В среднем компании теряют от утечек данных $3,8 млн в год

Исследование «2015 Global Cost of Data Breach Study» было проведено организацией Ponemon Institute при поддержке IBMinfo-icon. Согласно опубликованным результатам, средний годовой убыток крупных мировых компаний от утечки данных составил 3,8 млн долл., что на 23% больше аналогичного показателя 2013 года.

В большинстве стран зафиксирован рост ущерба от одной потерянной или украденной записи. Этот показатель вырос на 6% в 2014 году и составил в среднем 154$ по сравнению с 145$ в 2013, Самая высокая стоимость украденной записи обнаружена экспертами в сфере здравоохранения, где ущерб может достигнуть 363$. Самый стремительный рост стоимости потери данных показала индустрия розничной торговли, где за год ущерб увеличился с 105$ до 165$.

Основные результаты исследования:

  • Исследование показало, что управление непрерывностью работы бизнеса позволяет снизить ущерб от утери данных в среднем на 7,1$ на одну украденную или утерянную запись.
  • Наиболее дорогостоящие потери данных происходят в США и Германии, где ущерб от одной утечки составляет 217$ и 211$, соответственно. Самые низкие показатели в Индии и Бразилии, 56$ и 78$, соответственно.
  • Стоимость утечки данных варьируется в зависимости от отрасли. Потеря или похищение одной записи конфиденциальных данных в среднем стоит 154$. Сильнее всего страдают от взломов компании из области здравоохранения: потеря одной записи обходится им примерно в 363$. Для сравнения, для компаний в транспортной отрасли аналогичный показатель оценивается в 121$, а в государственном секторе – в 68$.
  • Во многих странах основной причиной (47%) утечек данных для компаний, принявших участие в исследовании, стали действия хакеров и злоумышленников. Затраты на распознавание атак и восстановление после них в среднем достигают 170$. В то же время, утечка данных в результате системных сбоев стоит 142$ за запись, а ошибка, вызванная человеческим фактором - 137$.
  • Время, потраченное на распознавание атак и восстановление после них, напрямую влияет на размеры финансовых потерь. Чтобы обнаружить вредоносные атаки в среднем потребуется 256 дней. В то же время, ошибки, вызванные человеческим фактором могут быть выявлены в течение 158 дней.
  • После утечки данных меньше клиентов сохраняют лояльность организации. По данным 2015 года, в среднем потеря клиентов стоит компаниям 1,57 млн долл.
  • Крупных утечки данных (более 10 000 записей) наиболее вероятны в бразильских и французским компаниях. В то же время, в Германии и Канаде такая возможность наименее вероятна.  
  • Более активная роль совета директоров в борьбе с утечками данных или приобретение страховки может снизить расходы, связанные с потерей или кражей информации в среднем до 5,5$ за запись. 

Подпишитесь
в Facebook

Я уже с вами