Стоимость утечек данных за последние пять лет выросла на 12%. Сейчас в среднем один инцидент обходится бизнесу в $3,9 млн, говорится в ежегодном отчете, выполненном Ponemon Institute по заказу IBM Security. В нем институт оценил потери мировой IT-индустрии на основании интервью с более чем 500 компаниями по всему миру, которые подверглись нарушениям в течение прошлого года.
Анализ учитывает сотни факторов расходов, включая юридические, регуляторные и технические мероприятия, связанные с потерей капитала бренда, клиентами и производительностью работников.
Кто и сколько заплатит за утерянные данные
Малый и средний бизнес в этом вопросе более уязвим. Так, для компаний со штатом менее 500 сотрудников и годовой выручкой в $50 млн кибератака обернется потерями до $2,5 млн. «Мега-взлом» (похищение более миллиона записей) обойдется до $42 млн, а за 50 млн утерянных данных компания заплатит до $388 млн. Таким образом, одна потерянная запись стоит около $150.
Для медицинских, финансовых и энергетических компаний долгосрочные потери могут оказаться крупнее краткосрочных. Так, например, в течении 9 лет медицинские организации имели наибольшую стоимость нарушения — в среднем около $6,5 млн. Этот показатель более чем на 60% выше, чем в других сферах.
Если же утечка произошла из-за кибератаки, то компании придется заплатить на $1 млн больше, чем в случаях, если бы это произошло из-за системного сбоя или человеческой ошибки. Последние обходятся компаниям до $3,5 млн.
Стоимость утечек выявляется не сразу. Зачастую 67% расходов осуществляются в течение первых 12 месяцев после утечки данных, 22% — в течение второго года, а 11% — в течение более двух лет.
Когда компании выявляют утечку данных
Обнаруживает утечку компания в среднем в течении 206 дней, и еще 73 дня идет на полное устранение проблемы. Чаще всего утечка происходит в связи с кибератаками — 49% от всех зафиксированных инцидентов.
ТОП-5 наиболее дорогостоящих факторов, которые влияют на ущерб
На ущерб при утечке данных влияют более 20 факторов. Но дороже всего обходится участие сторонних лиц. Оно увеличит расходы более чем на $370 тыс. Утечка при переходе в облачные среды обойдется на $300 тыс. дороже, а сложность системы — на $290 тыс.
Как сократить убытки
Это удастся сделать только компаниям с командой быстрого реагирования, а также тем, кто тщательно тестирует собственный план действий на случай взлома. Организациям с такой подготовкой утечки в среднем обходятся на $1,2 млн дешевле.
Еще один фактор, который снизит общую стоимость нарушения на $360 тыс., — это шифрование.