Експерти предупреждават, че разходите на Capita след кибератака могат да надхвърлят очакванията.
Capita разкри, че очаква да понесе разходи в размер на до 25 млн. долара след неотдавнашната кибератака, която наруши работата на фирмата за аутсорсинг.
В изявление от днес компанията предостави актуална информация за реакцията си на атаката, която се случи миналия месец.
Фирмата заяви, че очаква да понесе „извънредни разходи“ в размер между 18,9 и 25 млн. долара, свързани с киберинцидента.
Разбивката на тези разходи показва, че парите ще бъдат изразходвани за такси за специализирани професионални услуги, разходи за възстановяване и отстраняване на последиците, както и за „инвестиции за укрепване на средата за киберсигурност на Capita“.
Capita също така потвърди, че е предприела „допълнителни стъпки за гарантиране на целостта, безопасността и сигурността на своята ИТ инфраструктура“.
Разследването до момента е показало, че по време на инцидента са били засегнати компрометирани данни от по-малко от 0,1% от общия брой на сървърите на компанията.
По-рано, през април, Capita изчисли, че около 4% от сървърите на компанията са били засегнати от нарушението.
„Сега Capita разбира, въз основа на собствената си съдебно-експертна работа и тази на своите доставчици от трети страни, че някои данни са били ексфилтрирани от по-малко от 0,1 % от сървърното й имущество“, се казва в изявлението на фирмата.
„Capita е предприела мащабни мерки за възстановяване и защита на данните на клиентите, доставчиците и колегите, съдържащи се в засегнатите сървъри, и за отстраняване на всички проблеми, произтичащи от инцидента.“
Разходите, направени от Capita след неотдавнашната кибератака, са значителни и подчертават нарастващия финансов риск за организациите, които преживяват инцидент, свързан със сигурността.
Проучване на института Ponemon и IBM Security от миналата година установи, че средната цена на нарушение на сигурността на данните е достигнала рекордните 4,35 млн. долара.
В проучването се отбелязва, че тази цифра представлява увеличение с 2,6 % в сравнение с предходната година, когато средната стойност на нарушението е била 4,24 млн. долара.
Според Брад Фрийман, директор по технологиите в SenseOn, в дългосрочен план разходите за отстраняване и възстановяване за Capita могат да бъдат значителни.
В разговор с ITPro Фрийман заяви, че организацията е изправена пред двустранно предизвикателство по отношение на укрепването на сигурността и гарантирането на клиентите, че системите ѝ са сигурни.
Capita предоставя ИТ аутсорсинг услуги на редица високопоставени организации, обхващащи както публичния, така и частния сектор, включително Министерството на отбраната на Обединеното кралство.
„Мрежата и системите на Capita ще трябва да бъдат уверени, че са чисти, което може да включва възстановяване на ключови системи. Тъй като в мрежата вероятно е имало активен нападател, това отстраняване на проблема може да включва разследване и възстановяване на потенциално стотици системи“, каза той.
„Техническата и организационна сложност на Capita задълбочава проблема, като вероятно ще направи разследването, възстановяването и възстановяването бавен и скъп процес. Няма да се изненадам, ако общите разходи за възстановяване надхвърлят прогнозираните в момента стойности.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.