IBM: стоимость утечки данных во время пандемии достигла рекордного уровня

[душман]

IBM Security сообщила о результатах глобального исследования, согласно которому утечки данных в настоящее время обходятся компаниям в среднем в $4,24 млн за инцидент — самая высокая стоимость за 17-летнюю историю проведения опроса. Исследование основано на анализе реальных утечек данных, с которыми столкнулись более 500 организаций. Согласно отчёту, инциденты, связанные с нарушением безопасности стали более дорогостоящими — ущерб вырос по сравнению с предыдущим годом на 10 % — и утечкам сложнее препятствовать.

Ежегодный отчёт о стоимости утечки данных, который публикует Ponemon Institute при финансовой поддержке и помощи в анализе IBM Security, выявил следующие тенденции среди исследованных организаций: Влияние удалённой работы: быстрый переход к удалённым операциям во время пандемии привёл к более дорогостоящим утечкам данных — $4,96 млн против $3,89 млн на предприятиях, не указавших среди факторов удалённую работу.

Рост потерь на утечку данных в сфере здравоохранения: в отраслях, которые столкнулись с огромными изменениями в деятельности во время пандемии (здравоохранение, розничная торговля, гостиничный бизнес и производство / распространение потребительских товаров), также наблюдалось существенное увеличение потерь на утечку данных из года в год. Утечки в сфере здравоохранения теперь обходятся намного дороже — $9,23 млн на инцидент, что на $2 млн больше, чем в предыдущем году.

Компрометация реквизитов пользователя ведёт к компрометации данных: украденные учётные данные пользователей были наиболее распространённой основной причиной утечек. В то же время персональные данные клиентов (такие, как имя, адрес электронной почты, пароль) были наиболее распространённым типом информации, раскрываемой при утечках данных — 44 % утечек включали этот тип данных.

Современные подходы снижают потери: внедрение искусственного интеллекта, аналитики безопасности и шифрования были тремя основными смягчающими факторами, которые, как было показано в исследовании, снизили стоимость утечки, сэкономив компаниям от $1,25 до $1,49 млн на утечку по сравнению с теми, кто не использовал эти инструменты. Для случаев утечек в облаке: организации, внедрившие гибридный облачный подход, имели более низкие потери на утечку данных ($3,61 млн), чем те, у кого было преимущественно публичное облако ($4,80 млн) или преимущественно частное облако ($4,55 млн).