Ponemon Institute провел очередное исследование «2015 Global Cost of Data Breach Study»*. Согласно опубликованным результатам, средний годовой убыток крупных мировых компаний от утечки данных составил 3,8 млн долл., что на 23% больше аналогичного показателя 2013 г.
В большинстве стран зафиксирован рост ущерба от одной потерянной или украденной записи. Этот показатель вырос в 2014 г. на 6% и составил в среднем 154 долл. по сравнению с 145 долл. в 2013-м, Самый стремительный рост стоимости потери данных показала индустрия розничной торговли, где за год ущерб увеличился со 105 до 165 долл.
Основные результаты исследования:
- управление непрерывностью работы бизнеса позволяет снизить ущерб от утери данных в среднем на 7,1 долл. на одну украденную или утерянную запись.
- Наиболее дорогостоящие потери данных происходят в США и Германии, где ущерб от одной утечки составляет 217 и 211 долл. соответственно. Самые низкие показатели в Индии и Бразилии, 56 и 78 долл. соответственно.
- Стоимость утечки данных варьируется в зависимости от отрасли. Потеря или похищение одной записи конфиденциальных данных в среднем стоит 154 долл. Сильнее всего страдают от взломов компании из области здравоохранения: потеря одной записи обходится им примерно в 363 долл. Для сравнения, для компаний в транспортной отрасли аналогичный показатель оценивается в 121 долл., а в государственном секторе – в 68 долл.
- Во многих странах основной причиной (47%) утечек данных для компаний, принявших участие в исследовании, стали действия хакеров и злоумышленников. Затраты на распознавание атак и восстановление после них в среднем достигают 170 долл. В то же время утечка данных в результате системных сбоев стоит 142 долл. за запись, а ошибка, вызванная человеческим фактором, - 137 долл.
- Время, потраченное на распознавание атак и восстановление после них, напрямую влияет на размеры финансовых потерь. Чтобы обнаружить вредоносные атаки в среднем потребуется 256 дней. В то же время ошибки, вызванные человеческим фактором, могут быть выявлены в течение 158 дней.
- После утечки данных меньше клиентов сохраняют лояльность организации. По данным 2015 г., в среднем потеря клиентов стоит компаниям 1,57 млн долл.
- Крупных утечки данных (более 10 000 записей) наиболее вероятны в бразильских и французским компаниях, а в Германии и Канаде такая возможность наименее вероятна.
- Более активная роль совета директоров в борьбе с утечками данных или приобретение страховки может снизить расходы, связанные с потерей или кражей информации, в среднем до 5,5 долл. за запись.
* Об Исследовании Это десятое ежегодное исследование Cost of Data Breach Study, которое проводится независимой организацией Ponemon Institute В этом году в исследовании приняло участие свыше 350 организаций из 11 стран: Австралии, Бразилии, Франции, Германии, Индии, Италии, Японии, Великобритании, США, Саудовской Аравии, Объединенных Арабских Эмиратов, а также впервые в истории исследования - из Канады, Исследование содержит подробную информацию о затратах, связанных с утечкой данных, полученную по результатам практического опыта участников исследования, которые столкнулись с утечками от 1 000 до 100 000 записей. Среди затрат учитывались прямые, косвенные и скрытые издержки, связанные с устранением кражи или утери персональных данных. Спонсором серии исследований является компания IBM.