Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения.
Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании.
Эксперты провели оценку расходов на устранение последствий утечек данных. Согласно исследованию, за последние пять лет эта цифра выросла на 12% и сейчас в среднем составляет $3,92 млн.
В среднем расходы для крупнейших организаций (штат более 25 000 сотрудников) составили $5,11 млн. Компании со штатом сотрудников менее 500 человек потеряли более $2,5 млн. Для небольших компаний такая сумма может "съедать" значительную часть годового дохода. Таким образом, малые организации имеют более высокие издержки по сравнению с крупными компаниями, что может ограничить их способность к финансовому восстановлению после инцидента.
По словам специалистов, издержки, связанные с наймом сторонних ИБ-компаний, судебными расходами, инвестициями в обеспечение безопасности, и компенсационными выплатами и штрафами не всегда немедленно отображаются на бюджете компаний.
В действительности последствия от утечек данных могут ощущаться на протяжении лет. Согласно отчету, в среднем 67% расходов осуществляются в течение первых 12 месяцев после утечки данных, 22% — в течение второго года, а 11% — в течение двух лет. Медицинские, финансовые, фармацевтические и энергетические компании со временем могут столкнуться с дополнительными расходами, отмечается в отчете.
В среднем организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения. По словам экспертов, случаи утечек данных в связи с кибератаками более распространены, чем те, которые вызваны системными ошибками или человеческим фактором. На долю первых приходится 49% от всех зафиксированных инцидентов.
За одну украденную запись компаниям может грозить штраф до $150, то есть утечка 1 млн записей обойдется компании до $42 млн, а 50 млн — до $388 млн.
Из 26 факторов, влияющих на ущерб от утечек данных, пятью наиболее "дорогостоящими" являются участие сторонних лиц, несоответствие стандартам отрасли, переход на облачную среду, сложность системы и операционных технологий. В частности, утечка данных из-за третьих сторон увеличивает расходы более чем на $370 000, утечка при переходе в облачные среды — на $300 000, а сложность системы — на $290 000.
Ранее компания Equifax согласилась выплатить $700 млн пострадавшим в результате масштабной утечки данных, а самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года.
Ладно, не доказали. Но мы работаем над этим