Итак, по данным «Лаборатории Касперского», из 133 компаний, пострадавших от киберинцидентов, связанных с кражей данных, в 2023 году, только 17 публично подтвердили факт утечки. Это примерно 22,5%. Причем по сравнению с предыдущим годом цифра уменьшилась. О чем это говорит?
«Компании стали выбирать более осторожную позицию по части комментирования и тем более подтверждения фактов атаки, компрометации, утечек данных. Вероятно, это связано с тем, что не все предприятия хотят проводить расследования, готовы к открытости по отношению к своим клиентам, партнеру, регулятору. И, возможно, у них просто нет средств и инструментов, чтобы справиться с этими угрозами», — предположила Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского».
Порой клиенты обращаются за экспертизой на этапе, когда утечка уже произошла. Какой стратегии лучше тогда придерживаться и какие инструменты доступны?
Прежде всего специалисты «Лаборатории Касперского» всегда советуют готовиться к возможным киберинцидентам заранее. Чек-лист выглядит так: своевременная подготовка плана реагирования, проведение учений, составление так называемых плейбуков для сотрудников, которым они будут следовать, если данные компании окажутся под угрозой.
Если предотвратить инцидент все же не удалось, эксперты помогут провести расследование и подготовить post-breach-сценарий: рекомендации по восстановлению инфраструктуры и способам закрыть те угрозы, которые злоумышленникам удалось реализовать.