Ущерб от взломов и утечек продолжает расти. Эксперты провели оценку расходов на устранение последствий утечек: за последние пять лет эта цифра выросла на 12% и сейчас в среднем составляет 3,92 млн долларов.
В среднем расходы для крупнейших организаций (штат более 25 тыс. сотрудников) составили 5,11 млн долларов. Компании со штатом сотрудников менее 500 человек потеряли более 2,5 млн долларов. Для небольших компаний такая сумма может составлять значительную часть годового дохода. Таким образом, малые организации имеют более высокие издержки по сравнению с крупными компаниями, что может ограничить их способность к финансовому восстановлению.
Издержки, связанные с наймом сторонних ИБ-компаний, судебными расходами, инвестициями в обеспечение безопасности, и компенсационными выплатами и штрафами не всегда немедленно отображаются на бюджете компаний.
Последствия от утечек данных могут ощущаться на протяжении лет. Согласно отчету, в среднем 67% расходов осуществляются в течение первого года после утечки данных, 22% — в течение второго, а 11% — в течение двух лет. Медицинские, финансовые, фармацевтические и энергетические компании со временем могут столкнуться с дополнительными расходами, отмечается в отчете.
Требуется 206 дней, чтобы обнаружить утечку, и ещё 73, чтобы устранить. По словам экспертов, случаи утечек данных в связи с хакерскими атаками более распространены, чем те, которые вызваны системными ошибками или человеческим фактором. На долю первых приходится 49% от всех зафиксированных инцидентов.
За одну украденную запись компаниям может грозить штраф до $150, то есть утечка 1 млн записей обойдется компании до 42 млн долларов, а 50 млн — до 388 млн долларов.
Из 26 факторов, влияющих на ущерб от утечек данных, пятью наиболее «дорогостоящими» являются участие сторонних лиц, несоответствие стандартам отрасли, переход на облачную среду, сложность системы и операционных технологий. В частности, утечка данных из-за третьих сторон увеличивает расходы более чем на 370 тыс. долларов, утечка при переходе в облачные среды — на 300 тыс. долларов, а сложность системы — на 290 тыс. долларов.
