Журнал "Information Security/ Информационная безопасность" #6, 2019

По данным аналитиков Ponemon Institute, в 2019 г. наибольшую ценность пред- ставляли собой данные из медицинского сектора. Средняя стоимость одной утечки медицинских данных составила $6,45 млн. Здо- ровье для многих людей – более чувствительная тема, нежели состояние банков- ского счета. Самые большие утечки – на Ближнем Востоке, самые дорогие – в США Несмотря на то что средний общемировой размер убытков от утечки составил $3,92 млн, аналитики Ponemon отметили, что лидером по стоимости одной утечки конфиденциальных дан- ных стали США. В среднем аме- риканская компания теряет на одном инциденте $8,2 млн, что практически в два раза больше, чем в среднем по Европе, и в 7,5 раз больше, чем в Индии или Бразилии, закрывающих список. Это связано с тем, что общество в США гораздо более остро реагирует на утечки дан- ных и, как следствие, потери бизнеса гораздо выше из-за отказа клиентов пользоваться продуктами и услугами компа- нии, допустившей утечку. Если посмотреть на график, демонстрирующий средний раз- мер одной утечки данных (рис. 4), то мы увидим практи- чески обратную картину. Самые большие утечки допускают ком- пании Ближнего Востока, Индии и Бразилии. В первую очередь это связано с более слабой защитой информации в разви- вающихся странах, во вторую – с количеством населения этих регионов. Скандинавия, Япония и Австралия, замыкающие спи- сок, являются достаточно раз- витыми странами с относитель- но небольшим населением. Примечательно, что ни на одной из 76 страниц отчета не фигурируют Россия и страны постсоветского пространства. Не совсем понятно, с чем это может быть связано, ведь в России также ежегодно про- исходит достаточно большое количество значимых утечек. Чего стоят только утечки дан- ных клиентов Альфа-Банка и Бинбанка в этом году или, например, утечка данных сотрудников РЖД. И таких при- меров с серьезными послед- ствиями в российских реалиях очень много. Несколько лет назад в сеть утекли данные 1 млн российских клиентов страховой компании Zurich, и уже через год ей пришлось свернуть свой бизнес в России. Однако исследования в обла- сти информационной безопас- ности не ограничиваются одним Ponemon Institute. Отчеты и исследования с фокусом на российские реалии часто про- водят такие крупные консал- тинговые агентства, как PwC, и независимые аналитические центры, например Zecurion Analytics или Anti-Malware. Медицинские данные – на вес золота По данным аналитиков Pone- mon Institute, в 2019 г. наиболь- шую ценность представляли собой данные из медицинского сектора (данные о пациентах, врачах, диагнозах, лечении и т.д.). Средняя стоимость одной утечки медицинских данных составила $6,45 млн. Здоровье для многих людей – более чув- ствительная тема, нежели состояние банковского счета. Например, имея на руках дан- ные и контакты людей, стра- дающих от тяжелых болезней, мошенники могут попытаться обмануть их, предложив "деше- вое и простое лечение". Или иногда люди пытаются скрыть какие-либо свои заболевания, например ЗППП, опасаясь того, что это станет общеизвестно, и становятся мишенью вымога- телей. Финансовые данные, несмотря на свою высокую важ- ность, продолжают уступать и закрепились на втором месте. Стоимость утечки данных в организациях государствен- ного сектора традиционно более низкая, поскольку в результате инцидентов они не теряли пла- тящих клиентов, в отличие от бизнеса. • 27 УПРАВЛЕНИЕ www.itsec.ru Рис. 3. Средняя стоимость утечки данных в регионе (Ponemon Institute) Рис. 4. Среднее количество скомпрометированных записей (Ponemon Institute) По данным экспертов, в зоне наибольшего риска в России находятся финансовые данные, а в целом по миру – медицинские. Очевидно, что клиенты перестают доверять компаниям, допустившим любую утечку, и уходят к конкурентам, тем самым снижая доходы.