Финансовые потери от утечек данных выросли на 31%

StaffCop

Исследование, которое недавно опубликовал институт Ponemon, доказывает увеличение частоты утечек данных и их стоимости. В отчете «2020: Стоимость утечки данных», показано что средний размер финансовых потерь от утечек данных за два года вырос на 31%, составив $11 450 000, а частота инцидентов выросла на 47%.

В ходе исследования было опрошено 964 человек, работающих в IT и ИБ сферах из 204 компаний в Северной Америке, Европе, на Ближнем Востоке и Азии. Все опрошенные специалисты работают в компаниях с численностью штата 1000 и более сотрудников.

Исследователи выяснили, что за 2019 год произошло 4 716 инцидента.

Для более детального анализа исследователи разделили инциденты на три группы:

  • вызванные небрежностью сотрудников или подрядчиков
  • связанные с использованием привилегированных доступов к конфиденциальной информации
  • те, что должны были навредить компании изнутри

Самый большой вред принес второй тип инцидентов (в среднем $871 000 на один инцидент). Это в 3 раза больше чем инциденты, вызванные небрежностью. Тем не менее, их число составило всего 25% от общего числа, а годовые убытки составили $2 790 000 в год.

Утечки, вызванные небрежностью сотрудников или подрядчиков, составили 62% инцидентов, и причинили наибольший финансовый ущерб, составивший $4 580 000 в год.

Инциденты третьего типа составили лишь 14% от общего числа. Тем не менее, финансовые убытки оказались довольно существенными, составив $756 000 в среднем за инцидент и $4 080 000 в год.

Исследователи обнаружили: чем дольше сохраняется угроза утечки данных, тем дороже оказываются ее последствия. Инциденты, на устранение последствий которых уходит более 90 дней, обходятся организациям в $13 710 000 в год. В то время как инциденты, последствия которых были устранены менее чем за 30 дней, обходятся примерно в половину — $7 120 000.