Стоимость нарушений, связанных с утечкой персональных данных, растет для компаний по всему миру, так как все чаще сложной хакерской атаке подвергаются ценные финансовые и медицинские записи, говорится в исследовании организации Ponemon Institute, выполненном при поддержке IBM.

Как пишет Reuters, средняя стоимость одной утечки данных теперь оценивается в 3,8 миллиона долларов в год по сравнению с 3,5 миллиона год назад.

Прямые затраты включают найм экспертов для исправления нарушения, расследование причин, создание горячих линий для клиентов. Кроме того, бизнес теряет, так как клиенты опасаются, что нарушение может повториться и быть еще больше, говорится в исследовании.

«Большинство из происходящих нарушений осуществляется организованной преступностью, — сказал Калеб Барлоу (Caleb Barlow), вице-президент IBM Security. — Это хорошо финансируемые группы, они работают с понедельника по пятницу. Они, наверное, лучше финансируются и лучше укомплектованы, чем те люди, которые пытаются защититься от них».

Согласно исследованию, стоимость утечки или потери одной записи оценивается в 154 доллара, по сравнению с 145 долларами в прошлом году. Исследование проводилось на основе интервью с 350 компаниями из 11 стран, которые пострадали от утечки данных.

Авторы исследования указывают, что средние затраты не относятся к мега-нарушениям, влияющим на миллионы клиентов, такие, например, как были в JPMorgan Chase, Target и Home Depot. Такие утечки стоят компаниям гораздо больше. Target, к примеру, сказал в прошлом году, что их утечки обойдутся в 148 миллионов долларов.

Исследование показало, что «самая дорогая» утечка приходится на здравоохранение — средняя стоимостью потерянной или украденной записи в этой сфере оценивается в 363 доллара. Это отражает относительно высокую стоимость медицинских записей человека на подпольным рынке, сказали в IBM, а информация о номере социального страхования является гораздо более полезной для кражи личных данных, чем простые имена, адреса или номера кредитных карт.

Агентство также пишет, что IBM продает услуги кибербезопасности для компаний, и имеет заинтересованность в освещении расходов на данные нарушения.

http://d-russia.ru/utechka-dannyx-stoit-dlya-kompanij-v-srednem-38-mln-issledovanie.html