Хотя в большинстве компаний существует план обеспечения оперативного реагирования в случае выявления утечки данных, в большинстве случаев топ-менеджеры не обновляют и не отрабатывают его на регулярной основе, да и в целом не уверены в его эффективности. Таковы результаты исследования «Готова ли ваша компания к хищению Big Data?» (Is Your Company Ready for a Big Data Breach?), проведенного недавно в США при поддержке Experian Data Breach Resolution.

Как показало исследование, количество компаний, имеющих план реагирования в ситуации утечки данных, увеличилось с 61% в 2013 г. до 86% в 2016 г. Но несмотря на то, что у большинства компаний план есть: 38% опрошенных организаций не определили сроки его пересмотра и обновления; 29% не пересматривали и не обновляли свои планы с момента составления; только 27% компаний-респондентов уверены в своей способности минимизировать финансовые и репутационные последствия утечки данных; 31% участников исследования сомневаются в своих возможностях в случае, если проблема выйдет за рамки их страны.

«Когда речь идет о противодействии утечке данных, наличие плана реагирования само по себе не может приравниваться к полной готовности правильно и своевременно минимизировать потери от случившегося, — прокомментировала Наталия Фролова, директор по маркетингу Experian в России и СНГ. — К сожалению, многие компании просто „ставят галочку“ напротив соответствующего пункта тактического плана по защите данных. Разработка плана — это первый шаг, но истинную готовность следует рассматривать как непрерывный процесс, с регулярным пересмотром уже существующего плана и его периодическим тестированием».

Недостаточное планирование особенно опасно в контексте появления на рынке новых угроз, таких как «программы-шантажисты» которые, например, блокируют доступ к службам и функциям операционной системы. 56% опрошенных организаций не уверены, что справятся с атаками вымогателей выкупа. Всего 9% респондентов определились, при каких обстоятельствах они готовы заплатить для урегулирования проблемы.

Другие результаты исследования служат дополнительной иллюстрацией разрыва между созданием плана и подлинной готовностью противодействовать хищению данных.

Компании демонстрируют повышение готовности противостоять злоумышленникам. 58% опрошенных организаций (по сравнению с 48% в 2014 г.) в последние 12 месяцев увеличили инвестиции в технологии зашиты, чтобы быть в состоянии быстро выявлять угрозы хищения данных и реагировать на них. 61% компаний-респондентов (против 44% в 2013 г.) имеют программы защиты неприкосновенности частной жизни/данных и обучающие программы для сотрудников и других заинтересованных лиц, имеющих доступ к закрытой или конфиденциальной персональной информации.

Компании осознают, что, когда утечка произойдет, им нужно будет принимать меры, чтобы сохранить лояльность клиентов и не запятнать свою репутацию. Опрошенные полагают, что этой цели наиболее эффективно служат такие действия, как: предоставление клиентам бесплатной защиты от хищения персональных данных и предложение услуг кредитного мониторинга (71%); подарочные карты (45%); скидки на продукты и услуги (40%).

Среди тех опрошенных организаций, которые не отрабатывают свой план на практике (26% опрошенных), большинство (64%) не делает этого, поскольку данная задача не является приоритетной.

Всего 38% опрошенных компаний имеют полис кибер-страхования от утечки данных. 40% тех, кто такого полиса не имеет, не планируют его приобретать.

Менее половины (46%) респондентов интегрировали планы реагирования на кибератаки в свои планы обеспечения бесперебойной деятельности и только 12% проводят встречи с органами правопорядка или государственными регуляторами до возникновения инцидента.

Меньше половины (39%) опрошенных организаций отрабатывают план на практике хотя бы 2 раза в год.