Утечки информации для компаний подорожали до 3,86 млн долларов

Цена одной утечки информации из компании в среднем в мире выросла на 6,4% — до $3,86 млн, показало глобальное исследование IBM Security и Ponemon Institute, с которым ознакомились «Известия». Это связано с ростом объема информации, которая пострадала в ходе инцидентов. При этом наибольший урон наносят не внешние, а внутренние утечки, выяснили в российской InfoWatch. В среднем один внутренний инсайдер компрометирует в 1,5 раза больше данных, чем злоумышленник извне. Чаще всего компании теряют личную информацию, реже — коммерческую тайну и свои новые разработки. По оценкам Ponemon Institute, из-за появления новых каналов доступа к данным вероятность утечек информации из компаний в ближайшие два года вырастет до 29,7%.

Согласно исследованию Ponemon Institute и IBM Security (крупнейшие мировые компании, которые специализируются на безопасности данных), средняя цена утечки для компании в мире в 2018 году выросла на 6,4% и составила $3,86 млн. Объем потерь стал больше, кроме того, «подорожала» и каждая утерянная запись — теперь она стоит не $141, как в 2017 году, а $148. Вероятность утраты информации в ближайшие два года вырастет с 27,7% до 29,7% — появились новые каналы доступа к ней, например, через интернет вещей, отмечают эксперты.

Внутренняя утечка оказалась опаснее внешней атаки. Как показало глобальное исследование компании по защите информации InfoWatch (есть у «Известий»), по итогам первого полугодия 2018-го в среднем за один инцидент по вине сотрудника компания теряла 2,5 млн единиц информации, а из-за злоумышленника только 1,6 млн. По статистике InfoWatch, 58% инцидентов, приводящих к потере данных, происходит внутри компании.

В ходе внутренних утечек компании чаще всего теряют персональные данные (67,2% случаев), объекты коммерческой тайны (17,7%), информацию о новых разработках (7,1%), а также платежную информацию (2,2%), следует из данных InfoWatch. Личная информация интересует и преступников, атакующих извне, — в 50% случаев им нужны пароли, в том числе дающие доступ к интернет-банку, пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он добавил, что в 15% инцидентов были украдены данные платежных карт, часто при помощи вирусных программ.

Использовать полученную информацию можно по-разному. По словам Евгения Гнедина, 59% всех предложений о продаже данных на «черном рынке» — учетные записи пользователей. Их продают поштучно по цене около $10 или целыми партиями до нескольких миллионов записей. Поэтому вслед за одной атакой довольно скоро может последовать новая: на пользователей или компанию. Когда речь идет о коммерческой тайне, целью становятся зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа, добавил эксперт.

Известия

Comments are closed, but trackbacks and pingbacks are open.