Как подсчитали в Ponemon Institute, системные сбои и человеческий фактор стали причиной двух из трех случаев утечек информации, а средний мировой показатель убытка от кражи одной учетной записи вырос до 136 долл. В список ключевых причин вошли непонимание сотрудниками, что является конфиденциальной информацией, недостаточность средств контроля, а также несоблюдение государственных и отраслевых нормативов. В таких строго регулируемых отраслях, как здравоохранение, экономика и фармацевтика, убытки от утечки информации оказались в среднем на 70% выше.
Что интересно, средняя стоимость одного инцидента утечки в США снизилась до 5,4 млн долл. По мнению аналитиков, это снижение связано с распространенностью должности руководителя отдела ИТ-безопасности (Chief Information Security Officer, CISO), отвечающего за безопасность на уровне всей компании, а также с формированием планов реагирования на инциденты и усилением программ безопасности в целом.
Конечно, средняя цена утечки информации в разных странах сильно различается. Многие их этих различий связаны с типами угроз, с которыми организации приходится иметь дело, а также со спецификой законодательства. В Германии, Австралии и США законодательство в области защиты потребителей более развито, что обеспечивает большую конфиденциальность данных и общую кибербезопасность. США и Германия пока отличаются самой высокой стоимостью утечки: в среднем 188 и 199 долл. за каждую скомпрометированную учетную запись.
Главной причиной утечек по-прежнему является человеческий фактор. 62% сотрудников компаний считают приемлемым перемещение корпоративных данных за пределы компании и большинство из них никогда не удаляют эти данные. В наибольшей степени влиянию человеческого фактора подвержены бразильские компании.
Согласно экспертам Ponemone, хакерские атаки обходятся дороже всего. Преднамеренные атаки являются причиной 37% всех утечек информации, при этом во всех исследованных странах эти утечки оказываются самыми дорогостоящими.