Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Во сколько обходятся утечки данных?

28 мая 2015
Ponemon Institute опубликовали своё исследование, которое показывает, что всего одна массированная утечка данных обходится пострадавшей компании в среднем в 4 млн долларов. В исследовании приняли участие 350 компаний из 11 стран.
Во сколько обходятся утечки данных? © forensicmag.com

Если произошла утечка данных, то компания не только несёт прямые потери своей интеллектуальной собственности. Но ещё и вкладывает десятки или даже сотни тысяч долларов в расследование инцидента.

Как утверждают эксперты, в среднем одна единственная запись в базе данных «стоит» от 145 до 154 долларов США. Теперь представьте, каких сумм достигают общие потери, если в базе данных, украденной хакерами или «просочившейся» из-за программной ошибки либо человеческого фактора, были сотни тысяч записей.

Интересно, что компании, занимающиеся здравоохранением, «знамениты» наиболее большими потерями из-за утечек. В среднем одна потерянная запись из базы данных обходится такой компании в $363. Меньше всего за утерю одной записи из базы платят транспортные (121 доллар за запись) и общественные организации (68 долларов за одну запись).

Примечательно, что 47% всех утечек стали результатом хакерских атак либо попадания вредоносных программ на компьютеры компаний. В среднем в рамках этих 47% средняя стоимость одной утерянной записи обходится в 170 долларов.

Интересно, что потери по причине компьютерной ошибки в среднем обходятся в 142 доллара за запись. А человеческий фактор - несколько дешевле: 137 долларов за запись в базе. Также по результатам исследования становится понятно — наиболее сильно от хакеров пострадали американские и немецкие компании.

В исследовании опубликована также и дополнительная интересная информация. К примеру, данные о количестве дней, требуемых для выявления утечки данных. Для хакерских атак этот показатель достигает 256 дней на выявление атаки и последовавшей за ней утечки. А ошибки типа «человеческого фактора» требуют в среднем 158 дней на обнаружение.

Интересно, что по утверждениям некоторых экспертов, на самом деле затраты ещё выше. Дело в том, что если произошла утечка данных, то компания не только несёт прямые потери своей интеллектуальной собственности. Но ещё и вкладывает десятки или даже сотни тысяч долларов в расследование инцидента. А также платит за то, чтобы уведомить людей, информация о которых была украдена. В общий счёт можно включить и потенциальные судебные иски от пострадавших против компании, допустившей утечку.

Источник: http://www.forensicmag.com/news/2015/05/total-cost-average-data-breach-reaches-38-million

Ранее:

Спецслужбы США сворачивают слежку за «своими»

Спецслужбы США сворачивают слежку за «своими»

27 мая 2015
Национальное Агентство Безопасности США сообщает о том, что сворачивает одну из программ по слежке за телефонными разговорами граждан Америки. В частности, ранее в эту программу входила запись и хранение телефонных разговоров.
Китай объявил идеологическую войну в Интернете

Китай объявил идеологическую войну в Интернете

27 мая 2015
Китайские силовики утверждают, что Интернет стал сегодня чуть ли не главным полем битвы. И дабы противостоять интернет-натиску, Китай будет и дальше совершенствовать свою великую «интернет-стену».
Специальный криминалистический курс для солдат США

Специальный криминалистический курс для солдат США

26 мая 2015
Военные операции в Ираке и Афганистане показали, что боевики продолжают улучшать своё мастерство в создании самодельных взрывных устройств, утверждают американские эксперты.
Криминалистические методы на службе у археологов

Криминалистические методы на службе у археологов

26 мая 2015
Новое исследование проливает свет на древние ритуалы индейцев-каннибалов, проживавших на территории современной Мексики более 2500 лет назад.
Успехи криминалистов снижают популярность ядов

Успехи криминалистов снижают популярность ядов

25 мая 2015
В прошлом отравление было очень популярным способом убийства. Причём у убийц часто даже оставалась возможность скрыть сам факт преступления. Поскольку некоторые яды действовали длительное время и симптомы отправления можно было списать на фатальные заболевания. Однако сегодня криминалистическая наука достигла такого уровня, что в трупе неизбежно определяется даже самая малая доза яда. Значит ли это, что яды становятся неактуальны?
Опасность factory reset на Android

Опасность factory reset на Android

25 мая 2015
Если Вы продаёте или дарите свой смартфон под управлением операционной системы Android, достаточно ли просто сбросить настройки до заводских, чтобы обезопасить свои личные данные?
Северная Корея снова использовала фотомонтаж

Северная Корея снова использовала фотомонтаж

22 мая 2015
На днях Северная Корея продемонстрировала фотографии, на которых «запечатлен» пуск ракеты с подводной лодки. При этом пропагандисты Северной Кореи дополнили фото текстом, который гласит, что «страна теперь готова к выполнению любой военной задачи в любом регионе мира».