Недавний опрос, проведенный среди 3200 сотрудников 524 организаций институтом Понемона (Ponemon Institute) по заказу IBM отражает довольно неоднозначную картину. Согласно этому исследованию под названием «Стоимость утечки данных за 2020 год», несмотря на очевидное снижение средней стоимости утечки данных — с $3,92 млн в 2019 году до $3,86 млн в этом году — ущерб был намного меньше для развитых компаний и отраслей и намного выше для фирм, у которых были слабые процессы автоматизации безопасности и реагирования на инциденты.
Точно так же оценка Ponemon среднего ущерба от утечки сильно различается в зависимости от типа данных, которые были раскрыты или украдены.
Наиболее частыми были атаки с целью похищения личной информации клиентов. 8 из 10 пострадавших от взлома организаций сообщили, что злоумышленники был специально нацелены на кражу личных данных. Кража персональной информации обходилась организациями дороже всего. Согласно исследованию, средняя стоимость потерянной или украденной у компании записи данных составляла $146, а каждая взломанная запись, содержащая личную информацию о клиентах, обходилась предприятиям в $150. Её стоимость росла до $175 в случае взломов, связанных со злонамеренными атаками. Четверть нарушений были связаны с хищением анонимных данных клиентов со средним ущербом $143 за запись, а в случае злонамеренных атак ущерб увеличивался до $171 за запись.
Величина ущерба от хакерского взлома варьируется в зависимости от отрасли. В среднем организации требуется 280 дней, чтобы выявить и локализовать нарушение. У организаций здравоохранения в этом отношении дела обстоят хуже всех. В этой отрасли средняя стоимость утечки данных для предприятия составила $7,13 млн. Из 17 отраслей, рассмотренных в исследовании, здравоохранение занимает первое место по средней стоимости ущерба, а среднее время на выявление и устранение нарушения в этой отрасли составляет 329 дней.
Самая крупная составляющая ущерба — потерянный бизнес. Клиенты, которые не возвращаются после взлома, то есть потерянные клиенты, составляют почти 40 % от средней стоимости инцидента (в 2020 году $1,52 млн). Другие потери были связаны с увеличением текучести клиентов, простоями системы, затратами из-за запятнанной корпоративной репутации, судебными расходами и штрафами регулирующих органов.
В выборке значительных утечек данных компании, у которых было скомпрометировано более 1 млн записей, понесли расходы, намного превышающие средний показатель. Взлом от 1 до 10 млн записей обходится компании в среднем в $50 млн, что более чем в 25 раз превышает среднюю стоимость ущерба в $3,86 млн из-за взлома менее 100 000 записей. При взломе более 50 млн записей средняя стоимость ущерба составила $392 млн, что более чем в 100 раз больше среднего показателя.
Исследователи обнаружили, что злонамеренные атаки были наиболее частой причиной взломов (52 %), за ними следуют человеческие ошибки (23 %) и системные сбои (25 %). Средняя стоимость ущерба от них составила $4,27 млн. Еще одна весомая причина взломов — неправильная настройка облака. Помимо украденных или скомпрометированных учётных данных, наиболее распространенным вектором угроз (19 %) в нарушениях, вызванных вредоносными атаками, были неправильно настроенные облачные серверы. Эти атаки повысили среднюю стоимость ущерба от взлома более чем на полмиллиона долларов, до $4,41 млн (на 14 % выше средней стоимости).
Пандемия COVID-19 заметно повлияла на способ ведения бизнеса организациями, поскольку целые армии сотрудников теперь работают из дома. Согласно опросу, 76 % респондентов заявили, что удалённая работа продлит время, необходимое для выявления и устранения нарушения безопасности, в то время как 70 % считают, что это увеличит величину ущерба от взлома.
