7 факторов, влияющих на стоимость последствий компрометации данных

Компания Ponemon провела исследование, касающееся стоимости компрометации данных (2013 Cost of Data Breach Study: Global Analysis). Помимо статистических выкладок, исследователями были выявлены семь основных факторов, оказавших влияние на стоимость последствий инцидентов, связанных с компрометацией данных. Вот эти факторы:

1.     У компании был план управления инцидентами и они применяли его при компрометации.

2.     Уровень обеспечения безопасности в организации был высоким (по оценкам Ponemon).

3.     Защита корпоративных  данных была в ведении директора по ИБ

4.     Данные были скомпрометированы из-за ошибки третьей стороны (вендоров, аутсорсеров, бизнес-партнеров)

5.     Компания очень быстро оповестила (в течение 30 дней) после компрометации пострадавших и регуляторов

6.     Компрометация данных произошла при потере или краже тех или иных мобильных устройств

7.     Организации привлекали консультантов для помощи в реагировании на произошедший инцидент и восстановлении нормальной работы.

Магический квадрант Гартнера по системам SIEM 2013

В последние несколько лет спрос на технологии SIEM остается стабильно высоким, это зрелый и высоко-конкурентный рынок. За 2012 год рынок SIEM-систем вырос на 25% и по оценкам Гартнера составил 1.36 млрд.$.

В этом году в квадрант Гартнера попали 16 производителей. Большую часть рынка (~60%) контролируют несколько крупных вендоров, а именно: HP, IBM, McAfee, EMC-RSA и Splunk.  Стоит отметить 2 заметных поглощения: KEYW приобрела Sensage, а Tibco Software приобрела LogLogic.

Источник: Гартнер (Май, 2013)

Как и в прошлом году с базовыми потребностями заказчиками справляется большинство вендоров (лог менеджмент, комплаенс, мониторинг событий). Не особо охваченными все еще остаются такие потребности, как: обнаружение «направленных» атак и нарушений безопасности на ранней стадии. В этой связи многие производители предлагают своим клиентам дополнительный контент и сервисы.

В целом, данный отчет не принес никаких сенсаций. Лидеры почти все те же (за исключением нового – Splunk). Рынок стабильно растет, в т.ч. и в России (как мы можем наблюдать), конкуренция с каждым годом обостряется, а системы совершенствуются.

Общие рекомендации из отчета "2013 Data Breach Investigations Report"

В конце отчета "2013 Data Breach Investigations Report" были даны общие рекомендации, каким образом можно постараться снизить риск инцидентов ИБ:

- удалите ненужные и неиспользуемые данные, следите за теми данными, которые вы используете
- регулярно проводите проверки, чтобы убедиться, что все контроли выполняются
- собирайте и анализируйте данные по инцидентам, они могут стать полезным источником информации для улучшения программы развития ИБ в компании
- собирайте и анализируйте тактические приемы используемые злоумышленниками, эта информация может очень помочь в защите и обнаружении атак
- помимо предотвращения атак, также фокусируйтесь на их быстром и лучшем обнаружении, используя комбинацию люди-процессы-технологии
- регулярно замеряйте такие параметры как «число зараженных систем» и «среднее время обнаружения» и используйте эти цифры для улучшения работы
- оценивайте угрозы, чтобы на основе нее строить свою ИБ стратегию
- не стоит недооценивать ваших противников, а также свой интеллект и используемые средства защиты