Отчет 2010 Cost of A Data Breach с оценкой ущерба от информационных брешей был составлен фирмой по производству программ для шифрования PGP, которая была куплена компанией в прошлом году.
Он показал, что потери от информационных брешей в Великобритании за год увеличились в денежном эквиваленте на 13%, в среднем до 71 фунтов за запись.
Потери на инцидент составили от 6 900 до 72 000 записей, причем каждая брешь наносит ущерб в размере от 36 000 до 6.2 миллионов фунтов. Самый дорогой инцидент увеличился в стоимости на 2.3 миллиона фунтов по сравнению с 2009 годом.
Так называемые враждебные атаки были самыми дорогими для фирм, которым пришлось оплачивать такие вещи, как обнаружения угроз и уведомление пользователей, а также возник риск потери клиентов в связи с утратой доверия.
Они также стали самой быстро растущей формой угроз, увеличив свой объем на 22% с прошлого года, говорит директор по маркетингу компании Symantec Роберт Мол.
"Информационные бреши обходятся компаниям во все большую сумму, поскольку становятся все более эффективными вследствие их сложности и увеличившегося уровня профессионализма атакующих", - объяснил он.
Самой типичной угрозой являлся сбой системы с 37% инцидентов, в то время как неосмотрительность занимала вторую позицию - 34%.
Тем не менее, серьезной причиной для беспокойств опрошенных была угроза от незащищенных мобильных устройств, соединенных с корпоративной сетью. 64% респондентов отметили, что они распознали данный риск, в то время как целых 84% сообщили, что через незащищенные мобильные устройства вполне можно заполучить доступ к корпоративной информации.
"Мобильные устройства становятся все большей причиной беспокойств из-за их возможности содержать в себе конфиденциальную информацию", - сообщил Мол.
"Ориентирование на потребителя означает, что люди могут использовать свои личные устройства для большей эффективности проделываемой ими работы, но в данном случае ИТ необходимо защитить данные устройства".
Шифрование, предотвращение потери данных и анти-вирусные программы повсеместно считаются основными технологическими компонентами эффективной стратегии по обеспечению информационной безопасности.
Xakep.ru