Утечка данных — это убивающий доходы монстр, с которым ни одна компания не хочет сталкиваться. Расходы этого кошмара начинаются немедленно и не прекращаются до тех пор, пока не будет завершена последняя капля исправления.

Риск утечки данных растет во многих отраслях, особенно в случае утечки облачных данных. К сожалению, причиной этого может быть трудноуловимый противник, который может прийти в ваш бизнес со слишком многих направлений, особенно когда ваша утечка связана с чужой, и обязательно нанесет ущерб — особенно вашему бюджету. Но ваша компания не просто понесет большие авансовые расходы в случае утечки данных. Неожиданная цена утечки может снова и снова преследовать вас спустя годы — и этого может быть достаточно, чтобы привести ваш бизнес к разорению.

 

Пять кратких фактов о стоимости утечки данных от IBM/Ponemon Cost of a Data Breach Report

Каждая редакция отчета IBM/Ponemon Cost of a Data Breach Report всегда полна полезной информации, которая помогает компаниям принимать более обоснованные решения в отношении безопасности. Эти пять точек данных важно иметь в виду при рассмотрении стратегии предотвращения ущерба вашей компании из-за утечки данных.

1) Стоимость взлома данных может значительно измениться в зависимости от начальных векторов атаки, включая три самых распространенных: скомпрометированные учетные данные (20% взломов), фишинг (17%) и неправильная конфигурация облака (15%).

2) На стоимость взлома может повлиять тип украденных или утекших данных, например, личная информация клиента — наиболее часто взламываемая и самая дорогостоящая — 180 долларов за запись.

3) Лидером в мире по затратам на утечку данных в 2021 году (пока) являются США со средней стоимостью 9,05 млн долларов.

4) Благодаря горячему рынку данных о COVID-19 в 2020 году медицинские данные находятся на втором месте как наиболее желательные данные для сбора, а здравоохранение с ценой в 9,23 млн долларов является отраслью с самыми дорогими затратами на утечку данных.

5) Организациям, которые работают с 50% удаленных сотрудников, требовалось в среднем 316 дней для выявления и устранения утечки данных по сравнению с общим средним показателем в 287 дней.

 

Увеличение вашего бюджета продолжается

Единичная утечка данных стоит намного дороже, чем когда-либо прежде. В ежегодном отчете IBM/Ponemon Cost of a Data Breach Report средняя стоимость взлома в 2021 году оценивается в 4,2 млн долларов за инцидент, что является самым высоким показателем за 17 лет исследования. Стоимость утечки данных также осложнилась глобальной пандемией. Когда компании сообщили, что большинство их сотрудников работают из дома, исследователи обнаружили, что в случае утечки данных они испытали увеличение на 1 млн долларов больше, при этом самый высокий показатель составил 4,96 млн долларов по сравнению с 3,89 млн долларов.

Большинство руководителей предприятий, вероятно, полагают, что цена кибератаки, которая заканчивается утечкой данных, может быть быстро установлена. Но это определенно не так. Полная картина стоимости утечки данных, возможно, не будет видна в течение многих лет. На самом деле, чтобы пыль осела, может потребоваться больше двух лет. Около 61% стоимости утечки данных оплачивается в течение первого года после обнаружения, но «удары» продолжают поступать в течение двух и более лет. По оценкам, 24% стоимости утечки данных приходится на срок от 12 до 24 месяцев после инцидента. Когда вы думали, что вы обо всем позаботились, вас ждут более дорогие сюрпризы. По факту, счета за последние 15% стоимости утечки данных могут поступить более чем через два года — и это не включает нормативных штрафов.

Но вот действительно пугающая статистика: около 60% компаний прекращают свою деятельность в течение шести месяцев после кибератаки. Нет единого фактора, который может привести к кибератаке и/или утечке данных. Сочетание высоких затрат на расследование и исправление ситуации, упущенной выгоды, штрафов и юридических счетов, дополнительных часов заработной платы и множества других расходов — это слишком много для многих предприятий, особенно в этой экономике. Ни одна компания не может позволить себе пренебрегать киберустойчивостью или принимать меры предосторожности, такие как повышение осведомленности о безопасности, которые могли бы помочь им пережить кибератаку или, по крайней мере, минимизировать ущерб.

 

Потеря репутации вредит больше, чем вы думаете

Раньше утечка данных не была серьезной причиной ущерба репутации, если только это не было очень серьезным делом. Такие компании, как LinkedIn, у которых были огромные утечки данных, не стали из-за них изгоями. Но за последние несколько лет потребители стали значительно лучше разбираться в опасностях кражи их информации. Недавний опрос, проведенный Arcserve, показывает, что 70% потребителей считают, что компании делают недостаточно для обеспечения кибербезопасности. Почти двое из каждых трех потребителей, вероятно, будут избегать ведения бизнеса с бизнесом, который подвергся кибератаке в прошлом году.

Утечка данных также может повлиять на ваши деловые отношения, особенно если она приводит к кибератаке на одного из ваших партнеров или клиентов. Нападение на небольшую компанию, которая может не иметь надежной защиты, чтобы получить доступ к более крупной компании, для другой, более крупной кибератаки, было постоянной темой киберпреступности, и это было особенно эффективно. По оценкам, две трети нарушений являются результатом уязвимостей поставщиков или третьих лиц, что делает компании более разборчивыми в выборе партнеров. Отчет Forbes Insight показал, что 46% организаций понесли репутационный ущерб в результате утечки данных; 19% организаций понесли ущерб репутации и бренду в результате взлома сторонней системы безопасности.

 

Текущие штрафы могут длиться годами

Исследование Американской ассоциации бухгалтеров «Оценивают ли банки утечки данных фирм?» рассказывает историю финансовых проблем компаний, которые были взломан, а затем начали искать капитал. Компании, которые страдают от утечки данных, сталкиваются с увеличением кредитного спрэда на 22% и увеличением затрат по займам в среднем на 40 базисных пунктов.

В то время как более высокие затраты по кредитованию испытали компании во всех секторах, некоторые отрасли и области испытали особенно тяжелый удар. Негативное влияние на стоимость кредитования в результате взлома сильнее для компаний в отраслях, которые считаются особенно уязвимыми, таких как здравоохранение, бизнес-услуги и транспорт. В другом исследовании, проведенном экономистами и экспертами в области технологий из Университета Йешива в Нью-Йорке и Гонконгского политехнического университета, исследователи обнаружили, что компания, пострадавшая от утечки данных, ежегодно платила дополнительно 3,7 млн долларов в виде процентов по среднему займу в размере 923 млн долларов.

Многие факторы, определяющие причину и результат утечки данных, учитываются кредитором. Количество клиентов, затронутых нарушением, имеет значение, как и спектр потенциальных штрафных санкций. Причина нарушения также имеет значение. Кредиторы могут по-другому взглянуть на нарушение, вызванное ошибкой сотрудника, или нарушение, вызванное злонамеренным взломом. В исследовании также сообщается, что фирмы, у которых возникли нарушения, значительно увеличивают кредитный спрэд, а также сталкиваются с повышенной вероятностью требования залога.

 

Оригинал материала

9 ноября, 2021