IBM определила средний размер ущерба компаний от утечки данных
Искусственный интеллект и автоматизация уменьшают ущерб, но в 80% случаев персональные данные клиентов раскрываются.
Ущерб от утечек данных в среднем по компаниям составляет $3,86 млн, но самые большие расходы связаны с компрометацией учетных записей сотрудников. Дороже всего бизнесу обходится раскрытие идентифицирующих персональных данных (PII) клиентов. Об этом заявило подразделение IBM Security по результатам глобального исследования.
Ключевые выводы отчета 2020 Cost of a Data Breach Report:
- благодаря интеллектуальным технологиям можно вдвое сократить убытки от утечек данных. Это относится к компаниям, развернувшим технологии по автоматизации киберзащиты. В частности, использующие искусственный интеллект для выявления угроз и реагирования на них. А также - анализ данных и автоматизированные механизмы управления;
- если злоумышленники получали доступ к корпоративным сетям с помощью украденных или скомпрометированных учетных данных, расходы компаний, связанные с утечкой данных, были на $1 млн выше, чем средний показатель по миру;
- ущерб от крупных утечек данных увеличился на миллионы долларов. Расходы из-за утечек, при которых были скомпрометированы более 50 млн записей данных, в прошлом году увеличились с $388 млн до $392 млн;
- наибольший ущерб наносят атаки, финансируемые государствами-нациями. В среднем атаки, спонсируемые государствами, приводят к расходам в размере $4,43 млн на одну утечку данных. Это значительно превышает ущерб от финансово заинтересованных киберпреступников и хакеров-активистов.
Самыми распространенными причинами взломов (около 40%) оказались украденные или скомпрометированные учетные данные и неправильно настроенные облачные среды. В 2019 году целью злоумышленников стали более 8,5 млрд записей данных. В каждом пятом случае преступники использовали ранее взломанные электронные почты и пароли.
