Стоимость утечки данных за два года выросла на 23%
01 июня 2015 г. | Категория: Мир
Утечка данных - вряд ли желанное событие для любой организации, но теперь есть куда более весомый аргумент в пользу дополнительных усилий для ее предотвращения.
Согласно опубликованному на прошлой неделе исследованию IBM и Ponemon Institute, средняя стоимость утечки данных за последние два года возросла на 23% и составила $3,79 млн. В то же время средняя стоимость украденных записей, содержащих конфиденциальную информацию, увеличилась на 6% в течение всего лишь года, с уровня $145 до $154.
Ponemon опросил 350 компаний в 11 странах. Исследование спонсировалось IBM. Все респонденты сообщили, что сталкивались с утечкой, которая затронула от 2 200 до 100 000 единиц записи.
«Данные – это новая цифровая валюта», - говорит Кен Уэстлин, старший аналитик по безопасности в Tripwire, которая участвовала в опросе. «По мере того, как предприятия и правительство спешат собрать данные о клиентах для маркетинговых исследований, персонализации, повышения производительности и в целом для бизнеса, преступники тоже не дремлют и ищут способы украсть данные и монетизировать их с выгодой для себя».
Отчет называет главные факторы, послужившие росту стоимости утечки в последние годы: среди них участившиеся кибер-атаки и рост случаев потери бизнеса.
Цифры, связанные с потерей бизнеса, выросли от среднего значения $1,33 млн в прошлом году до $1,57 млн в 2015. В эти цифры включен необычно высокий оборот клиентов, потребность в мероприятиях по привлечению клиентов, потеря репутации и снижение добросовестности.
Еще один фактор – рост затрат, связанных с обнаружением утечки и расследованием, включая криминалистические и следственные экспертизы, оценку и аудит, создание команды антикризисного управления и коммуникация. В среднем эти расходы увеличились с $0,76 млн в прошлом году до $0,99 млн в текущем.
Исследование Ponemon также анализирует ситуацию в зависимости от страны и делает вывод, что организации в Бразилии и Франции могут подвергнуться утечке в масштабе не менее 100 000 записей с весьма большой вероятностью, в то время как наименее возможные кандидаты на такую утечку – Канада и Германия. Причины такого вывода не объясняются.
Стоимость утечки максимальна в США и Германии, минимальна в Бразилии и Индии.
Если делать разбивку по отраслям, неудивительно, что наивысшая стоимость утечки характерна для здравоохранения: $363 на потерянную запись, при этом низший показатель у предприятий публичного сектора. Это могло бы служить утешением для налоговой службы США, если бы не кража данных ста тысяч налогоплательщиков, случившаяся в конце мая.
Отчет определяет два фактора, которые могут снизить стоимость утечки: вовлечение членов совета директоров (согласно исследованию, это помогает снизить затраты на $5,5 на одну запись) и приобретение страхового полиса (это снижает затраты на $4.4 на запись).
«Стоимость утечки данных будет только повышаться, пока не начнет уменьшаться спрос на украденную информацию, а это, к сожалению, в ближайшем будущем маловероятно», - комментирует Уэстин из Tripwire. «Организациям следует развертывать системы безопасности на нескольких уровнях для наилучшей защиты своих данных».
Дополнительную информацию можно получить на сайте www.ponemon.org Теги: утечка данных, безопасность
|
