Прямая и явная угроза

IBM Security совместно с Ponemon Institute провели глобальное исследование, анализирующее финансовые последствия утечки данных. Выяснилось, что средний объем потерь компаний от утечки данных вырос с 2013 г. на 29%, до $4 млн на один инцидент.

Количество и сложность инцидентов кибербезопасности продолжают расти. В 2015 г. было зарегистрировано на 64% больше атак, чем в 2014-м. Причем чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование (2016 Cost of Data Breach Study: Global Analysis, June 2016) показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем $158. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает $355 на одну запись данных – на $100 больше, чем в 2013 г.

Согласно результатам исследования, создание команды реагирования на инциденты безопасности стало самым важным фактором снижения убытков от утечки данных. Такой шаг позволяет компаниям сэкономить в среднем около $400 000 (или $16 в расчете на одну запись данных). Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59% суммы ущерба в результате утечки данных. Часть этих крупных затрат может объясняться тем, что, например, 70% руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты (The Cyber Resilient Organization: Learning to Thrive Against Threats, Ponemon Institute, 2015).

Исследование также показало: чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее чем за 100дней, обходятся компании примерно в $3,23 млн, стоимость утечек, обнаруженных позднее 100-дневной отметки, в среднем на $1 млн дороже ($4,38 млн).

Согласно результатам исследования, компании, которые на момент атаки уже имели действующие сервисы по обеспечению непрерывности бизнеса (Business Continuity Management, BCM), более оперативно обнаруживали иреагировали на утечку данных. Они выявляли угрозу безопасности всреднем на 52 дня быстрее и устраняли ее на 36 дней раньше, чем компании, которые не используют BCM-инструменты. (2016 Cost of Data Breach Study: The Impact of Business Continuity Management.)

Рейтинг
( Пока оценок нет )
webnewsite.ru / автор статьи
Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: