Сегодня что ни день, то обнаруживается очередная утечка данных. Среди наиболее резонансных инцидентов последнего времени – взлом американского бюро кредитных историй Equifax. В результате этого взлома злоумышленники украли сведения 145 миллионов жителей США или примерно половины населения страны; утечка в Facebook, затронувшая 29 миллионов пользователей сервиса, и несанкционированный доступ к данным 500 тысяч пользователей Google+.
Ранее жертвами хакеров также становились медицинский страховщик Anthem, интернет-гигант eBay, банк JPMorgan Chase, торговые сети Home Depot и ритейлер Target, корпорации Yahoo, Adobe и другие.
Эксперты говорят, мол это киберпреступники совершенствуются и становятся более изощренными. Но что же корпорации? Почему они не защищают лучше данные своих пользователей? Если коротко - не считают нужным утруждаться. Компании рискуют ради прибыли, и когда сопутствующие потери невелики, они готовы идти на риск снова и снова, убеждены обозреватели Motherboard.
Специалисты исследовательского цента Ponemon Institute в своем докладе "2018 Cost of a Data Breach Study", подготовленном по заказу IBM, подсчитали, что средний ущерб от утечки данных в мире составляет около 3,86 млн долларов, включая затраты на ИТ-услуги, страховые выплаты, оповещение пострадавших пользователей и потерю клиентов. В США убытки в среднем оцениваются в 7,91 млн долларов.
Может показаться, что это приличная сумма, но стоит вспомнить, что рассмотренные в исследовании 477 компании со штатом от 1 тыс. до 100 тыс. сотрудников, в год получают выручку от 100 миллионов до 25 миллиардов долларов. Так что подобный ущерб от утечек для них - не более чем погрешность при округлении, отмечает основатель и президент Ponemon Institute Ларри Понемон (Larry Ponemon).
"Они тратят больше на покупку кофе для своих офисных сотрудников", - заявил специалист в телефонном интервью Motherboard.
Плюс, вероятность крупной утечки в течение двух лет составляет 27,9 процента. Значит, в среднем годовой ущерб от кибервзломов равен 538 тыс. долларов в глобальном масштабе и 1,1 млн долларов для американских компаний.
Также стоит помнить о практике страхования от киберицидентов, которая позволяет компаниям еще больше снизить свой ущерб из-за утечек данных.
Между тем, по другую сторону уравнения - затраты на киберзащиту. По данным Deloitte, ИТ-расходы компаний в среднем составляют около 3,3 процента от их годовой выручки. Известный ИБ-эксперт Сами Сайдьяри (Sami Saydjari) полагает, что на информационную безопасность у компаний уходит около трёх процентов от суммы ИТ-бюджета или порядка 0,1 процента всей выручки. При этом добиться стопроцентной защиты все равно невозможно, убежден специалист.
Лишь в самых громких случаях, когда речь идет об утечке данных миллионов пользователей, потери компаний могут доходить до 360 млн долларов из-за сопутствующего ущерба имиджу бренда и репутационных потерь. Но, как правило, фондовый рынок быстро все забывает. Например, акции Facebook, рухнувшие после скандала с Cambridge Analytica, через некоторое время восстановились и снова устремились вверх.
У пользователей память еще более короткая. Исследование Ponemon показало, что после утечки у Facebook доверие к компании упало с 78 до 25 процентов, но очень скоро цифры вернулись сначала к 30, а затем поднялись до 50 и даже 60 процентов. В течение примерно двух месяцев показатели нормализовались, будто ничего и не было.
Люди предпочитают не вспоминать о проблеме, потому что хотят продолжать пользоваться привычными сервисами и продуктами, найти замену которым часто бывает непросто.
Чему же тогда удивляться? Раз пользователи возвращаются даже после таких грандиозных провалов, компаниям незачем заморачиваться.
