Американская компания IBM опубликовала результаты ежегодного исследования Cost of Data Breach, проводимое организацией Ponemon Institute. Отчёт утверждает, что при стремительном переходе на удалённый режим работы компании не успевают создавать должный уровень безопасности данных. Из-за этого в 2021 году средний ущерб компаний из-за утечек вырос до $4,2 млн за инцидент, что стало рекордом за последние 17 лет. 

Авторы исследования подчёркивают существенное влияние пандемии коронавируса на рост числа утечек и финансовых затрат на их устранение. В прошлом году компании вынуждены были быстро перевести сотрудников на удалённый режим работы. Исследователи предположили, что развитие безопасности отстало от этого стремительного перехода, что затруднило способность компаний реагировать на нарушения. 

Отчёт основан на данных утечек более 500 компаний в период с мая прошлого года по март этого года. Всего организация проанализировала около 100 тысяч нарушений. Чаще всего злоумышленники крали учётные и персональные данные пользователей, такие как реальное имя, почта и пароли. Случаи кражи персональных данных составили примерно 44 % от всех представленных в исследовании нарушений.

Быстрый переход на удалёнку, по мнению авторов, также привёл к повышению стоимости утечки. В этот параметр аналитики включили множество факторов, связанных с ликвидацией нарушений и фактическими потерями из-за этих нарушений. Стоимость утечки для организаций на удалёнке, составила $4.96 млн против $3,89 млн у организаций без удалённой работы. Дороже всего обошлись утечки в области здравоохранения —  $9,23 млн за инцидент. Это на $2 млн больше, чем в прошлом году. Следом идёт финансовый сектор ($5,72 млн) и фармацевтика ($5,04 млн). Одно нарушение обходится компаниям около $4,2 млн. Это самый большой показатель за последние 17 лет.

Введение ИИ, аналитики безопасности и шифрования существенно сокращали потери при утечках. Они снизили расходы компаний в среднем на $1,25—1,49 млн за инцидент. При использовании гибридных облачных сервисов потери компаний составили около $3,61 млн, открытых — $4,8 млн, закрытых — $4,55 млн. Организации с внедрённой моделью нулевого доверия в среднем теряли по $3,28 млн за нарушение. Полностью развёрнутая стратегия автоматизации безопасности снизила расходы до $2,9 млн, в то время как организации без этой системы несли потери примерно по $6,71 млн за инцидент. Наличие на предприятии группы по реагированию на инциденты снижает потери с $5,71 млн до $3,25 млн. 

Среднее время реакции на инцидент составило 287 дней, что на неделю больше, чем в прошлом году. Из них 212 дней компании тратили на обнаружение утечки и 75 дней на локализацию. 

IBM отметила растущую необходимость технологический модернизаций, повышающих безопасность данных. Их введение требует серьёзных финансовых вложений, но эти траты окупятся за счёт сокращения ущерба от утечек.

Комментарии (4)


  1. McHummer1
    29.07.2021 18:18

    Неужели мировые потери от утечек данных такие маленькие?


    1. ancotir Автор
      29.07.2021 18:26
      +1

      Мировые не считали, только у 500 компаний. 100 тыс инцидентов в среднем по 4,2 млн на каждый — немаленькая сумма.


      1. SemyonSinchenko
        29.07.2021 23:26

        Это учитывая репутационные потери? Или как считали?


        1. ancotir Автор
          30.07.2021 10:23

          Скорее всего, учитывали. Точно не указали, но это наверняка есть в портфеле исследования за денюшку. В открытом варианте так:

          The report takes into account hundreds of cost factors involved in data breach incidents, from legal, regulatory and technical activities to loss of brand equity, customers, and employee productivity.