Компании в среднем теряют до $4 млн от каждого инцидента утечки данных — IBM

prostoinvesticii.com

 

Средний объем потерь компаний от утечки данных вырос на 29% с 2013 года - до $4 млн, свидетельствуют результаты международного исследования Ponemon Institute при поддержке IBM Security

При этом количество и сложность подобных инцидентов продолжают расти, говорится в пресс-релизе IBM. В 2015 году было зарегистрировано на 64% больше атак, чем в 2014 году, и чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний.

По оценкам еще одного исследования, ущерб компаний от каждой украденной записи базы данных составляет в среднем $158. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает $355 на каждую запись данных — на $100 больше, чем в 2013 году.

Наиболее важным фактором снижения убытков от утечки данных IBM и Ponemon называют создание команды по реагированию на инциденты безопасности. Такой шаг позволяет компаниям сэкономить в среднем около $400 000 (или $16 в расчете на каждую запись данных). Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59% суммы ущерба в результате утечки данных.

Часть этих крупных затрат может объясняться тем, что, например, 70% руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты.

Исследование также показало, что чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее чем за 100 дней, обходятся компании примерно в $3,23 млн, стоимость утечек, обнаруженных позднее 100-дневной отметки, составляет в среднем на $1 млн больше ($4,38 млн).

Источник: interfax.com