Отчёт IBM: личная информация клиентов и сотрудников – главные жертвы утечек

Согласно новому отчёту IBM, средняя стоимость утечки данных в 2023 году выросла до $4,45 млн. за инцидент, что на 2,3% больше, чем в 2022 году ($4,35 млн.) и на 15,3% больше, чем в 2020 году ($3,86 млн.). Наиболее часто подвергавшимся утечке типом данных была личная информация клиентов и сотрудников (52% всех инцидентов).

В отчете также указано, что каждая третья компания обнаружила утечку данных самостоятельно, а об остальных сообщили третьи лица или злоумышленники. Затраты на обнаружение и оценку утечки выросли на 9,7% до $1,58 млн., а затраты на потерю бизнеса снизились на 8,5% до $1,30 млн. В США средняя стоимость утечки данных была самой высокой в мире и составила $9,48 млн.

Отчет также подчеркивает, что 82% утечек включали данные, хранящиеся в общедоступных, частных или комбинированных облаках. В 39% случаев утечки затрагивали несколько облачных сред и приводили к штрафам выше среднего показателя на сумму $4,75 млн.

IBM предоставила несколько рекомендаций для руководителей по предотвращению утечек данных, включая обеспечение безопасности на всех этапах разработки, мониторинг гибридных облачных сред, учет использования ИИ и автоматизации, а также внедрение системы реагирования на инциденты.

Компании, активно использующие ИИ и автоматизацию безопасности, в среднем теряли на $1,76 млн. меньше на утечке данных и на 108 дней сокращали время на идентификацию и локализацию утечки.

Отчет был подготовлен в партнерстве с Институтом Ponemon и основывается на ответах 553 организаций из 16 стран и 17 отраслей, каждая из компаний столкнулась с утечками данных в период с марта 2022 до марта 2023 года.