обратный звонок
Круглосуточные телефоны

Цена утечки информации для компаний возросла до 3,86 млн долларов

Цена утечки информации для компаний возросла до 3,86 млн долларов
19 Января 2019 21

Цена одной утечки информации из компании в среднем в мире выросла на 6,4% — до 3,86 млн долларов. Об этом свидетельствуют данные глобального исследования IBM Security и Ponemon Institute (крупнейшие мировые компании, которые специализируются на безопасности данных), пишут «Известия». При этом наибольший урон наносят не внешние, а внутренние утечки, выяснили в российской InfoWatch.

По данным InfoWatch, по итогам первого полугодия 2018-го в среднем за один инцидент по вине сотрудника компания теряла 2,5 млн единиц информации, а из-за злоумышленника только 1,6 млн. По статистике компании, 58% инцидентов, приводящих к потере данных, происходит внутри компании.

В ходе внутренних утечек компании чаще всего теряют персональные данные (67,2% случаев), объекты коммерческой тайны (17,7%), информацию о новых разработках (7,1%), а также платежную информацию (2,2%), следует из данных InfoWatch. Личная информация интересует и преступников, атакующих извне, — в 50% случаев им нужны пароли, в том числе дающие доступ к интернет-банку, пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он добавил, что в 15% инцидентов были украдены данные платежных карт, часто при помощи вирусных программ.

Использовать полученную информацию можно по-разному. По словам эксперта, 59% всех предложений о продаже данных на черном рынке — учетные записи пользователей. Их продают поштучно по цене около 10 долларов или целыми партиями до нескольких миллионов записей. Поэтому вслед за одной атакой довольно скоро может последовать новая: на пользователей или компанию. Когда речь идет о коммерческой тайне, целью становятся зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа, добавил Гнедин.

«Если похищена ценная коммерческая информация, это может привести даже к краху бизнеса. Кража персональных данных сотрудников повышает риск ущерба для каждого пострадавшего: от назойливого спама и фишинговых атак до кредитного мошенничества», — пояснил аналитик ГК InfoWatch Сергей Хайрук.

Вероятность утраты информации в ближайшие два года вырастет с 27,7% до 29,7% — появились новые каналы доступа к ней, например через Интернет вещей, отмечают эксперты.

Саркисов В.И. адвокат

Валерий Саркисов
уголовный адвокат

Конечно, в России материальный ущерб от подобной утечки несколько скромнее. Однако это не отменяет того факта, что кража ценной информации может привести к безвозвратной утрате бизнеса

arrow
×
Консультация адвоката