Урон от нарушения информационной безопасности снова увеличился, достигнув в
среднем 1.9 миллиона фунтов — атаки с использованием вредоносных программ
наносят значительный ущерб, гласит новое ежегодное исследование, проведенное
фирмой Symantec.

Отчет 2010 Cost of A Data Breach с оценкой ущерба от информационных брешей
был составлен фирмой по производству программ для шифрования PGP, которая была
куплена компанией в прошлом году.

Он показал, что потери от информационных брешей в Великобритании за год
увеличились в денежном эквиваленте на 13%, в среднем до 71 фунтов за запись.

Потери на инцидент составили от 6 900 до 72 000 записей, причем каждая брешь
наносит ущерб в размере от 36 000 до 6.2 миллионов фунтов. Самый дорогой
инцидент увеличился в стоимости на 2.3 миллиона фунтов по сравнению с 2009
годом.

Так называемые враждебные атаки были самыми дорогими для фирм, которым
пришлось оплачивать такие вещи, как обнаружения угроз и уведомление
пользователей, а также возник риск потери клиентов в связи с утратой доверия.

Они также стали самой быстро растущей формой угроз, увеличив свой объем на
22% с прошлого года, говорит директор по маркетингу компании Symantec Роберт
Мол.

"Информационные бреши обходятся компаниям во все большую сумму, поскольку
становятся все более эффективными вследствие их сложности и увеличившегося
уровня профессионализма атакующих", — объяснил он.

Самой типичной угрозой являлся сбой системы с 37% инцидентов, в то время как
неосмотрительность занимала вторую позицию — 34%.

Тем не менее, серьезной причиной для беспокойств опрошенных была угроза от
незащищенных мобильных устройств, соединенных с корпоративной сетью. 64%
респондентов отметили, что они распознали данный риск, в то время как целых 84%
сообщили, что через незащищенные мобильные устройства вполне можно заполучить
доступ к корпоративной информации.

"Мобильные устройства становятся все большей причиной беспокойств из-за их
возможности содержать в себе конфиденциальную информацию", — сообщил Мол.

"Ориентирование на потребителя означает, что люди могут использовать свои
личные устройства для большей эффективности проделываемой ими работы, но в
данном случае ИТ необходимо защитить данные устройства".

Шифрование, предотвращение потери данных и анти-вирусные программы
повсеместно считаются основными технологическими компонентами эффективной
стратегии по обеспечению информационной безопасности.



Оставить мнение