`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Убытки от утечки данных год от года растут

+22
голоса

Кража данных по-прежнему остается одним из самых прибыльных киберпреступлений. Она особенно опасна для малого бизнеса. Так, исследование IBM показало, что бреши в защите приносят ему убытки до 5% годового дохода.

IBM Security в июле объявила о результатах своего ежегодного исследования, посвященного финансовому влиянию утечек данных на организации. Согласно отчету, стоимость последствий взлома данных выросла на 12% за последние пять лет и в настоящее время в среднем составляет 3,92 млн. долл. Эти растущие расходы отражают многолетнее воздействие брешей на финансовое состояние и сложный процесс раскрытия криминальных атак.

Финансовые последствия утечки данных могут быть особенно острыми для малого и среднего бизнеса. В ходе исследования, компании, в которых занято менее 500 человек, понесли убытки в среднем более 2,5 млн. долл., что может нанести серьезный урон малым предприятиям, которые обычно получают годовой доход в размере 50 млн. долл. или менее.

Впервые в этом году в отчете также были рассмотрены финансовые последствия взлома данных в долгосрочной перспективе и было установлено, что их последствия ощущаются годами.

Затраты на утечку данных растут

Последствия утечки данных ощущается годами

В то время как в среднем 67% затрат на ликвидацию последствий утечки данных были реализованы в течение первого года после взлома, 22% начислялись на второй год, и еще 11% накапливались более чем через два года после взлома. Долгосрочная стоимость была выше во второй и третий годы для организаций со строго регулятивной политикой, таких как здравоохранение, финансовые услуги, энергетика и фармацевтика.

«Киберпреступность представляет собой большие деньги для злоумышленников, и, к сожалению, это равносильно значительным потерям для бизнеса, — сказала Венди Уитмор (Wendi Whitmore), ведущий специалист по службам реагирования на инциденты и разведки IBM X-Force. — Поскольку организации столкнулись с потерей или кражей более 11,7 млрд. записей только за последние три года, компаниям необходимо знать о полных финансовых последствиях, которые могут иметь утечки данных, на их итоговый результат — и сосредоточиться на том, как они могут снизить эти затраты».

Спонсируемый IBM Security и проводимый Институтом Ponemon ежегодный отчет об ущербе от брешей в защите данных основан на подробных интервью более чем с 500 компаниями по всему миру, которые пострадали в течение прошлого года. Анализ учитывает сотни факторов стоимости, включая правовую, нормативную и техническую деятельность в связи с потерей капитала бренда, клиентов и производительности сотрудников. Вот некоторые главные выводы из отчета этого года.

Самыми распространенными и самыми дорогими являлись последствия от вредоносного кода. Более 50% утечек данных в исследовании были вызваны злонамеренными кибератаками и стоили компаниям в среднем на 1 млн. долл. больше, чем случайные потери данных.

«Мегабреши» приводят к мегапотерям. Потери более 1 млн. записей, хотя и не являясь столь распространенными, наносят компаниям убытки в размере 42 млн. долл., а прогнозируемые потери 50 млн. записей обойдутся компаниям в 388 млн. долл.

В то же время компании, у которых есть группа реагирования на инциденты с тщательно проверенным планом реагирования, понесли в среднем расходы из-за утечки данных на 1,23 млн. долл. меньше, чем те, которые не принимали никаких мер.

Средняя стоимость потерь из-за брешей в США составляет 8,19 млн. долл., что более чем вдвое превышает средний мировой показатель.

Затраты на утечку данных растут

Средняя стоимость утечки данных, 2014 — 2019 гг.

Растущую угрозу представляют злонамеренные бреши, однако все еще распространены и случайные бреши.

Отчет показал, что взлом данных, возникший в результате злонамеренной кибератаки, был не только самой распространенным, но и самым дорогим.

Из результатов исследования видно, что вредоносные атаки обойдутся компаниям в среднем в 4,45 млн. долл. — на 1 млн. долл. больше, чем случайные причины, такие как сбой системы и человеческая ошибка. Эти бреши представляют собой растущую угрозу, поскольку процент вредоносных или криминальных атак, являющихся основной причиной утечек данных, согласно отчету, подскочил с 42% до 51% за последние шесть лет исследования (рост на 21%).

Тем не менее непреднамеренные нарушения из-за человеческой ошибки и системных сбоев по-прежнему были причиной почти половины (49%) брешей данных, что обошлось компаниям в 3,50 и 3,24 млн. долл. соответственно. Эти бреши, вызванные человеческими и машинными ошибками, можно закрыть с помощью обучения персонала вопросам безопасности, инвестиций в технологии и службы тестирования для выявления случайных брешей на ранней стадии. Особую озабоченность вызывает неправильная конфигурация облачных серверов, которая привела к тому, что в 2018 г. было открыто 990 млн. записей, что составляет 43% от всех потерянных записей за год в соответствии с индексом IBM X-Force Threat Intelligence.

Но самой большой экономией остается быстрая реакция на бреши. За последние 14 лет Институт Ponemon изучил факторы, которые увеличивают или уменьшают стоимость брешей, и обнаружил, что скорость и эффективность, с которой компания реагирует на них, оказывает значительное влияние на общую стоимость.

Исследование показало, что компании, которые смогли обнаружить и локализовать брешь менее чем за 200 дней, потратили на 1,2 млн. долл. меньше общей стоимости бреши.

Сосредоточение внимания на реагировании на инциденты может помочь сократить время, необходимое компаниям для реагирования, и эти меры также имеют прямую корреляцию с общими затратами. Наличие группы реагирования на инциденты и всестороннее тестирование планов реагирования на инциденты были двумя из трех главных факторов наибольшей экономии, изученных в исследовании. Компании, в которых применялись обе эти меры, имели в среднем на 1,23 млн. долл. меньше общих затрат на утечку данных, чем те, которые не применяли ни одной из этих мер (3,51 млн. долл. против 4,74 млн. долл.)

В исследовании рассматривался ряд дополнительных факторов, которые влияли на стоимость брешей для компаний. Прежде всего, это количество скомпрометированных записей: утечка данных обходится компаниям примерно в 150 долл. за каждую потерянную или украденную запись. В целом же, средняя стоимость бреши глобально составляла 3,92 млн. долл.

Затраты на утечку данных растут

2019 г. Стоимость утечки данных, статистика

Отчет также показал, что средний жизненный цикл бреши достигал 279 дней: 206 дней, чтобы сначала идентифицировать брешь после ее возникновения, и дополнительные 73 дня для ее устранения.

Для компаний, которые полностью внедрили технологии автоматизации безопасности, стоимость взлома была примерно вдвое меньшей (в среднем 2,65 млн. долл.) по сравнению с теми, кто не внедрил эти технологии (в среднем 5,16 млн. долл.)

Одним из основных факторов экономии средств также явилось широкое использование шифрования, которое сокращало общую стоимость взлома на 360 тыс. долл.

Что касается нарушений, совершаемых третьей стороной, например, партнером или поставщиком, то они обходились компаниям на 370 тыс. долл. больше, чем в среднем, подчеркивая необходимость того, чтобы компании тщательно проверяли безопасность партнеров, с которыми они ведут бизнес, согласовывали стандарты безопасности и активно отслеживали доступ третьих сторон.

В исследовании также изучалась стоимость утечек данных в различных отраслях и регионах, и было обнаружено, что утечки данных в США значительно дороже — они стоят 8,19 млн. долл., или более чем вдвое превышают средние показатели для мировых компаний, включенных в исследование. Затраты на утечки данных в США выросли на 130% за последние 14 лет исследования по сравнению с 3,54 млн. долл. в исследовании 2006 г.

Кроме того, организации на Ближнем Востоке сообщили о самом высоком среднем количестве брешей в записях с почти 40 тыс. нарушенных записей на инцидент (по сравнению с глобальным средним значением около 25,5 тыс.)

Однако самые высокие затраты, связанные с утечкой данных, уже 9-й год подряд несут медицинские организации, участвующие в исследовании. Средняя стоимость бреши в отрасли здравоохранения составила почти 6,5 млн. долл., что на 60% выше, чем в среднем по остальным отраслям.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+22
голоса

Напечатать Отправить другу

Читайте также

В дополнение советую прочитать статью
"Почему мы не понимаем всей жести от утечки данных и что с этим делать?" - https://senior.ua/articles/chomu-mi-ne-rozummo-us-zhest-vitoku-danih--sc...

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT