Корпорация IBM опубликовала свой ежегодный отчет о стоимости утечек данных (Cost of a Data Breach Report). Исследование выполнено по заказу IBM специалистами социологического исследовательского центра Ponemon Institute, которые провели интервью с более чем 3200 специалистами по кибербезопасности, штатно работающими в компаниях, пострадавших от утечек на протяжении прошлого года. Средняя стоимость утечки, согласно этому исследованию, составила 3,86 миллиона долларов и оказалась на 1,5% ниже, чем годом ранее.

Впрочем, говорить о «средних» утечках весьма сложно: все зависит от объема данных, оказавшихся в результате инцидента в чужих руках. И в случае с крупными утечками, затронувшими данные 50 и более миллионов клиентов компании (отчет использует для них термин «мега-утечки»), порядок цифр оказывается уже совсем другим. Такая мега-утечка обходится компании примерно в 392 миллиона долларов. Разумеется, бизнес все активнее прибегает к услугам страхования от киберинцидентов, но отчет свидетельствует, что страховка не является панацеей. Согласно данным исследования, страхование снижает издержки от утечки в среднем на 200 тысяч долларов, причем большая часть страховой премии, как правило, идет на покрытие услуг юристов и консультантов по кибербезопасности.

Причинами утечек чаще всего становятся взлом учетных записей кого-то из сотрудников компании, а также ошибки в настройке облачных сервисов – в общей сложности на них приходится 40% всех инцидентов. При этом утечки, причиной которых стал скомпрометированный аккаунт сотрудника или вредоносная инсайдерская активность, оказались самыми дорогими – в среднем они обходятся компании не дешевле 4,77 миллиона долларов.