Утечки информации для компаний подорожали до $3,86 млн

28 декабря. FINMARKET.RU - Цена одной утечки информации из компании в среднем в мире выросла в 2018 году на 6,4% — до $3,86 млн, пишут "Известия", ссылаясь на глобальное исследование IBM Security и Ponemon Institute. Это связано с ростом объема информации, которая пострадала в ходе инцидентов. При этом наибольший урон наносят не внешние, а внутренние утечки, выяснили в российской InfoWatch. В среднем один внутренний инсайдер компрометирует в 1,5 раза больше данных, чем злоумышленник извне. Чаще всего компании теряют личную информацию, реже — коммерческую тайну и свои новые разработки. По оценкам Ponemon Institute, из-за появления новых каналов доступа к данным вероятность утечек информации из компаний в ближайшие два года вырастет до 29,7%.

Согласно исследованию Ponemon Institute и IBM Security (крупнейшие мировые компании, которые специализируются на безопасности данных), объем потерь стал больше, кроме того, "подорожала" и каждая утерянная запись — теперь она стоит не $141, как в 2017 году, а $148. Вероятность утраты информации в ближайшие два года вырастет с 27,7% до 29,7% — появились новые каналы доступа к ней, например, через интернет вещей, отмечают эксперты.

Внутренняя утечка оказалась опаснее внешней атаки. Как показало глобальное исследование компании по защите информации InfoWatch, на него также ссылаются "Известия", по итогам первого полугодия 2018-го в среднем за один инцидент по вине сотрудника компания теряла 2,5 млн единиц информации, а из-за злоумышленника только 1,6 млн. По статистике InfoWatch, 58% инцидентов, приводящих к потере данных, происходит внутри компании.

В ходе внутренних утечек компании чаще всего теряют персональные данные (67,2% случаев), объекты коммерческой тайны (17,7%), информацию о новых разработках (7,1%), а также платежную информацию (2,2%), следует из данных InfoWatch. Личная информация интересует и преступников, атакующих извне, — в 50% случаев им нужны пароли, в том числе дающие доступ к интернет-банку, пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он добавил, что в 15% инцидентов были украдены данные платежных карт, часто при помощи вирусных программ.