IBM: стоимость утечки достигает почти 5 млн долларов, причем больше всего страдает здравоохранение
Компании, ставшие жертвами утечки данных, столкнутся с финансовым ущербом в размере около 5 млн долларов США в среднем, что составляет на 10% больше, чем в прошлом году. Такие цифры приводятся в ежегодном отчете IBM «Cost of a Data Breach Report 2024».
Технологический гигант вместе с Ponemon Institute составили статистику на основе анализа 604 организаций, пострадавших от утечек данных в период с марта 2023 года по февраль 2024 года. Эти организации работают в 16 странах и 17 различных отраслях. В каждом случае были похищены данные от 2100 до 113 000 человек. Исследователи также опросили 3556 руководителей служб безопасности и руководителей высшего звена.
Первым, что бросается в глаза в отчете IBM, это скачок средней стоимости утечки данных, которая достигла 4,88 млн долларов. Для сравнения, в 2023 году эта цифра составила 4,45 миллиона долларов. Более половины организаций, с которыми общались исследователи, заявили, что они перекладывают возросшие издержки на клиентов – за счет увеличения цен на товары и услуги.
Сумма в 4,88 млн долларов складывается из четырех составляющих: стоимости обнаружения нарушения, уведомления жертв, проведения мер реагирования после инцидента и потери бизнеса.
Более 45% нарушений, отслеженных в отчете, касались персональных данных клиентов, таких как налоговые идентификационные номера, адреса электронной почты и адреса. Записи об интеллектуальной собственности были украдены в 43% нарушений.
В отчете также рассматривались инциденты, связанные с атаками программ-вымогателей. Привлечение к расследованию инцидентов правоохранительных органов позволило организациям сэкономить 1 млн долларов. Это не считая того, что две трети организаций, пострадавших от атак программ-вымогателей, которые привлекли правоохранительные органы, не заплатили выкуп. Вовлеченность правоохранительных органов также сократила время, необходимое для выявления и локализации нарушений, на 16 дней.
Дороже всего утечки данных обходятся сфере здравоохранения – средняя стоимость инцидента достигла 9,77 миллионов долларов. Сферой, в которой наблюдался наибольший рост стоимости утечки (на 830 тыс. долларов), стал промышленный сектор. Организации в промышленном секторе, включающие химическую переработку и проектирование, а также производственные компании, строго регулируются и сильно страдают от простоев в работе.
Из 16 изученных стран и регионов, США лидируют по стоимости уже 14-й год со средней стоимостью утечки в размере 9,36 млн долларов. В Канаде и Японии средняя стоимость утечки снизилась, в то время как в Италии и странах Ближнего Востока она значительно выросла.
Большинство инцидентов началось с фишинговых атак или скомпрометированных учетных данных.
Источник: https://www.ibm.com/reports/data-breach
