Урон от утечки данных составляет в среднем 2 миллиона фунтов

25.03.2011

Вернуться к списку новостей Урон от нарушения информационной безопасности снова увеличился, достигнув в среднем 1.9 миллиона фунтов - атаки с использованием вредоносных программ наносят значительный ущерб, гласит новое ежегодное исследование, проведенное уважаемыми экспертами.

Отчет 2010 Cost of A Data Breach с оценкой ущерба от информационных брешей был составлен фирмой по производству программ для шифрования PGP, которая была куплена компанией в прошлом году.

Он показал, что потери от информационных брешей в Великобритании за год увеличились в денежном эквиваленте на 13%, в среднем до 71 фунтов за запись.

Потери на инцидент составили от 6 900 до 72 000 записей, причем каждая брешь наносит ущерб в размере от 36 000 до 6.2 миллионов фунтов. Самый дорогой инцидент увеличился в стоимости на 2.3 миллиона фунтов по сравнению с 2009 годом.

Так называемые враждебные атаки были самыми дорогими для фирм, которым пришлось оплачивать такие вещи, как обнаружения угроз и уведомление пользователей, а также возник риск потери клиентов в связи с утратой доверия.

"Информационные бреши обходятся компаниям во все большую сумму, поскольку становятся все более эффективными вследствие их сложности и увеличившегося уровня профессионализма атакующих", - объяснил Роберт Мол, представитель экспертов.

Самой типичной угрозой являлся сбой системы с 37% инцидентов, в то время как неосмотрительность занимала вторую позицию - 34%.

Тем не менее, серьезной причиной для беспокойств опрошенных была угроза от незащищенных мобильных устройств, соединенных с корпоративной сетью. 64% респондентов отметили, что они распознали данный риск, в то время как целых 84% сообщили, что через незащищенные мобильные устройства вполне можно заполучить доступ к корпоративной информации.

"Мобильные устройства становятся все большей причиной беспокойств из-за их возможности содержать в себе конфиденциальную информацию", - сообщил Мол.

"Ориентирование на потребителя означает, что люди могут использовать свои личные устройства для большей эффективности проделываемой ими работы, но в данном случае ИТ необходимо защитить данные устройства".

Шифрование, предотвращение потери данных и анти-вирусные программы повсеместно считаются основными технологическими компонентами эффективной стратегии по обеспечению информационной безопасности.

Источник