Средната щета от инцидент с теч на данни надхвърли $4 млн.

Средните финансови щети, причинени от пробив в сигурността с несанкциониран достъп до данни, са нараснали с около 10% на годишна база до 4,24 млн. долара през 2021 г. Това е най -голямото увеличение за една година от началото на отчетния период през 2015 г. Това сочат данни на IBM, визуализирани от AtlasVPN.

Подобни пробиви идват с много негативни последици за компанията, включително ефект върху продажбите, нарушена репутация, разходи за възстановяване на данни и дори потенциални съкращения на служители. Рекордно високите средни загуби могат да бъдат пряко свързани с бързото преминаване към отдалечена работа, тъй като това създаде много нови вратички за киберпрестъпниците.

Изследователите от IBM са провели около 3500 интервюта с лица от 17 държави и 537 фирми, които са имали течове на данни. Проучването е проведено между май 2020 г. и март 2021 г.

През 2020 г. средната щета на пробив с теч на данни се оценяваше на средно 3,86 млн. долара, докато през 2021 г. броят им скочи до 4,24 милиона долара, което представлява увеличение от 9,84%. Това означава, че тези загуби са на рекордни висоти от 2015 г.

Преди седем години пък средната обща финансова щета от подобни инциденти бе 3,79 млн. долара. Най-ниските загуби са наблюдавани през 2017 г., когато компаниите са претърпели щети от около средно 3,62 млн. долара за инцидент.

Финансовите щети варират и по региони. В САЩ тя е най-висока - 9,03 млн. долара. Близкият изток е на второ място, като средните загуби достигат 6,93 млн. долара на инцидент.

Проучването разкрива още, че 44% от откраднатите данни включват някакъв вид лична информация. Примерите включват имейл адрес, пълно име, номер на шофьорска книжка, номер на банкова сметка и номер на паспорт. Престъпниците, получили достъп такава информация, могат да извършват различни видове измами, вариращи от блокиране на онлайн акаунти до пълна кражба на самоличност.

Загуби за кражба на данни по индустрии

Финансовите щети варират значително в зависимост от индустрията на предприятието. Най-скъпи са инцидентите в сферата на здравеопазването, където средната щета е 9,23 млн. долара. Здравните компании са склонни да съхраняват много чувствителни данни за своите клиенти, които могат да обяснят високите разходи за нарушение.

Здравният сектор, също така, преживя едно от най-големите увеличения на паричните загуби през годината. Щетите скочиха от 7,13 млн. през 2020 г. на 9,23 млн. долара през 2021 г., което е ръст от 29,5%.

Сред петте най-засегнати индустрии са финансовият сектор (5,72 млн. долара), фармацевтичният (5,04 млн. долара), технологиите (4,88 млн. долара) и енергетиката (4,65 млн. долара). Енергийният бе на второ място през 2020-та с 6,39 млн. долара на инцидент на пето място през 2021 г.

В другия край на антикласацията е публичният сектор, където щетите се движат около 1,93 млн. долара за пробив с кражба на данни, но увеличението от 2020 г. е впечатляващо - 78,7%.

Много други индустрии също се сблъскаха със значително увеличение на годишна база, като медиите (92,1% ръст), хотелиерството (76,2% ръст), търговията на дребно (62,7% ръст) и потребителкият сектор (42,9% ръст).

Общите констатации само потвърждават тенденцията, която наблюдавахме през последната година - щетите от киберпрестъпленията се увеличават по-бързо от всякога, заключват от AtlasVPN.