IBM: финансовый эффект от краж данных огромен

16 июль, 2018 - 17:06

IBM: финансовый эффект от краж данных огромен

IBM Security опубликовала последний доклад о цене и последствиях кражи данных, «2018 Cost of a Data Breach Study», подготовленный Ponemon Institute. Выводы экспертов рисуют мрачную картину, в особенности для инцидентов с крупными корпорациями, затрагивавших десятки миллионов приватных записей.

Согласно представленным результатам, средняя цена взлома по сравнению с прошлым годом выросла на 6,4%, почти до 4 млн долл. В то же время убытки от мегавзломов (компаний таких как Target или Equifax) достигали сотен миллионов долларов. Средняя стоимость потери миллиона записей составляет примерно 40 млн долл., а 50 и более миллионов записей — до 350 млн долл. Треть из указанных убытков (до 118 млн долл.) приходится на ущерб для бизнеса.

Из 11 мегавзломов, рассматривавшихся IBM, 10 были результатом преступных нападений. Тревогу экспертов вызывает и тот факт, что подобный инцидент как правило остаётся незамеченным около года. Среднее время обнаружения взлома — 197 дней, а принятие необходимых мер по его нейтрализации растягивается ещё на 69 дней. Предприятиям, которые успевают справиться с инцидентом за месяц, он обходится меньше на миллион долларов (3,09 против 4,25 млн долл.).

Среднюю стоимость одной украденной записи, $148, наличие на предприятии команды быстрого реагирования уменьшит на $14, использование интеллектуальной платформы кибербезопасности — на $8.

Компании в США больше других страдают от масштабных краж данных, их средние потери — 7,91 млн долл., а доля в них убытков для бизнеса вдвое выше, чем в любом другом регионе. На втором месте — Ближний Восток с 5,31 млн долл. Наиболее «благополучно» обстоят дела в Бразилии (1,24 млн долл.) и Индии (1,77 млн долл.).

Знание природы потерь, которые могут относиться к репутационному ущербу, утрате клиентов, дополнительным операционными затратам и пр., по словам Венди Уитмор (Wendi Whitmore), главы подразделения исследований безопасности, IBM X-Force, позволит компаниям инвестировать свои ресурсы более эффективно и будет способствовать снижению громадных финансовых рисков.