Вартість втрати даних за останні п'ять років зросла на 12%. Зараз в середньому один інцидент обходиться бізнесу в $3,9 млн, йдеться у щорічному звіті, виконаному Ponemon Institute за замовленням IBM Security. У ньому інститут оцінив втрати світової IT-індустрії від витоку даних на підставі інтерв'ю з більш ніж 500 компаніями по всьому світу, які зазнали порушень протягом минулого року.
Аналіз враховує сотні факторів витрат, включаючи юридичні, регуляторні та технічні заходи, пов'язані з втратою капіталу бренду, клієнтами та продуктивністю працівників.
Хто і скільки заплатить за втрачені дані
Малий та середній бізнес в цьому питанні більш вразливий. Так, компаніям зі штатом менше 500 співробітників та річною виручкою в $50 млн кібератака обернеться втратами до $2,5 млн. «Мега-злом» (викрадення понад мільйон записів) коштуватиме до $42 млн, а за 50 млн втрачених даних компанія заплатить до $388 млн. Таким чином, один втрачений запис коштує близько в $150.
Для медичних, фінансових та енергетичних компаній довгострокові втрати можуть виявитися більшими за короткострокові. Так, наприклад, протягом 9 років медичні організації мали найбільшу вартість порушення — в середньому близько $6,5 млн. Цей показник більш ніж на 60% вищий, ніж в інших сферах.
Якщо ж витік стався через кібератаки, то компанії доведеться заплатити на $1 млн більше, ніж тоді, коли витік відбувається через випадкові причини, такі як системний збій і людські помилки. Останні обходяться компаніям до $3,5 млн.
Вартість витоків виявляється не одразу. Найчастіше 67% витрат здійснюються протягом перших 12 місяців після витоку даних, 22% — протягом другого року, а 11% — у період більш ніж два роки.
Коли компанії виявляють витік даних
Виявляє витік компанія в середньому протягом 206 днів, і ще 73 дні йде на повне усунення проблеми. Найчастіше витік відбувається у зв'язку з кібератаками — 49% від усіх зафіксованих інцидентів.
Топ-5 найбільш дорогих факторів, які впливають на збиток
На збитки при витоку даних впливають понад 20 чинників. Але найдорожче обходиться участь сторонніх осіб. Вона збільшить витрати більш ніж на $370 тис. Витік при переході в хмарні сховища обійдеться на $300 тис. дорожче, а складність системи — на $290 тис.
Як скоротити збитки
Це вдасться зробити лише компаніям з командою швидкого реагування, а також тим, які ретельно тестують власний план дій на випадок злому. Організаціям з такою підготовкою втрата даних в середньому коштує на $1,2 млн дешевше.
Ще один фактор, який знизить загальну вартість порушення на $360 тис., — це шифрування.
Фотогалерея
