Как показали результаты исследования «Готова ли ваша компания к хищению Big Data?», проведенного Experian, количество компаний, имеющих план реагирования в ситуации утечки данных, увеличилось с 61% в 2013 году до 86% в 2016 году. Но несмотря на то, что у большинства компаний план есть, 29% не пересматривали и не обновляли свои планы с момента составления, и только 27% уверены в своей способности минимизировать финансовые и репутационные последствия утечки данных.
Как признают аналитики, когда речь идет о противодействии утечке данных, наличие плана реагирования само по себе не может приравниваться к полной готовности правильно и своевременно минимизировать потери от случившегося. К сожалению, многие компании просто «ставят галочку» напротив соответствующего пункта тактического плана по защите данных. Разработка плана – это первый шаг, но истинную готовность следует рассматривать как непрерывный процесс, с регулярным пересмотром уже существующего плана и его периодическим тестированием.
Недостаточное планирование особенно опасно в контексте появления на рынке новых угроз, таких как «программы-шантажисты», которые, блокируют доступ к службам и функциям операционной системы. 56% опрошенных организаций не уверены, что справятся с такими атаками. Лишь 9% респондентов определились, при каких обстоятельствах они готовы заплатить для урегулирования проблемы.
Другие результаты исследования служат дополнительной иллюстрацией разрыва между созданием плана и подлинной готовностью противодействовать хищению данных. При этом наблюдаются как позитивные, так и негативные тенденции.
С одной стороны, компании демонстрируют повышение готовности противостоять злоумышленникам. 58% организаций в последний год увеличили инвестиции в технологии зашиты, чтобы быть в состоянии быстро выявлять угрозы хищения данных и реагировать на них. 61% компаний имеют обучающие программы для сотрудников и других заинтересованных лиц, имеющих доступ к закрытой или конфиденциальной персональной информации. Наконец, многие осознают, что, когда утечка произойдет, им нужно будет принимать меры, чтобы сохранить лояльность клиентов и не запятнать свою репутацию.
С другой стороны, часто вопросам безопасности уделяется явно недостаточно внимания. Лишь 39% опрошенных организаций отрабатывают план реагирования на практике хотя бы два раза в год. Те, кто не делает этого, заявляют, что эта задача не является для них приоритетной. Менее половины компаний интегрировали планы реагирования на кибератаки в свои планы обеспечения непрерывности бизнеса, и только 12% проводят встречи с органами правопорядка или государственными регуляторами до возникновения инцидента.