Ponemon Institute посчитал утерянные корпоративные ноутбуки

Ponemon Institute посчитал утерянные корпоративные ноутбуки

Было проведено соответствующее исследование, в котором приняли участие 275 организаций из стран Европы. Цель - оценить ущерб, причиняемый среднестатистической европейской компании в результате кражи или утери портативного компьютера.


Итоги небезынтересны: за 1 календарный год сотрудники менее чем 300 фирм потеряли более 72 тыс. ноутбуков, чем нанесли своим работодателям суммарный убыток в 1,79 млрд. долларов США. Объем средств, вероятно, впечатлил аналитиков Ponemon, поскольку они вынесли число в заголовок своего отчета - он называется "Утерянные ноутбуки: проблема на миллиард евро".

В среднем каждый портативный ПК, которого лишались предприятия, обходился им в 6,85 млн. долларов. В сумму ущерба входят стоимость нового ноутбука, потери от простоя производственного процесса, а также разнообразные сопутствующие затраты - в том числе расходы на расследование инцидента и убытки от утечки информации, хранившейся на вычислительном устройстве.

Главным образом подобные происшествия случались по вине сотрудников: 61% ноутбуков был потерян, и лишь 14% - "вероятно, украдены". При этом лишь 34% переносных компьютеров были обеспечены шифрованием данных, только 26% подвергались регулярному резервному копированию информации, и всего 7% имели включенную защиту от хищения. Почти 30% ноутбуков применялись для хранения конфиденциальных сведений в открытом виде, без использования криптоалгоритмов.

Ранее Ponemon Institute изучал ситуацию в США, и необходимо заметить, что она немногим лучше: 329 организаций за год лишились более чем 86 тыс. устройств и 2,1 млрд. долларов. Таким образом, суммарно американцы и европейцы оставили в чужих руках почти 160 тыс. корпоративных ноутбуков и принесли ущерба на 3,9 млрд. долларов. Масштаб проблемы лишний раз свидетельствует о том, что вопросам надлежащей защиты портативных ПК (особенно тех из них, где обрабатываются важные данные) следует уделять особое внимание при построении политики безопасности предприятия.

eWeek

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Компании и госучреждения стран ЮВА перенимают российские ИБ практики

С учетом тенденции к росту числа кибератак и стоимости ущерба, правительства стран Юго-Восточной Азии активно перенимают мировые практики кибербезопасности, в том числе и российские.

Пока же, по данным исследования ГК «Солар», в Юго-Восточной Азии, наряду с постсоветскими и ближневосточными, наименее защищенными остаются государственные услуги и органы исполнительной власти, сфера образования, транспорт.

По оценке Digital Transformation Market, Юго-Восточная Азия в период до 2030 года будет демонстрировать самую высокую динамику цифровой трансформации в мире. Обратной стороной высоких темпов цифровизации является рост рисков кибербезопасности.

Как отметил коммерческий директор ГК «Солар», в Юго-Восточной и Центральной Азии Николай Сивак, в регионе есть интерес к экспертизе по строительству SOC-центров для корпораций и к сервисной модели в ИБ.

Еще одним заметным направлением становится подготовка кадров для отрасли кибербезопасности. А в странах Юго-Восточной Азии кадровая проблема стоит остро: разрыв между количеством открытых вакансий в ИБ и числом специалистов превышает 20%.

Интерес к киберучениям со стороны страны Юго-Восточной Азии во многом вызван международными соревнованиями в рамках форумов ПМЭФ и ЦИПР, в которых в 2023-2024 гг. принимали участие ИБ-специалисты из Вьетнама, Малайзии, Бангладеш, Лаоса, Таиланда и Камбоджи.

По итогам III Международного киберчемпионата по информационной безопасности на ЦИПР-2024 в Нижнем Новгороде власти Вьетнама и Таиланда обратились к «Солар» с просьбой о проведении киберучений.

В отборочном этапе приняли участие около 400 ИБ-специалистов, а в финал вышли 49 экспертов. Генеральный директор CloudSec Asia Варин Кера подчеркнул, что тайские участники киберчемпионата увидели потенциал создания киберполигонов и цифровых двойников ключевых отраслей экономики для отработки практических навыков специалистов.

Группа компаний «Солар» рассматривает киберучения как «мягкую силу» для продвижения российских ИБ-технологий в странах Юго-Восточной Азии и планирует провести киберчемпионаты во Вьетнаме, Малайзии и в других странах Азиатско-Тихоокеанского региона в 2025 году.

Сотрудничество в области киберучений открывает возможности для продвижения SIEM-систем, сетевых технологий, DLP-платформ, решений по управлению доступом, ИИ-технологий в кибербезопасности.

Уровень российской экспертизы в кибербезопасности также формирует запрос на услуги сервис-провайдеров, обеспечивающих полный цикл мониторинга, реагирования и расследования инцидентов, и проекты по строительству SOC-центров в странах Юго-Восточной Азии.

«Платформа киберполигона позволяет протестировать различные российские средства защиты информации „в бою“, проверить навыки отражения атак, смоделированных на примере реальных инцидентов, с которыми сталкивались лишь немногие компании или даже страны в мире», — дополняют эксперты ГК «Солар».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru