Утечки данных: слишком дорогая медицина

По данным исследования 2015 Global Cost of Data Breach Study, ущерб крупных мировых компаний от утечки данных по итогам 2014 года составил $3,8 млн, что на 23 % больше аналогичного показателя 2013 года.

Данный тренд обусловлен в том числе и тем, что за год вырос и ущерб от потери одной записи данных. Если в 2013 году такой ущерб составлял в среднем $145, то в 2014 году этот показатель вырос до $154. Однако только лишь ростом стоимости одной записи прирост потерь 2014 года объяснить, конечно нельзя: рост потери одной записи составил лишь 6 %, тогда как общие потери выросли почти на четверть.

Самой дорогой оказалась потеря одной записи для здравоохранения: в этой отрасли стоимость составила $363. Самой бюджетной – в госсекторе, где стоимость одной записи равна $68. Больше всего подорожала за год запись в розничной торговле: с $105 в 2013 году до $165 в 2014 году.

Стоимость одной утечки по отраслям, $

По данным 2015 Global Cost of Data Breach Study

Если говорить про географическое распределение утечек, то самыми затратными стали записи в США и Германии – $217 и $211 соответственно. Счастливчиками же по итогам 2014 года оказались Индия и Бразилия – здесь утечка одной записи принесла менее всего потерь: $56 и $78 соответственно. При этом наиболее крупные потери – более 10 тыс. записей – характерны для Франции и Бразилии, а в Германии и Канаде такие глобальные атаки наименее вероятны. Так что дешевизна записей в Бразилии с лихвой компенсируется за счет объемов, в Германии же наоборот – при высокой стоимости записи потери от отдельно взятой атаки не будут столь существенными благодаря не столь высокому числу «утекающих» записей.    

Размеры финансовых потерь прямо пропорциональны времени, которое тратится на распознавание атак и восстановление после них. Как показало исследование, этот процесс совсем не быстр: на обнаружение вредоносной атаки в среднем необходимо 256 дней. Если же ошибка обусловлена человеческим фактором, нужно гораздо меньше времени – они могут быть выявлены всего за 158 дней. Заметим, что это почти 8,5 месяцев и чуть более 5 месяцев соответственно, что в любом случае совсем немало.

В 47 % стран, которые приняли участие в исследовании, основной причиной утечек стали действия хакеров и злоумышленников. По данным экспертов, затраты на распознавание атак и восстановление после них в среднем достигают $170. При этом утечка данных в результате системных сбоев обходится в $142 за каждую запись, а ошибка, вызванная человеческим фактором – в $137.

В России ситуация с безопасностью данных также далеко не благополучна. В частности, представители Group-IB на днях рассказали, что «целевой аудиторией» кибератак чаще всего являются средние и крупные корпорации, тогда как малый бизнес все менее интересен злоумышленникам. К примеру, банковской системе России всего одной преступной организацией был причинен ущерб в сотни млн долларов.