Утечки данных: слишком дорогая медицина

Ponemon Institute при поддержке IBM провел исследование 2015 Global Cost of Data Breach Study, в котором изучался ущерб от утечек данных в мировых масштабах. Как оказалось, несмотря на усилия компаний, работающих на рынке решений для безопасности и защиты данных, ущерб не уменьшается, а наоборот – растет, причем рост за год составил почти четверть от прошлогоднего. Любопытно, что самой дорогой по стоимости утечек оказалась вовсе не финансовая индустрия, а здравоохранение.

По данным исследования 2015 Global Cost of Data Breach Study, ущерб крупных мировых компаний от утечки данных по итогам 2014 года составил $3,8 млн, что на 23 % больше аналогичного показателя 2013 года.

Данный тренд обусловлен в том числе и тем, что за год вырос и ущерб от потери одной записи данных. Если в 2013 году такой ущерб составлял в среднем $145, то в 2014 году этот показатель вырос до $154. Однако только лишь ростом стоимости одной записи прирост потерь 2014 года объяснить, конечно нельзя: рост потери одной записи составил лишь 6 %, тогда как общие потери выросли почти на четверть.

Самой дорогой оказалась потеря одной записи для здравоохранения: в этой отрасли стоимость составила $363. Самой бюджетной – в госсекторе, где стоимость одной записи равна $68. Больше всего подорожала за год запись в розничной торговле: с $105 в 2013 году до $165 в 2014 году.

Стоимость одной утечки по отраслям, $

Стоимость одной утечки по отраслям, $

По данным 2015 Global Cost of Data Breach Study

Если говорить про географическое распределение утечек, то самыми затратными стали записи в США и Германии – $217 и $211 соответственно. Счастливчиками же по итогам 2014 года оказались Индия и Бразилия – здесь утечка одной записи принесла менее всего потерь: $56 и $78 соответственно. При этом наиболее крупные потери – более 10 тыс. записей – характерны для Франции и Бразилии, а в Германии и Канаде такие глобальные атаки наименее вероятны. Так что дешевизна записей в Бразилии с лихвой компенсируется за счет объемов, в Германии же наоборот – при высокой стоимости записи потери от отдельно взятой атаки не будут столь существенными благодаря не столь высокому числу «утекающих» записей.    

Размеры финансовых потерь прямо пропорциональны времени, которое тратится на распознавание атак и восстановление после них. Как показало исследование, этот процесс совсем не быстр: на обнаружение вредоносной атаки в среднем необходимо 256 дней. Если же ошибка обусловлена человеческим фактором, нужно гораздо меньше времени – они могут быть выявлены всего за 158 дней. Заметим, что это почти 8,5 месяцев и чуть более 5 месяцев соответственно, что в любом случае совсем немало.

В 47 % стран, которые приняли участие в исследовании, основной причиной утечек стали действия хакеров и злоумышленников. По данным экспертов, затраты на распознавание атак и восстановление после них в среднем достигают $170. При этом утечка данных в результате системных сбоев обходится в $142 за каждую запись, а ошибка, вызванная человеческим фактором – в $137.

В России ситуация с безопасностью данных также далеко не благополучна. В частности, представители Group-IB на днях рассказали, что «целевой аудиторией» кибератак чаще всего являются средние и крупные корпорации, тогда как малый бизнес все менее интересен злоумышленникам. К примеру, банковской системе России всего одной преступной организацией был причинен ущерб в сотни млн долларов.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных, защита информации

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

NNIT.RU: последние новости Нижнего Новгорода

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

ITSZ.RU: последние новости Петербурга

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

26.06.2020 Цифровые драйверы коронакризиса

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G