IBM: Фінансові збитки від зломів та витоків даних продовжують зростати і в даний час в середньому можуть становити до $3,9 млн для підприємств середнього бізнесу
IBM: Фінансові збитки від зломів і витоків даних продовжують зростати і в даний час в середньому можуть становити до $3,9 млн для підприємств середнього бізнесу
Фінансові збитки від зломів і витоків даних продовжують зростати і в даний час в середньому можуть становити до $3,9 млн для підприємств середнього бізнесу, повідомляється в дослідженні IBM.
Експерти провели оцінку витрат на усунення наслідків витоків даних. Згідно з дослідженням, за останні п'ять років ця цифра зросла на 12% і зараз у середньому становить $3,92 млн.
У середньому витрати для найбільших організацій (штат понад 25 000 співробітників) склали $5,11 млн. Компанії зі штатом співробітників менше 500 осіб втратили понад $2,5 млн. Для невеликих компаній така сума може "з'їдати" значну частину річного доходу . Таким чином, малі організації мають більш високі витрати на порівняно з великими компаніями, що може обмежити їхню здатність до фінансового відновлення після інциденту.
За словами фахівців, витрати, пов'язані з наймом сторонніх ІБ-компаній, судовими витратами, інвестиціями у безпеку, і компенсаційними виплатами та штрафами не завжди негайно відображаються на бюджеті компаній.
Насправді наслідки від витоків даних можуть відчуватися протягом років. Згідно зі звітом, у середньому 67% витрат здійснюються протягом перших 12 місяців після витоку даних, 22% протягом другого року, а 11% протягом двох років. Медичні, фінансові, фармацевтичні та енергетичні компанії згодом можуть зіткнутися з додатковими витратами, наголошується у звіті.
У середньому організаціям потрібно 206 днів, щоб виявити витік даних, і ще 73 дні для її повного усунення. за За словами експертів, випадки витоків даних у зв'язку з кібератаками є більш поширеними, ніж ті, що викликані системними помилками або людським фактором. Перед перших припадає 49% від усіх зафіксованих інцидентів.
За один вкрадений запис компаніям може загрожувати штраф до $150, тобто витік 1 млн записів обійдеться компанії до $42 млн, а 50 млн — до $388 млн.
З 26 факторів , що впливають на шкоду від витоків даних, п'ятьма найбільш "дорогими" є участь сторонніх осіб, невідповідність стандартам галузі, перехід на хмарне середовище, складність системи та операційних технологій. Зокрема, витік даних через треті сторони збільшує витрати більш ніж на $370 000, витік при переході в хмарні середовища — на $300 000, а складність системи — на $290 000.
Раніше компанія Equifax погодилася виплатити $700 млн потерпілим у результаті масштабного витоку даних, а найбільшу у світі готельну мережу Marriott International оштрафують на суму в £99 млн за витік даних з 2014 року.