Нещодавно IBM Security та Ponemon Institute опублікували щорічний звіт про вартість витоку даних. Такий документ містить інформацію про фінансовий вплив витоку даних на організації в усьому світі.
Основні висновки звіту за 2024 рік:
- Середня вартість витоку даних досягла нового історичного максимуму 4,88 мільйона доларів США у 2024 році. Вартість порушень зросла на 10% порівняно з попереднім роком, що є найбільшим річним стрибком з моменту пандемії.
- Найпоширенішим типом викрадених або скомпрометованих даних була персональна інформація клієнтів (PII), що становила 46% усіх випадків. Середня вартість одного запису таких даних досягла історичного максимуму – 169 доларів США.
- Використання скомпрометованих облікових даних принесло зловмисникам успіх у 16% випадків. Атаки за допомогою цих даних обходилися організаціям у середньому в 4,81 мільйона доларів США за кожен інцидент. Фішинг посів друге місце серед векторів атак, становлячи 15%, але мав вищу вартість наслідків – 4,88 мільйона доларів США. Найдорожчими виявилися шкідливі внутрішні атаки, які коштували в середньому 4,99 мільйона доларів США, але складали лише 7% усіх випадків порушень.
- Збої в роботі ІТ-систем або людські помилки стали причиною майже половини всіх інцидентів. Шкідливі атаки, здійснені зовнішніми або внутрішніми зловмисниками, складали 55% усіх порушень. Хоча ці показники тривожні, варто зазначити, що 23% порушень були пов’язані із збоями ІТ, а 22% – із людськими помилками.
- Більшість порушень було виявлено відділами безпеки. Вони виявили інциденти у 42% випадків, що значно перевищує показники третіх сторін (34%) та самих зловмисників (24%). Це покращення порівняно зі звітом за 2023 рік, коли відділи безпеки виявляли лише третину випадків, свідчить про підвищення ефективності виявлення загроз.
- Організації перекладають витрати на клієнтів. Більшість компаній планують підвищити ціни на свої товари та послуги після витоку даних, щоб компенсувати збитки. Частка організацій, що збираються це зробити, зросла до 63% у порівнянні з 57% минулого року.
- Бізнес зазнав значних збоїв. 70% організацій, що взяли участь у дослідженні цього року, повідомили про значні або дуже значні порушення роботи бізнесу через атаки або витоки даних. Лише 1% компаній оцінили ці порушення як незначні.
- Показники відновлення були низькими. Лише 12% опитаних організацій заявили, що повністю відновилися після витоку даних. Більшість все ще працюють над відновленням.
Ключові фактори, що знизили витрати:
Три головні чинники, що знижують середні витрати на витік даних, – це навчання співробітників, використання штучного інтелекту та машинного навчання, а також застосування систем управління інформаційною безпекою (SIEM). Навчання співробітників залишається важливим елементом захисту, особливо для запобігання фішинговим атакам.
Ключові фактори, що збільшили витрати:
Три основні чинники, які збільшили витрати на витік даних, – це складність системи безпеки, брак навичок у сфері кібербезпеки та порушення з боку третіх сторін, включаючи збої в ланцюжках постачання (supply chain).
