Недавно IBM Security и Ponemon Institute опубликовали ежегодный отчет о стоимости утечки данных. Такой документ содержит информацию о финансовом влиянии утечки данных на организации по всему миру.
Основные выводы отчета за 2024 год:
- Средняя стоимость утечки данных достигла нового исторического максимума 4,88 миллиона долларов США в 2024 году. Стоимость нарушений выросла на 10% по сравнению с предыдущим годом, что является самым большим годовым скачком с момента пандемии.
- Самым распространенным типом украденных или скомпрометированных данных была персональная информация клиентов (PII), составлявшая 46% всех случаев. Средняя стоимость одной записи таких данных достигла исторического максимума – 169 долларов США.
- Использование скомпрометированных учетных данных принесло злоумышленникам успех в 16% случаев. Атаки посредством этих данных обходились организациям в среднем в 4,81 миллиона долларов США за каждый инцидент. Фишинг занял второе место среди векторов атак, составляя 15%, но имел более высокую стоимость последствий – 4,88 миллиона долларов США. Самыми дорогими оказались внутренние атаки, которые стоили в среднем 4,99 миллиона долларов США, но составляли всего 7% всех случаев нарушений.
- Сбои в работе ИТ-систем или человеческие ошибки стали причиной почти половины всех инцидентов. Атаки, совершенные внешними или внутренними злоумышленниками, составляли 55% всех нарушений. Хотя эти показатели тревожны, следует отметить, что 23% нарушений были связаны со сбоями ИТ, а 22% – с человеческими ошибками.
- Большинство нарушений было обнаружено отделами безопасности. Они выявили инциденты в 42% случаев, что значительно превышает показатели третьих сторон (34%) и злоумышленников (24%). Это улучшение по сравнению с отчетом за 2023 год, когда отделы безопасности выявляли только треть случаев, свидетельствует о повышении эффективности обнаружения угроз.
- Организации переводят расходы на клиентов. Большинство компаний планируют повысить цены на свои товары и услуги после утечки данных, чтобы компенсировать ущерб. Доля собирающихся это сделать организаций выросла до 63% по сравнению с 57% в прошлом году.
- Бизнес потерпел значительные сбои. 70% организаций, принявших участие в исследовании этого года, сообщили о значительных или очень значительных нарушениях работы бизнеса из-за атак или утечек данных. Только 1% компаний оценили эти нарушения как незначительные.
- Показатели восстановления были низкими. Только 12% опрошенных организаций заявили, что полностью восстановились после утечки данных. Большинство все еще работает над восстановлением.
Ключевые факторы, снизившие расходы:
Три главных фактора, снижающих средние затраты на утечку данных, – это обучение сотрудников, использование искусственного интеллекта и машинного обучения, а также применение систем управления информационной безопасностью (SIEM). Обучение сотрудников остается важным элементом защиты, особенно для предотвращения фишинговых атак.
Ключевые факторы, увеличившие расходы:
Три основных фактора, которые увеличили расходы на утечку данных, – сложность системы безопасности, нехватка навыков в сфере кибербезопасности и нарушения со стороны третьих сторон, включая сбои в цепочках поставки (supply chain).
