Отчет IBM: ликвидация последствий утечки данных обходится канадским компаниям в $6.32 млн.

Канадские организации, пострадавшие от утечки данных, в среднем платят $6.32 млн. за устранение последствий, говорится в новом исследовании IBM. Эта сумма снизилась по сравнению с 2023 годом, когда компании платили в среднем $6.94 млн., чтобы ликвидировать последствия. В 2022 году средняя сумма составляла $7.05 млн., говорится в отчете, опубликованном во вторник. «Только в Канаде происходит 27 тыс. взломов в год, что является рекордным показателем... Это почти 75 взломов в день», - говорит Дайна Проктор, руководитель службы безопасности IBM Canada. Только за последний год жертвами таких атак стали Ticketmaster, AT&T, Giant Tiger, London Drugs и другие. IBM попыталась оценить не только масштабы атак, но и их стоимость - цифра, которая может включать расходы организаций на обнаружение и юридические услуги, кризисное управление, штрафы регулирующих органов, возмещение ущерба потребителям и потерю бизнеса. Отчет компании основан на анализе утечек данных, с которыми столкнулись 604 организации по всему миру в период с марта 2023 года по февраль 2024 года. Из 16 рассмотренных стран Канада заняла шестое место по расходам на ликвидацию последствий утечки данных, уступив таким странам, как США, Германия и Италия. Когда IBM объединила данные из всех рассмотренных стран, она обнаружила, что наиболее распространенными формами атак являются фишинг, кража или компрометация учетных данных. При фишинговых атаках мошенники выдают себя за доверенных людей или формы входа на сайт, чтобы заставить жертву ввести или раскрыть конфиденциальную информацию, например пароли или данные кредитных карт. Украденные или скомпрометированные учетные данные фигурировали в 16% исследованных атак, и в среднем на их идентификацию и раскрытие уходило почти 10 месяцев. Фишинг занял почти второе место – 15% атак, в конечном итоге его стоимость оказалась еще выше. Проанализировав ситуацию в зависимости от отрасли, IBM обнаружила, что наибольшие затраты, связанные с атаками, понесли организации здравоохранения, финансовых услуг, промышленности, технологий и энергетики. В Канаде компании финансовых услуг и технологий столкнулись с самыми дорогими издержками из-за нарушений, средние издержки составили $9.28 млн. и $7.84 млн. соответственно. Когда речь заходит о борьбе с утечками, организациям обычно советуют привлекать правоохранительные органы, информировать клиентов и избегать выплаты выкупов, которые могут подтолкнуть злоумышленников к новым атакам. По словам Проктор, некоторые из этих мер, вероятно, привели к сокращению расходов, связанных с утечками. Однако она признала, что суммы, с которыми сталкиваются организации во время утечек, все еще слишком высоки и часто перекладываются на плечи потребителей. 63% организаций заявили IBM, что повысят стоимость товаров или услуг в связи с произошедшими утечками — это на 6% больше, чем годом ранее. Проктор считает, что более частое и публичное обсуждение того, как расходы «перекладываются на нас», может стать хорошей тактикой для борьбы с «усталостью от утечек данных», когда люди начинают не замечать последствий атак, потому что их так много и они считают, что их данные уже находятся в открытом доступе. По ее словам, искусственный интеллект также может стать хорошим инструментом, поскольку исследование IBM показало, что ликвидация последствий организациям, которые использовали эту технологию, обошлась в среднем на $2.84 млн. дешевле. Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.