Американская компания IBM опубликовала результаты ежегодного исследования Cost of Data Breach, проводимое организацией Ponemon Institute. Отчёт утверждает, что при стремительном переходе на удалённый режим работы компании не успевают создавать должный уровень безопасности данных. Из-за этого в 2021 году средний ущерб компаний из-за утечек вырос до $4,2 млн за инцидент, что стало рекордом за последние 17 лет.
Авторы исследования подчёркивают существенное влияние пандемии коронавируса на рост числа утечек и финансовых затрат на их устранение. В прошлом году компании вынуждены были быстро перевести сотрудников на удалённый режим работы. Исследователи предположили, что развитие безопасности отстало от этого стремительного перехода, что затруднило способность компаний реагировать на нарушения.
Отчёт основан на данных утечек более 500 компаний в период с мая прошлого года по март этого года. Всего организация проанализировала около 100 тысяч нарушений. Чаще всего злоумышленники крали учётные и персональные данные пользователей, такие как реальное имя, почта и пароли. Случаи кражи персональных данных составили примерно 44 % от всех представленных в исследовании нарушений.
Быстрый переход на удалёнку, по мнению авторов, также привёл к повышению стоимости утечки. В этот параметр аналитики включили множество факторов, связанных с ликвидацией нарушений и фактическими потерями из-за этих нарушений. Стоимость утечки для организаций на удалёнке, составила $4.96 млн против $3,89 млн у организаций без удалённой работы. Дороже всего обошлись утечки в области здравоохранения — $9,23 млн за инцидент. Это на $2 млн больше, чем в прошлом году. Следом идёт финансовый сектор ($5,72 млн) и фармацевтика ($5,04 млн). Одно нарушение обходится компаниям около $4,2 млн. Это самый большой показатель за последние 17 лет.
Введение ИИ, аналитики безопасности и шифрования существенно сокращали потери при утечках. Они снизили расходы компаний в среднем на $1,25—1,49 млн за инцидент. При использовании гибридных облачных сервисов потери компаний составили около $3,61 млн, открытых — $4,8 млн, закрытых — $4,55 млн. Организации с внедрённой моделью нулевого доверия в среднем теряли по $3,28 млн за нарушение. Полностью развёрнутая стратегия автоматизации безопасности снизила расходы до $2,9 млн, в то время как организации без этой системы несли потери примерно по $6,71 млн за инцидент. Наличие на предприятии группы по реагированию на инциденты снижает потери с $5,71 млн до $3,25 млн.
Среднее время реакции на инцидент составило 287 дней, что на неделю больше, чем в прошлом году. Из них 212 дней компании тратили на обнаружение утечки и 75 дней на локализацию.
IBM отметила растущую необходимость технологический модернизаций, повышающих безопасность данных. Их введение требует серьёзных финансовых вложений, но эти траты окупятся за счёт сокращения ущерба от утечек.
