Експерти предупреждават, че разходите на Capita след кибератака могат да надхвърлят очакванията.

Capita разкри, че очаква да понесе разходи в размер на до 25 млн. долара след неотдавнашната кибератака, която наруши работата на фирмата за аутсорсинг.

В изявление от днес компанията предостави актуална информация за реакцията си на атаката, която се случи миналия месец.

Фирмата заяви, че очаква да понесе „извънредни разходи“ в размер между 18,9 и 25 млн. долара, свързани с киберинцидента.

Разбивката на тези разходи показва, че парите ще бъдат изразходвани за такси за специализирани професионални услуги, разходи за възстановяване и отстраняване на последиците, както и за „инвестиции за укрепване на средата за киберсигурност на Capita“.

Capita също така потвърди, че е предприела „допълнителни стъпки за гарантиране на целостта, безопасността и сигурността на своята ИТ инфраструктура“.

Разследването до момента е показало, че по време на инцидента са били засегнати компрометирани данни от по-малко от 0,1% от общия брой на сървърите на компанията.

По-рано, през април, Capita изчисли, че около 4% от сървърите на компанията са били засегнати от нарушението.

„Сега Capita разбира, въз основа на собствената си съдебно-експертна работа и тази на своите доставчици от трети страни, че някои данни са били ексфилтрирани от по-малко от 0,1 % от сървърното й имущество“, се казва в изявлението на фирмата.

„Capita е предприела мащабни мерки за възстановяване и защита на данните на клиентите, доставчиците и колегите, съдържащи се в засегнатите сървъри, и за отстраняване на всички проблеми, произтичащи от инцидента.“

Нарушение на сигурността на данните на Capita: Изчисляване на разходите

Разходите, направени от Capita след неотдавнашната кибератака, са значителни и подчертават нарастващия финансов риск за организациите, които преживяват инцидент, свързан със сигурността.

Проучване на института Ponemon и IBM Security от миналата година установи, че средната цена на нарушение на сигурността на данните е достигнала рекордните 4,35 млн. долара.

В проучването се отбелязва, че тази цифра представлява увеличение с 2,6 % в сравнение с предходната година, когато средната стойност на нарушението е била 4,24 млн. долара.

Според Брад Фрийман, директор по технологиите в SenseOn, в дългосрочен план разходите за отстраняване и възстановяване за Capita могат да бъдат значителни.

В разговор с ITPro Фрийман заяви, че организацията е изправена пред двустранно предизвикателство по отношение на укрепването на сигурността и гарантирането на клиентите, че системите ѝ са сигурни.

Capita предоставя ИТ аутсорсинг услуги на редица високопоставени организации, обхващащи както публичния, така и частния сектор, включително Министерството на отбраната на Обединеното кралство.

„Мрежата и системите на Capita ще трябва да бъдат уверени, че са чисти, което може да включва възстановяване на ключови системи. Тъй като в мрежата вероятно е имало активен нападател, това отстраняване на проблема може да включва разследване и възстановяване на потенциално стотици системи“, каза той.

„Техническата и организационна сложност на Capita задълбочава проблема, като вероятно ще направи разследването, възстановяването и възстановяването бавен и скъп процес. Няма да се изненадам, ако общите разходи за възстановяване надхвърлят прогнозираните в момента стойности.“