Исследовательская группа Ponemon Institute при поддержке компании Symantec оценила степень распространенности инцидентов, связанных с несанкционированным доступом к конфиденциальным данным, а также величину финансового ущерба, причиняемого утечками. Отмечается, что по сравнению с прошлым годом средняя сумма потерь возросла.
В соответствии с последними расчетами упомянутая сумма составляет 7,2 млн. долларов за одно происшествие - на 7% больше, если сопоставлять с результатами, полученными год назад. Иными словами, терять номера социального страхования, идентификаторы кредитных карт и другие подобные сведения американскому бизнесу становится все накладнее. Максимальный ущерб, кстати, возрос сразу на 15%: "чемпионом" оказалась неназванная компания, которой один-единственный инцидент обошелся в 35,3 млн. долларов.
Аналитики связывают рост затрат не только с прогрессом современных угроз, но и со вводом в действие новых законов, которые обязывают бизнес в течение определенного срока информировать клиентов о каждой потере их персональных данных, а также устанавливают меру ответственности организаций за нарушение требований нормативных актов.
Статистика Ponemon показывает, что хотя бы единожды от утечек информации страдало до 85% работающих в США компаний; эксперты, однако, полагают, что в действительности долевой показатель может быть выше - просто не каждое предприятие вообще способно определить факт несанкционированного доступа к данным. Вывод очевиден - если организация не вкладывает деньги в защиту, то рано или поздно ей приходится "инвестировать" гораздо больший объем средств в расследование инцидентов и ликвидацию их последствий.
Также сообщается, что на 7 процентных пунктов возросло количество атак вредоносного программного обеспечения; цена успешного нападения увеличилась почти вдвое - на 48%. Кроме того, результаты исследования гласят, что ущерб от действий злоумышленников в среднем оказался выше, чем финансовые потери от случаев халатности или неграмотных действий персонала.
Bloomberg
