Журнал "Information Security/ Информационная безопасность" #2, 2021

• 1 www.itsec.ru Принципы спиральной динамики Ponemon Institute при поддержке IBM Security провел исследование о стоимости утечки данных в 2020 г. Согласно его результатам, средний совокупный ущерб от утечки данных за 2020 г. незначительно снизился и составил $3,86 млн. Впрочем, распределение стало более неравномер- ным, и на фоне тенденции общего снижения убытков от утечек для многих организаций они заметно выросли. Здравоохранение оказалось отраслью с максимальной стоимостью утечки, а среднее время обна- ружения и устранения последствий составило 280 дней. Наиболее популярной и вместе с тем наиболее дорогостоящей разновидностью записей, затронутых утечкой, оказались персональные данные клиентов, а одной из самых распространенных причин утечки данных стали ошибки в конфигурации облаков, это добавляло +14% к стоимости ущерба. На стоимость утечки увеличилось влияние автоматизации безопасности, включая системы искус- ственного интеллекта, автоматизированной оркестрации и реагирования. Причем для организаций, не развернувших средства автоматизации безопасности, средняя общая стоимость ущерба составила $6,03 млн, это более чем вдвое выше, чем для организаций, полностью развернувших средства автоматизации безопасности, – у них стоимость ущерба от утечек составила $2,45 млн. На стоимость утечки также негативно влияют такие факторы, как: l наличие удаленных сотрудников; l потерянные или украденные устройства; l использование IoT и АСУ ТП; l проблемы с комплаенсом. А снижает стоимость инцидентов использование самых разнообразных средств и инструментов, в том числе: l редтиминг; l внедренный DevSecOps; l использование DLP; l обучение персонала; l да и просто наличие в штате CISO. В этом номере вы найдете много материалов – интервью, мнения и высказывания специалистов в поддержку последнего пункта списка. Данные отчета не раз упоминаются на страницах этого номера, а полный текст доступен в Интер- нете 1 . Амир Хафизов, выпускающий редактор журнала “Информационная безопасность” 1 https://www.ibm.com/security/digital-assets/cost-data-breach-report/

RkJQdWJsaXNoZXIy Mzk4NzYw