Нарушение данных может стоить миллионы долларов, и вы, возможно, платите за это
Согласно недавнему отчету IBM Security , затраты на утечку данных постоянно растут. К сожалению, это плохие новости не только для вовлеченных компаний, но и для клиентов — во многих смыслах.
В отчете, в котором говорится, что средняя утечка данных в настоящее время оценивается в 4,4 миллиона долларов, раскрывается тот факт, что стремительно растущие затраты на утечку данных напрямую влияют на цены, которые платит конечный потребитель.
Поскольку количество кибератак продолжает расти , увеличившись почти вдвое по сравнению с прошлым годом, хакеры продолжают находить новые способы взлома защиты различных компаний. Когда дело доходит до киберпреступности в более широком масштабе, утечка данных может затронуть миллионы людей. Это можно увидеть как в атаках со стороны государства, так и в частных компаниях, которым иногда говорят заплатить выкуп, чтобы защитить украденные данные.
В отчете, подготовленном IBM Security, основное внимание уделяется затратам, связанным с утечкой данных, и их сравнению с предыдущими годами. К сожалению, цены продолжают расти. Средняя утечка данных в настоящее время находится на рекордно высоком уровне в 4,4 миллиона долларов, что на 2,6% больше, чем в прошлом году, и на 13% больше, чем в 2020 году.
Многие проанализированные утечки данных затронули некоторые из наиболее важных отраслей и их наиболее важную инфраструктуру, такую как финансовые услуги, технологии, энергетика, здравоохранение, образование, связь, транспорт и государственный сектор. По оценкам, эти нарушения обошлись в среднем в 4,8 миллиона долларов, что на 1 миллион долларов больше, чем заплатили менее важные организации. Утечки медицинских данных были самыми дорогими из всех: средняя оценка составила 10,1 миллиона долларов, что почти на 1 миллион долларов больше, чем в предыдущем году.
Чтобы получить эти результаты, Ponemon Institute (спонсируемый IBM) опросил 550 организаций, которые столкнулись с утечкой данных в период с марта 2021 года по март 2022 года. До 11% утечек данных были результатом атак программ-вымогателей. Это также свидетельствует об увеличении — в 2021 году этот показатель составлял 7,8%. По оценкам отчета, до 16% случаев были вызваны фишинговыми атаками, и, наконец, почти пятая часть всех утечек данных произошла из-за скомпрометированных учетных данных.
Само собой разумеется, что утечка данных влечет за собой серьезные последствия как для компании, так и для ее клиентов. Недавнее нарушение кибербезопасности привело к отключению систем Nvidia на два дня. Точно так же крупномасштабные кибератаки приводят к утечкам данных, которые затрагивают миллионы людей и часто содержат очень конфиденциальную информацию. Буквально в этом месяце анонимный хакер смог проникнуть в базу данных шанхайского полицейского управления, что привело к ошеломляющей утечке — были извлечены данные до 1 миллиарда человек . Небольшие базы данных также регулярно взламываются, например, недавнее взлом Neopets , в результате которого просочилось до 69 миллионов записей, которые затем были выставлены на продажу за криптовалюту.
Помимо того факта, что личные данные могут быть утеряны и могут быть использованы не по назначению, растущие расходы на утечку данных ложатся не только на пострадавшие компании, но и на их клиентов. Согласно отчету, более половины опрошенных организаций признали тот факт, что затраты на утечку данных были учтены в ценах на их продукты и услуги. Это означает, что клиенты были вынуждены платить более высокие цены из-за роста стоимости угроз кибербезопасности.
Средняя цена утечки данных в размере 4,4 миллиона долларов может быть разбита на различные более мелкие платежи. К ним относятся выплаты выкупа, а также расходы на расследование причин атаки, ее сдерживание, а затем предотвращение ее повторения. Некоторые расходы проявляются только спустя долгое время после того, как нарушение было локализовано, например, упущенные продажи и нормативные штрафы. В среднем половина расходов, связанных с данным нарушением, приходится на год или более после его совершения.