Вопрос безопасности критически важных данных организации должен быть первостепенно решен в любой компании, чтобы никакая кибератака не повлияла на стоимость ресурсов. Безопасность данных, особенно конфиденциальных, бесценна, однако ее отсутствие можно превратить этот маленький недочет в большие деньги. Это может измеряться в миллиардах, связанных с падением цен на акции.
Утечка информации в известных компаниях.
Кибератаки случаются в компаниях различных отраслей. К сожалению, не все технологические гиганты могут позаботиться о собственной безопасности. Даже крупнейшие ИТ-компании в мире столкнулись с утечкой данных, которая серьезно подорвала их доверие.
В период с 2013 по 2014 год российские хакеры получили информацию о 3 миллиардах учетных записей пользователей Yahoo! Это были имена и пароли учетных записей, адреса электронной почты, номера телефонов, дни рождения и вопросы для подтверждения безопасности. Также в 2014 году произошла утечка персональных данных из eBay, а в 2012 году в LinkedIn.
Компания Google также пережила кибератаку в октябре 2018 года, хакеры получили доступ к 500 миллионам учетных записей пользователей Google+. Это подорвало репутацию компании, тем более что корпорация, долгое время зная об утечке, информировала пользователей об этом только после публикации газеты Washington Post. В конце концов, Google+ был закрыт для частных пользователей.
Как связаны кибератаки и цены акций?
Исследовательская компания Comparitech провела анализ изменений в оценке биржевых струкур, подвергшихся кибератакам. Специалисты внимательно изучили все крупные компании и выявили 24, в которых были обнаружены утерянные данные. Среди них Apple, Adobe, LinkedIn, Yahoo, T-Mobile и Sony.
Результаты оценки были опубликованы в августе 2018 года. Анализ акционных цен проводился на день раньше обнародованию информации о похищении данных. В качестве эталона использовался фондовый индекс «NASDAQ» - фондовая биржа США. Сами же компании были допущены к торгам на Нью-Йоркской фондовой бирже.
Выводы исследования четко свидетельствуют о снижении стоимости акций компаний, в которых произошла утечка данных. Хотя их акции через месяц после события вновь выросли по сравнению с NASDAQ за весь анализируемый период.
Аналогичное исследование компаний, подвергшихся кибератаке, было проведено в 2017 году совместно «CGI» и «Oxford Economics». В нем уже участвовали 65 компании. По итогам, в анализируемых организациях зафиксировано постоянное снижение котировок акций на 1,8%. При расчете убытка инвесторов специалисты подсчитали, что он составляет в среднем 120 миллионов фунтов стерлингов. Если сложить потери от утечки по всем компаниям, участвовавшим в опросе, то они составят около 52 миллиардов долларов.
Оба исследования показывают, что наибольшие потери стоимости были зафиксированы компаниями из финансового, банковского и телекоммуникационного секторов. Самые маленькие - из сектора здравоохранения. Важность утечки данных компаний также имеет большое значение. Если информация является конфиденциальной в высшей степени (например, данные платежных карт), акции компании падают быстрее, чем у конкурентов, у которых украли информацию, менее важную для клиентов.
Кибератака приносит убытки не только на фондовом рынке.
Падение акций компаний является одним из видов потерь, которые они несут в результате кибератак. Организации также теряют более "реальные" деньги, а не только биржевые.
Делойт - консалтинговая компания, изучающая расходы, связанные с кибератаками. К ним относятся необходимость быстрого улучшения безопасности, необходимость уведомления клиентов, потери интеллектуальной собственности, сбои в работе компании и серьезный ущерб ее репутации.
Примером может служить американская компания медицинского страхования, которая потеряла 2,8 миллиона карт пациентов в результате кражи ноутбука продавца из офиса. В результате врачи не имели доступа к информации о страховании пациентов, что привело к убыткам компании в размере 1,7 миллионов долларов.
«Norsk Hydro» - лидер рынка производителей алюминия, также пострадала от кибератаки в марте этого года. Однако в данном случае речь шла не об утечке данных, а о действиях, направленных на принуждение к получению выкупа с помощью вируса шифрования данных «LockerGog». Некоторые предприятия пришлось закрыть, а цены на алюминий выросли на 1,2%, что ощутили на себе компании по всему миру, использующие это сырье.
Безопасность превыше всего.
Чтобы избежать описанных выше рисков, а также потери доверия в глазах клиентов, необходимо заботиться о критически важных данных организации. Для этого важно реализовать Политику информационной безопасности, позаботиться о качестве хранения данных или использовать специализированное программное обеспечение, защищающее сеть.
В целях повышения безопасности организации также используются социальные и технические тренинги и тесты. Они позволяют избежать атак, направленных на манипулирование (зачастую действия злоумышленников касаются конкретного сотрудника) с целью раскрытия конфиденциальной информации о компании. Системы управления логами также имеют фундаментальное значение.
Поэтому, прежде чем доверять свои данные какой-либо компании, сначала проверьте или спросите об их системе хранения конфиденциальной информации.