Средний годовой убыток компаний от утечек данных достиг $3,8 млн

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Средний убыток крупных мировых компаний от утечки данных по итогам 2014 г. составил $3,8 млн, что на 23% больше аналогичного показателя 2013 г. Такие данные приводятся в отчете по результатам исследования 2015 Global Cost of Data Breach Study, которое было проведено организацией Ponemon Institute при поддержке корпорации IBM.

Как сообщили CNews в IBM, в большинстве стран зафиксирован рост ущерба от одной потерянной или украденной записи. Этот показатель вырос на 6% в 2014 г. и составил в среднем $154 по сравнению с $145 в 2013 г. Примечательно, что стоимость утечки данных варьируется в зависимости от отрасли. Так, самая высокая стоимость украденной записи зафиксирована экспертами в сфере здравоохранения, где ущерб может достигнуть $363. Для сравнения, для компаний в транспортной отрасли аналогичный показатель оценивается в $121, а в государственном секторе — в $68. При этом самый стремительный рост стоимости потери данных показала индустрия розничной торговли, где за год ущерб увеличился с $105 до $165.

Исследование показало, что управление непрерывностью работы бизнеса позволяет снизить ущерб от утери данных в среднем на $7,1 на одну украденную или утерянную запись.

Наиболее дорогостоящие потери данных происходят в США и Германии, где ущерб от одной утечки составляет $217 и $211 соответственно. Самые низкие показатели — в Индии и Бразилии ($56 и $78 соответственно).

Во многих странах основной причиной (47%) утечек данных для компаний, принявших участие в исследовании, стали действия хакеров и злоумышленников. Затраты на распознавание атак и восстановление после них в среднем достигают $170. В то же время, утечка данных в результате системных сбоев стоит $142 за запись, а ошибка, вызванная человеческим фактором — $137.

Время, потраченное на распознавание атак и восстановление после них, напрямую влияет на размеры финансовых потерь. Чтобы обнаружить вредоносные атаки в среднем потребуется 256 дней. В то же время, ошибки, вызванные человеческим фактором, могут быть выявлены в течение 158 дней.

После утечки данных меньше клиентов сохраняют лояльность организации. По данным 2015 г., в среднем потеря клиентов стоит компаниям $1,57 млн.

Крупных утечки данных (более 10 тыс. записей) наиболее вероятны в бразильских и французским компаниях. В то же время, в Германии и Канаде такая возможность наименее вероятна.

Более активная роль совета директоров в борьбе с утечками данных или приобретение страховки может снизить расходы, связанные с потерей или кражей информации, в среднем до $5,5 за запись.

По информации IBM, в этом году в исследовании приняло участие свыше 350 организаций из 11 стран: Австралии, Бразилии, Франции, Германии, Индии, Италии, Японии, Великобритании, США, Саудовской Аравии, Объединенных Арабских Эмиратов, а также впервые в истории исследования — из Канады. Отчет составлен на базе данных, полученных по результатам практического опыта участников исследования, которые столкнулись с утечками от 1 тыс. до 100 тыс. записей. Среди затрат учитывались прямые, косвенные и скрытые издержки, связанные с устранением кражи или утери персональных данных.