Парящие расходы? Учет затрат на утечку данных

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: Основываясь на увеличении частоты импульсов сообщаемых утечек данных в современном взаимосвязанном мире, больше организаций, чем когда-либо прежде, оценивают и инвестируют в решения для оркестрации безопасности, автоматизации и реагирования (SOAR), чтобы помочь минимизировать затраты и снизить риски, связанные с обнаружением нарушений и время отклика. Поскольку специалисты в области данных и юристов стремятся понять влияние на рынок и возможности, обусловленные стоимостью утечки данных, они могут извлечь выгоду из характерных исследований, ориентированных на кибербезопасность, опубликованных в Отчете о затратах на нарушение данных 2020 года, подготовленном Институтом Понемона и опубликованном в июле 2020 года IBM Охрана.

Отчет о стоимости утечки данных 2020 (Институт Понемона)

Выбранные точки данных из отчета

Отчет о затратах на нарушение данных за 2020 год от Института Ponemon, состоящий из анализа 524 организаций, которые столкнулись с утечками данных в период с августа 2019 года по апрель 2020 года, полученным от анализа 524 организаций, которые столкнулись с утечками данных в период с августа 2019 года по апрелю 2020 года, полученным в ходе более чем 3200 интервью по областям, начиная от глобальной утечки данных затраты на жизненные циклы утечки данных во влиятельных странах и отраслях промышленности. Ниже приводятся для рассмотрения восемь областей точек данных из отчета 2020 года, которые могут принести пользу тем, кто рассматривает и строит модели затрат и возможностей для данных, связанных с наружением данных, и предложений по раскрытию информации по судебным запросам.

Средняя стоимость глобальной утечки данных составила 3,86 млн. долл. США. Однако общая стоимость утечки данных в Соединенных Штатах составила 8,64 млн. долл. США.

Средние общие затраты на утечку данных, как правило, можно разделить на четыре категории. Эти категории теряют бизнес-издержки, расходы на обнаружение и эскалацию, расходы на уведомление и ответы ex post.

Потерянный бизнес по-прежнему был самым большим фактором затрат, способствующим глобальной утечке данных, на долю которого приходится почти 40% от средней общей стоимости утечки данных — эта сумма составляла приблизительно 1,52 млн. долл. США за утечку данных. Тем не менее, потеря бизнеса в результате утечки данных в Соединенных Штатах, используя 40% бенчмарк потери бизнеса, составил приблизительно 3,45 миллиона долларов США за утечку данных.

Средняя стоимость глобальной утечки данных в семнадцати отраслях промышленности колебалась от 7,13 млн. долл. США для отрасли здравоохранения, самой высокой из всех секторов, до 1,08 млн. долл. США для организаций государственного сектора. Секторы здравоохранения, энергетики (6,39 млн. долл. США), финансовый (5,85 млн. долл. США), фармацевтика (5,06 млн. долл. США) и технологии (5,04 млн. долл. США) были пятью секторами с самыми высокими затратами на утечку данных.

Личная информация клиента (PII) была наиболее часто скомпрометированным типом записи и самой дорогостоящей в изучаемых утечках данных. Средняя стоимость одной скомпрометированной записи, содержащей PII, составила 150 долл. США. Дополнительные расходы на одну запись скомпрометированных данных включают другие корпоративные данные ($149), интеллектуальную собственность ($147), анонимные данные клиентов ($143) и PII сотрудников ($141).

Среднее время выявления и сдерживания утечки данных по всему миру составляло 207 дней для выявления нарушения и 73 дня для сдерживания нарушения, в общей сложности 280 дней. В Соединенных Штатах среднее время выявления и сдерживания утечки данных составляло 186 дней для выявления нарушения и 51 день для сдерживания нарушения, в общей сложности 237 дней.

Готовность к реагированию на инциденты (IR) была самой высокой экономией затрат для предприятий. Средняя стоимость утечки данных для компаний с командой IR и проверенным ИК-планом составила 3,29 млн. долл. США. Эта средняя стоимость была на 2,0 миллиона долларов ниже, чем у компаний, не имеющих ни команды IR, ни проверенного ИК-плана.

Виды расходов, возмещенных с помощью страхования кибербезопасности, включают, помимо прочего, консультационные и юридические услуги, реституцию жертвам, штрафы в области регулирования, технологии восстановления, а также программы-вымогатели и вымогательство. В этих областях возмещения расходов 51% организаций с киберстрахованием использовали претензии для покрытия расходов на консультации и юридические услуги третьих сторон.

Для получения дополнительной информации из одного из ведущих инструментов тестирования в отрасли кибербезопасности, отчета о затратах на нарушение данных 2020, вы можете получить доступ, рассмотреть и загрузить полный отчет IBM Security по адресу

Дополнительное чтение

Обновление EDPB: рекомендации по примерам, касающимся уведомления о нарушении данных

Новая модель кибербезопасности? Структура сведений NIST для архитектуры нулевого доверия

Источник: ComplexDiscovery

Совместное консультирование по кибербезопасности от CISA, ФБР и АНБ по программе-вымогатель BlackMatter

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

Хранение секретов? Тенденции использования программ-вымогателей в данных Закона о банковской тайне в период с января 2021 г. по июнь 2021 г.

According to a recently published report, the U.S. Treasury's Financial Crimes...

Географическое описание: атаки программ-вымогателей в США в период с 2018 года по сегодняшний день

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Рекомендации по снижению риска уязвимостей в программах: NIST Secure Software Development Framework

This draft document from NIST on a proposed secure software development...

Consilio завершила приобретение бизнес-подразделений по юридическому консалтингу и раскрытию электронных данных у специального юрисконсульта Adecco

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite получит цифровые подсказки

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

iConect приобретает кодовую базу искусственного интеллекта Ayfie Inspector

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

Слияния, поглощения и инвестиции в eDiscovery в третьем квартале 2021 года

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за сентябрь 2021 года

From countering ransomware to predictive coding and packaged services, the September...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за август 2021 года

From the interplay of digital forensics in eDiscovery to collecting online...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за июль 2021 года

From considerations for cyber insurance and malware to eDiscovery business confidence...

Пять отличных чтений о раскрытии электронных данных за июнь 2021 года

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Время сбора урожая? Операционные показатели раскрытия электронных данных осенью 2021 года

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Несезонно жарко? Результаты опроса доверия бизнеса по раскрытию электронных данных на осень 2021 г.

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

Еще больше хранителей? Исследование технологий и протоколов предиктивного кодирования — результаты осени 2021 года

From the most prevalent predictive coding platforms to the least commonly...

Светящиеся ожидания? Восемнадцать наблюдений о доверии бизнеса eDiscovery летом 2021 года

In the summer of 2021, 63.3% of survey respondents felt that...