Во сколько бизнесу обходятся утечки данных — исследование IBM

Утечка данных в среднем стоит бизнесу $3,92 млн в пересчете на один инцидент. Об этом сообщается в ежегодном отчете, выполненном Ponemon Institute по заказу IBM Security.

Стоимость утечек выросла на 12% за последние 5 лет. При этом, для компаний со штатом менее 500 сотрудников они оказываются еще опаснее. Кибератака для них может обернуться потерями до $2,5 млн — что при годовой выручке в $50 млн и менее способно серьезно сказаться на бизнесе.

Также сообщается, что возросло количество «мега-взломов» — в них похищают более миллиона записей. Такие утечки оборачиваются большим уроном. 1 млн записей обойдется компании в $42 млн, а более 50 млн — уже в $388 млн.

При этом стоимость утечек выявляется не сразу. Хотя 67% потерь приходится на первый год после взлома, еще 22% и 11% приходятся на второй и дальнейшие годы соответственно. В среднем, на обнаружение и идентификацию утечки уходит 279 дней.

Для организаций в особо зарегулированных сферах вроде здравоохранения, финансов и фармацевтики долгосрочные потери могут оказаться крупнее краткосрочных. Примечательно, что в здравоохранительной сфере еще и самые высокие показатели ущерба. Здесь один взлом стоит в среднем $6,5 млн.

Один из способов сократить убытки — держать наготове команду быстрого реагирования, а также тщательно тестировать собственный план действий на случай взлома. Организациям с такой подготовкой утечки в среднем обходятся на $1,23 млн дешевле.

С полным текстом отчета можно ознакомиться по ссылке.