+11 голос |
Изучая аналитический обзор проблем корпоративной кибербезопасности за 2013-2017 гг. компании Colobridge мы ознакомились со статистикой касательно количества инцидентов и их масштаба. Между тем, сами по себе эти цифры мало о чем говорят. В конечном счете, важно не то, сколько атак удались, а какой ущерб они нанесли организации.
Так, по оценкам Ponemon Institute, средняя стоимость утечки данных на одну учетную запись в 2013-2016 гг. колебалась от $58 в Индии, до $214 в США. При этом уменьшению показателя способствуют такие факторы, как наличие команды для ликвидации инцидентов, широкое применение шифрования, налаженное обучение сотрудников и пр. К росту издержек в свою очередь могут привести: участие третьих сторон; масштабная миграция в облако; нарушение стандартов (комплаенс) и др.
Влияние 20 факторов на стоимость одной украденной учетной записи (2017)
Совокупная стоимость утечки данных зависит от количества похищенных учетных записей. И ориентировочно оценивается от 2 млн. долл. при компрометации менее 10 тыс. учеток, до более 6 млн. долл. при утечке свыше 50 тыс. учетных записей. Оптом дешевле, так сказать.
Одним из последствий утечки становится дополнительный отток клиентов. Причем закономерно наибольший урон в таких случаях терпят предприятия со значительной клиентской базой в таких сферах, как финансы, здравоохранение, услуги.
При этом, в минувшем году на установление факта инцидента уходило в среднем около 190 дней, а на устранение последствий – 66, по данным Ponemon Institute.
В следующий раз мы рассмотрим, какие причины, чьи действия или бездействие приводят к утечкам чаще всего.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |