Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Ponemon Institute: Компаниите плащат средно по 3,86 млн. долара при пробив в информационната сигурност

Очаква се разходите да продължат да се увеличават заради влизането в сила на GDPR

от , 28 ноември 2018 0 994 прочитания,

Ponemon Institute: Компаниите плащат средно по 3,86 млн. долара при пробив в киберсигурността

Компаниите плащат средно по 3.86 млн. долара за пробив в информационната си сигурност, като през последните 5 години този разход се е повишил с 10% или средно по 360 хил. долара на организация. Очаква се тази тенденция да се засили заради влизането в сила на GDPR. Това са два от изводите в последното годишно проучване на Ponemon Institute, пише онлайн изданието FreedomОnline.bg.

Изследването е проведено сред 477 компании от 15 страни и региона на света. Всяка от организациите е станала жертва на пробив в защитите в периода юли 2017 и юли 2018. В анкетата са участвали организации от различни сфери, включително от здравеопазването, финансите, технологиите и комуникациите, търговията, фармацевтиката, енергетиката и др.

Въпреки че средните разходи през 2016 са достигнали 4 млн. долара и тази година са отчетени по-ниски стойности, според специалистите като цяло тенденцията е към трайно покачване. „Нашето проучване показва, че година след година информационните пробиви струват все по-скъпо на компаниите и все повече потребителски данни биват откраднати“, посочват от Ponemon Institute.

Причините зад тенденцията

Зад тази тенденция има редица причини, а от Ponemon Institute посочват пет основни фактора, които оказват най-голямо влияние върху цената, плащана от бизнесът при пробив:

  • Неочаквана загуба на клиенти след пробива – всеки пробив намалява доверието на клиентите в компанията, а с това се губи и тяхната лоялност. Ето защо компаниите, които имат назначен директор по сигурността на информацията, отчитат по-малки разходи при прибив на данни;

  • Обем на откраднатите данни – колкото повече данни са откраднати, толкова по-скъпо излиза това на засегнатата компания;

  • Време за откриване на пробива – колкото по-бързо една компания открие и се погрижи за пробива, толкова по-ниски ще са разходите й за покриването му;

  • Ефективно управление на превантивните мерки – компаниите, които инвестират в превантивни мерки – дали ще са инструменти за засичане на пробиви или екипи, които се занимават със сигурността на данните – отчитат по- ниски разходи;

  • Ефективно управление на разходите след пробива – такива са разходите за обслужване на клиентите, комуникация с клиенти и медиите, издаване на нови акаунти и т.н. Тези разходи се правят, след като е ясно какъв е мащабът на пробива и какви данни са пострадали. Ако компанията ги направи преди това, има опасност парите да са хвърлени напразно, което увеличава общата цена на пробива.

Ponemon Institute: Компаниите плащат средно по 3,86 млн. долара при пробив в киберсигурността

Какво се случва при европейските фирми?

Изследването посочва, че най-високи са разходите в САЩ, където една компания плаща средно по 7.91 млн. долара, за да се справи с пробив в информационната си сигурност. От една страна това се дължи на факта, че американските компании плащат най-високите в света разходи за докладване на пробивите. За сравнение в САЩ тя достига 740 хил. за компания, а в страни като Индия средната сума е 20 хил. долара. От друга страна причината за високите стойности в САЩ са регулаторните изисквания.

Според Ponemon Institute европейският регламент GDPR, който влезе в сила в края на май тази година, ще доведе до подобен ефект. „Разходите за докладване в САЩ са високи заради американските регулации. Очакваме, че GDPR ще доведе до огромно увеличение за компаниите от цял свят в разходите за докладване при пробив“, коментират от Ponemon Institute.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов