IBM security: Средний ущерб от кибератак в 2020 году несколько снизился

3 августа IBM security выпустила отчет «Cost of Data Breach report» в котором компания, специализирующаяся на исследовании рынка информационной безопасности, проанализировала динамику киберпреступлений.

В этом году специалисты из IBM проанализировали 524 утечки данных, которые произошли в период с августа 2019 по апрель 2020 года в разных компаниях – от микробизнеса до трансконтинентальных корпораций, в 17 странах и 17 отраслях.

Согласно отчёту, средняя стоимость последствий утечки данных в среднем составила 3,86 миллиона долларов в 2020 году, что примерно на полтора процента меньше, чем в аналогичном исследовании 2019 года. В отчете за 2020 год среднее время выявления и локализации инцидента информационной безопасности составляло 280 дней, что практически полностью совпадает с периодом 2019 года (279 дней).

Согласно проведённому исследованию авторы пришли к выводу, что проведение тестирования систем информационной безопасности компании в среднем снижает стоимость ущерба на 2 миллиона долларов США, а те кто полностью автоматизируют ИБ процессы на 3,56 миллиона. При этом расходы на ликвидацию последствий утечки редко полностью амортизируются за первый год после инцидента. 39% от финансовых последствий амортизируются уже на 2й и последующие годы.

Также эксперты раскрыли информацию о том, что 52% утечек происходят из-за malicious атак, 19% атак ориентированы на компроментацию разрешений (credential).