Прямая и явная угроза

IBM Security совместно с Ponemon Institute провели глобальное исследование, анализирующее финансовые последствия утечки данных. Выяснилось, что средний объем потерь компаний от утечки данных вырос с 2013 г. на 29%, до $4 млн на один инцидент. 

Количество и сложность инцидентов кибербезопасности продолжают расти. В 2015 г. было зарегистрировано на 64% больше атак, чем в 2014-м. Причем чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование (2016 Cost of Data Breach Study: Global Analysis, June 2016) показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем $158. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает $355 на одну запись данных – на $100 больше, чем в 2013 г. 

Согласно результатам исследования, создание команды реагирования на инциденты безопасности стало самым важным фактором снижения убытков от утечки данных. Такой шаг позволяет компаниям сэкономить в среднем около $400 000 (или $16 в расчете на одну запись данных). Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59% суммы ущерба в результате утечки данных. Часть этих крупных затрат может объясняться тем, что, например, 70% руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты (The Cyber Resilient Organization: Learning to Thrive Against Threats, Ponemon Institute, 2015).

Исследование также показало: чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее чем за 100 дней, обходятся компании примерно в $3,23 млн, стоимость утечек, обнаруженных позднее 100-дневной отметки, в среднем на $1 млн дороже ($4,38 млн). 

Согласно результатам исследования, компании, которые на момент атаки уже имели действующие сервисы по обеспечению непрерывности бизнеса (Business Continuity Management, BCM), более оперативно обнаруживали и реагировали на утечку данных. Они выявляли угрозу безопасности в среднем на 52 дня быстрее и устраняли ее на 36 дней раньше, чем компании, которые не используют BCM-инструменты. (2016 Cost of Data Breach Study: The Impact of Business Continuity Management.)