Прямая и явная угроза кибербезопасности

 IBM Security совместно с Ponemon Institute провели глобальное исследование, анализирующее финансовые последствия утечки данных. Выяснилось, что средний объем потерь компаний от утечки данных вырос с 2013 г. на 29%, до $4 млн на один инцидент.

Количество и сложность инцидентов кибербезопасности продолжают расти. В 2015 г. было зарегистрировано на 64% больше атак, чем в 2014-м. Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование (2016 Cost of Data Breach Study: Global Analysis, June 2016) показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем $ 158. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает $ 355 на одну запись данных – на $ 100 больше, чем в 2013 г.

Согласно результатам исследования, создание команды реагирования на инциденты безопасности стало самым важным фактором снижения убытков от утечки данных. Такой шаг позволяет компаниям сэкономить в среднем около $ 400 000 (или $ 16 в расчете на одну запись данных). Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59 % суммы ущерба в результате утечки данных. Часть этих крупных затрат может объясняться тем, что, например, 70 % руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты (The Cyber Resilient Organization: Learning to Thrive Against Threats, Ponemon Institute, 2015).

Исследование также показало: чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее чем за 100 дней, обходятся компании примерно в $ 3,23 млн, стоимость утечек, обнаруженных позднее 100-дневной отметки, в среднем на $ 1 млн дороже ($ 4,38 млн).

Согласно результатам исследования, компании, которые на момент атаки уже имели действующие сервисы по обеспечению непрерывности бизнеса (Business Continuity Management, BCM), более оперативно обнаруживали и реагировали на утечку данных. Они выявляли угрозу безопасности в среднем на 52 дня быстрее и устраняли ее на 36 дней раньше, чем компании, которые не используют BCM-инструменты. (2016 Cost of Data Breach Study: The Impact of Business Continuity Management.)

Источник: KO

Комментарии