Впервые в истории средняя стоимость утечки данных снизилась
По сравнению с 2015 годом, в 2016 году средняя стоимость инцидента с хищением данных снизилась на 11,4% (до $3,6 млн.), что объясняется усилением доллара (и компенсируется увеличением размера хищений на 1,8% в следующем отчетном периоде). Об этом говорится в недавнем исследовании IBM «Стоимость хищения данных», которое представил старший специалист по кибербезопасности IBM Security Питер Аллор на мероприятии Borderless Cyber.
Аллор отметил, что у жителя США шанс стать жертвой утечки в течение следующих двух лет составляет 1:4. А вероятность риска повторного инцидента увеличилась на 2.1%. В большой опасности жители Южной Африки, где вероятность инцидента равна 41%, на втором месте Индия (40%), на третьем — Бразилия (39%). Больше всего повезло канадцам и немцам: вероятность хищения их данных равна 15%.
Для бизнеса же самой большой потерей является потеря клиентов, что вносит соответствующий вклад в стоимость инцидента. «Утечки сильно повышают скорость оборота или оттока клиентов. Вопрос в том, какова стоимость «приобретения» нового клиента на замену потерянному и в количестве упущенных возможностей», — говорит Аллор.
По подсчетам IBM, потери бизнеса занимают 41% от всех инцидентов с утечкой данных. За этим следуют 27% расходов на судебную экспертизу и исследование первопричины инцидента. Около 25% — помощь службе поддержки, судебные издержки и услуги по защите персональных данных. 3,6% тратится на уведомления о раскрытии информации.
Однако если компания обнаружит утечку менее чем за 100 дней, это сократит общую стоимость инцидента на значительные 26%.
Если говорить о причинах утечек, то на долю хакерских атак или действий инсайдеров приходится 47% инцидентов. «Злоумышленник внутри компании понимает, где и как хранятся важные данные, он в курсе механизмов их защиты», — говорит Аллор.
На втором месте стоит человеческий фактор (к примеру, из-за фишинга) — 28%, а еще 25% приходится на системные сбои. При этом, по мнению Аллора, «системный сбой» — это сбой не только в IT- но и вообще в любом бизнес-процессе, «который просто терпит неудачу».
Что снижает стоимость утечки данных? Согласно исследованию — наличие команды по реагированию на инциденты, широкое использование шифрования и обучение сотрудников. Факторы, увеличивающие стоимость — вовлечение в процессы третьих сторон и масштабная миграция в облачные сервисы.