Các công ty phải đề cao cảnh giác trước việc doanh nghiệp của họ sẽ bị ảnh hưởng bởi tác động của sự cố an ninh mạng.
Danh sách những tổn thất này từ các mối đe dọa bên ngoài không gian mạng và những tác động tiềm tàng đến hoạt động kinh doanh và mô tả cách hoạt động của Chương trình phản hồi sự cố của Chubb đối với những rủi ro không gian mạng
*Tất cả các loại tiền tệ sử dụng đều là USD
Tình huống: đột nhập dẫn đến tống tiền
Hệ thống mạng của một công ty luật bị đột nhập.
Thông tin nhạy cảm của khách hàng có rủi ro tiềm tàng bị tấn công cao như mục tiêu mua lại một công ty đại chúng, triển vọng phát triển công nghệ của một công ty đại chúng khác, bản dự thảo, cáo bạch của một khách hàng đầu tư mạo hiểm, và một số danh sách phân loại chứa danh tính cá nhân.
Sau đó hãng nhận được một cuộc gọi yêu cầu $18,400 để không bán thông tin trên chợ đen.
Khi có bảo hiểm không gian mạng Chubb, công ty luật ngay lập tức liên lạc với Đường dây nóng của Chương trình phản hồi lại sự cố của Chubb. Trong vòng 1 giờ, một Quản lý phản hồi sự cố được chỉ định và trong vòng 5 giờ các nhân viên điều tra IT và các cố vấn pháp lý bắt đầu làm việc phân loại sự cố.
Tác động tiềm tàng
Bảo hiểm trách nhiệm cá nhân - khi thông tin bí mật của cá nhân và /hoặc doanh nghiệp mất kiểm soát | |
| |
Bảo hiểm trách nhiệm an ninh mạng - khi những kết nối không gian mạng không được bảo vệ hiệu quả khỏi phần mềm độc hại, tấn công, từ chối dịch vụ đi kèm hoặc sử dụng hay truy cập trái phép | |
- Các chi phí cho việc phòng tránh và giải quyết cho các vụ kiện cáo
| $162,200 |
| |
Chi phí cho việc phản hồi lại sự cố: | |
- Chi phí điều tra để xác định vị trí dễ bị hại, phân tích tác động, đảm bảo ngăn chặn và tính toán mức độ thiệt hại
| $70,000 |
- Chi phí để thiết lập và vận hành một tổng đài chăm sóc khách hàng
| $6,600 |
- Phí chuyên gia quan hệ quần chúng để giảm thiểu tác động của danh tiếng lên vụ việc
| $11,000 |
| $25,800 |
- Phí quản lý phản hồi sự cố.
| $7,400 |
| |
Tống tiền trên mạng - chi phí liên quan đến việc giải quyết các mối đe dọa tống tiền trong việc tiết lộ thông tin hoặc mã độc hại nếu các khoản tống tiền không được thanh toán: | |
- Mức phí dành cho người đàm phán trong các cuộc khủng hoảng
| $3,700 |
- Mức phí dành cho tư vấn pháp luật
| $1,800 |
- Mức phí dành cho tư vấn công nghệ thông tin
| $25,800 |
- Thanh toán cho việc tống tiền
| $18,400 |
| |
Tổng chi phí: | $332,700
|
Điểm lưu ý
Bằng việc gọi điện đến Đường dây nóng Phản hồi sự cố Chubb, Nhà quản lý sự cố thông báo cho khách hàng về những khoản tiền chuộc không gian mạng không nên trả. Rất nhiều khách hàng không nhận thức được vấn đề này. Chúng tôi đã chứng kiến nhiều trường hợp khi khoản tiền chuộc được trả và thông tin vẫn bị công bố ra bên ngoài. Có một rủi ro rằng nếu khoản tiền chuộc không được thanh toán, thông tin sẽ được phát hành, nhưng Người quản lý phản hồi sự cố sẽ đảm bảo chỉ định đúng các chuyên gia như các nhà điều tra và cố vấn pháp lý có kinh nghiệm trong tống tiền trên hệ thống không gian mạng để quản lý tình huống
Tình huống: truy cập trái phép
Gián điệp truy cập trái phép vào hệ thống, thông tin tài khoản tại các khu trường học bị rò rỉ do một lỗ hổng không xác định.
Thông tin tài khoản bao gồm tên, địa chỉ email, số ID quốc gia và thông tin tài khoản tài chính của 20.000 giáo viên và học sinh trong quá khứ và hiện tại. Sau khi nhiều sinh viên và giáo viên báo cáo các hoạt động đáng ngờ trên email của họ, chuyên gia CNTT phát hiện ra rằng có một người truy cập trái phép vào hệ thống.
Khu trường học đã gọi điện cho Đường dây nóng phản hồi sự cố Chubb và Người quản lý sự cố đã được chỉ định.
Những tác động tiềm tàng
Bảo hiểm trách nhiệm cá nhân - khi thông tin bí mật của cá nhân và /hoặc doanh nghiệp mất kiểm soát | |
- Quản lý thông tin cá nhân vô trách nhiệm gây ra những chi phí phát sinh từ cuộc điều tra phòng vệ qui định
| $110,600 |
- Các cá nhân đã nhận thức được việc bị đánh và đã phàn nàn về chi phí cho việc phòng vệ và thiết lập.
Chi phí phản hồi lại sự cố: | | - Chi phí điều tra để xác định vị trí dễ bị tổn thương, phân tích tác động, đảm bảo ngăn chặn và tính toán mức độ thiệt hại
| $125,400 | - Thông báo cho các cá nhân bị ảnh hưởng
| $700 | - Dịch vụ kiểm soát thông tin bị trộm cắp dành cho các cá nhân
| $4,400 | - Chi phí để thiết lập và vận hành một tổng đài chăm sóc khách hàng
| $6,600 | - Phí chuyên gia quan hệquần chúng để giảm thiểu tác động của danh tiếng lên vụ việc
| $6,600 | | $7,300 | - Phí quản lý phản hồi sự cố
| $6,600 | | | Tổng số:
Điểm lưu ýTình huống này nêu bật tầm quan trọng của việc lưu trữ thông tin nhạy cảm theo các biện pháp bảo vệ cần thiết. Cập nhật tường lửa, phần mềm phát hiện xâm nhập và mã hóa cơ sở dữ liệu chỉ là một vài cách để bảo vệ thông tin của nhân viên và khách hàng. Qua ví dụ này nhiều hợp đồng của Chubb đem lại giá trị rất lớn đối với các sự cố không gian mạng. Người quản lý phản hồi sự cố hỗ trợ trong việc tổ chức nhiều dịch vụ khác nhau cần thiết từ chi phí điều tra pháp y, chi phí quốc phòng và chi phí quan hệ công chúng và hơn thế nữa. Tình huống: tấn công dịch vụ từ chốiTrung tâm dữ liệu lưu trữ trang web của công ty bán lẻ trực tuyến đã trở thành mục tiêu của cuộc tấn công dịch vụ phân phối. Cuộc tấn công, của các thiết bị sử dụng internet, tràn ngập trung tâm dữ liệu với lưu lượng truy cập lớn làm cho kết nối mạng của họ thất bại hoàn toàn. Do đó trang web của công ty bán lẻ trực tuyến không thể truy cập được trong sáu giờ trước khi hệ thống sao lưu có thể khôi phục 100% chức năng. Sau khi gọi điện cho Đường dây nóng phản hồi sự cố Chubb, một Người quản lý phản hồi sự cố đã được chỉ định. Tác động tiềm tàngChi phí khôi phục: | | - Tăng chi phí làm việc cần thiết để trang web hoạt động bình thường
| $13,200 | - Chi phí để làm hợp đồng phụ với nhà cung cấp dịch vụ bên ngoài
| $17,000 | | | Kinh doanh bị gián đoạn: | | - Tổn thất doanh số bán hàng và doanh thu từ thời gian ngừng hoạt động của trang web
| $105,100 |
| | Chi phí trả lời sự cố: | | | $16,200 | | $11,000 | - Phí quản lý phản hồi sự cố
| $4,400 | | | Tổng số:
Điểm lưu ýKhi việc sử dụng internet của các thiết bị tăng lên, các cuộc tấn công dịch vụ từ chối phân tán (DDoS) đang trở nên phổ biến và mạnh mẽ hơn. Để giảm thiểu tác động của một tình huống như thế này, điều quan trọng là xây dựng kế hoạch kinh doanh sử dụng các ứng dụng, hệ thống và hoạt động nghiêm ngặt và không phụ thuộc vào một nhà cung cấp CNTT duy nhất. Người quản lý sự cố của Chubb và các nhà cung cấp dịch vụ không gian mạng đáng tin cậy có kinh nghiệm trong việc đối phó với các cuộc tấn công DDoS sẽ hỗ trợ việc đưa doanh nghiệp của bạn trở lại đúng hướng càng sớm càng tốt. | $166,900 |
| $311,800
|
|