Цена утечки информации для компаний возросла до 3,86 млн долларов
Цена одной утечки информации из компании в среднем в мире выросла на 6,4% — до 3,86 млн долларов. Об этом свидетельствуют данные глобального исследования IBM Security и Ponemon Institute (крупнейшие мировые компании, которые специализируются на безопасности данных), пишут «Известия». При этом наибольший урон наносят не внешние, а внутренние утечки, выяснили в российской InfoWatch.
По данным InfoWatch, по итогам первого полугодия 2018-го в среднем за один инцидент по вине сотрудника компания теряла 2,5 млн единиц информации, а из-за злоумышленника только 1,6 млн. По статистике компании, 58% инцидентов, приводящих к потере данных, происходит внутри компании.
В ходе внутренних утечек компании чаще всего теряют персональные данные (67,2% случаев), объекты коммерческой тайны (17,7%), информацию о новых разработках (7,1%), а также платежную информацию (2,2%), следует из данных InfoWatch. Личная информация интересует и преступников, атакующих извне, — в 50% случаев им нужны пароли, в том числе дающие доступ к интернет-банку, пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он добавил, что в 15% инцидентов были украдены данные платежных карт, часто при помощи вирусных программ.
Использовать полученную информацию можно по-разному. По словам эксперта, 59% всех предложений о продаже данных на черном рынке — учетные записи пользователей. Их продают поштучно по цене около 10 долларов или целыми партиями до нескольких миллионов записей. Поэтому вслед за одной атакой довольно скоро может последовать новая: на пользователей или компанию. Когда речь идет о коммерческой тайне, целью становятся зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа, добавил Гнедин.
«Если похищена ценная коммерческая информация, это может привести даже к краху бизнеса. Кража персональных данных сотрудников повышает риск ущерба для каждого пострадавшего: от назойливого спама и фишинговых атак до кредитного мошенничества», — пояснил аналитик ГК InfoWatch Сергей Хайрук.
Вероятность утраты информации в ближайшие два года вырастет с 27,7% до 29,7% — появились новые каналы доступа к ней, например через Интернет вещей, отмечают эксперты.
Конечно, в России материальный ущерб от подобной утечки несколько скромнее. Однако это не отменяет того факта, что кража ценной информации может привести к безвозвратной утрате бизнеса