Според няколко скорошни доклада, международните нарушения на законите за данните се очаква да струват на световната икономика 10,5 трилиона долара годишно до 2025 г. В тази връзка експертите заключават, че спешността за строга защита на данните никога не е била по-критична. В случая 2024 г. вече се очертава да бъде „годината на разкриването на нарушения в сигурността на данните“ с над 650 публично оповестени нарушения в САЩ за първото тримесечие на тази година – число, което изпреварва средната месечна стойност за последната четвърт на 2023 г.
Новооткритият фокус върху разкриването на такив нарушения изисква предприятията да посветят както усилия, така и бюджет, за да поддържат прозрачността около рисковете за киберсигурността чрез прилагане на най-добри практики, като гарантират на акционерите, че най-ценният актив на тяхната компания, а именно данните, е защитен.
Ръстът на разкриването следва актуализираните правила за разкриване на инциденти на SEC, според които публичните компании трябва да разкрият „съществените нарушения“ в рамките на четири дни след определянето им като такива. Следователно организациите актуализират своите планове за реагиране при инциденти въз основа на променящите се интерпретации на регламента в индустрията.
Компаниите инвестират в по-ефективни методи за измерване на степента на техните нарушения – там, където преди се е откривал само „върхът на айсберга“ за пълното въздействие на нарушението, сега виждаме по-задълбочени оценки.
Регламент за преоценка
Публичното разкриване на пробив може да навреди на репутацията на организацията, като накара клиентите и служителите да избягат от нея, като същевременно навреди и на ангажиментите на потенциални клиенти или партньори. Поради тази причина организациите се стремят да оценят точно нарушение на данните чрез различни фактори включително броя на засегнатите физически и юридически лица, времето, необходимо за отстраняване на проблема, както и законовите изисквания за разкриване на информация, определени от безброй щатски и федерални закони.
През януари 2023 г. разпоредбите на SEC поправиха бъркотията, като предоставиха по-конкретни мерки и повишиха наградите за разкриване на нарушения. Въпреки това, като се има предвид кратката времева рамка за докладване, организациите са изправени пред предизвикателството да определят какво се квалифицира като „съществено“ и да възприемат най-добрите практики за контролиране на въздействието на нарушението и прилагане на отстраняването по-бързо.
Върхът на айсберга
Когато бъде открит пробив, организациите често са ограничени в това, което знаят – колко информация е била компрометирана или дори дали кибератаката все още е в ход. Те могат да видят само върха на голям айсберг по отношение на цялостното въздействие.
Следователно организациите са все по-натоварени с непрекъснато актуализиране на ключовите аудитории, а освен това не могат веднага да преценят съществеността на даден инцидент. Според SEC, ако нарушението повлияе на оценката на организацията за типичния инвеститор, то се счита за съществено. Целта е да се гарантира, че акционерите разполагат с навременна информация за вземането на решения, но също така се оказва натиск върху източниците на сигурност да бъдат прецизни в оценката си.
Компаниите могат да разберат по-добре степента на нарушение на данните и да разработят план за коригиране, като знаят точно къде се намират данните и кой има достъп до тях. Това изисква пълна видимост за това къде се намират данните, контекста около чувствителността на тези данни и как да се гарантира, че остават защитени.
Изпреварване на проблемите
Промените имат по-широки последици от други разпоредби, като например Закона за докладване на киберинциденти за критична инфраструктура (CIRCIA) и предложените актуализации на разпоредбите на SEC за публични компании. Подчертава се важността на прозрачността и тихото обработване на исканията за откуп, като същевременно се очертава идеята как компаниите трябва да се включат проактивно в процесите на създаване на правила, за да усъвършенстват своите програми за управление на киберкризи. Тези мерки подобряват цялостната позиция на киберотбраната на организациите за по-голяма прозрачност на киберсигурността в различните сектори, като по този начин допринасят за по-сигурна цифрова екосистема.
Решения като инструменти за управление на състоянието на сигурността на данните (DSPM) позволяват на организациите да изпреварят регулациите, като възприемат подход на първо място с данните за проактивно и ефективно осигуряване на организация.
Този подход позволява на ИТ лидерите да изследват критично своите данни във всички чувствителни местоположения, като виждат кога възниква пробив, определят неговата същественост и го разкриват своевременно. Компаниите инвестират в инструменти на DSPM, за да избегнат кошмара на феномена „айсберг“ и да изпреварят правни преследвания.
Специалистите посочват, че докато продължаваме да се развиваме технологично, екипите за сигурност не трябва да се задоволяват с инструментите за сигурност, които вече имат. Технологичните иновации означават изпреварване на регулаторните изисквания и предпазване от бъдещи нарушения. Това се постига чрез приоритизиране на план за защита, който поставя самите данни в центъра, за да се предпазят интересите на компанията и нейните акционери.
