PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Опубликовано ежегодное исследование Ponemon, оценивающее ущерб от утечек данных

Согласно девятому ежегодному исследованию Ponemon "Cost of Data Breach" о цене утечек данных, спонсированному IBM, потери, понесенные в результате утери каждой конфиденциальной записи, увеличились на 9% и достигли $145.

«Цель данного исследования заключается не только в том, чтобы помочь компаниям понять, какие типы нарушений данных могут повлиять на бизнес, но также определить потенциальную стоимость нарушений, и помочь компаниям наилучшим образом распределить ресурсы для предотвращения и выявления подобных инцидентов"- сказал в своем заявлении Ларри Понемон, председатель и основатель Ponemon Institute.

В разных странах причины нарушений различаются, что также влияет на разницу в ущербе, нанесенном инцидентом безопасности. Наиболее "дорогостоящие" нарушения произошли в США и Германии- в среднем цена одного нарушения составила $201 и $195, соответственно. Наименее убыточные нарушения данных- в Индии и Бразилии, ущерб составил $ 51 и $ 70, соответственно.

Интересно, что в Германии и странах Персидского региона было больше утечек данных, вызванных вредоносными программами. В Индии утечки данных чаще всего были вызваны системными сбоями. Причиной утечек в Великобритании и Бразилии чаще всего называли человеческий фактор.

Индия, Бразилия и Франция- страны с наибольшей вероятностью утечек данных. Компании, которые потеряли больше всего клиентов, после утечек данных находятся во Франции и Италии. Клиенты компаний в арабских странах и Бразилии реже остальных меняли компании, подвергшиеся утечке.

Компаниям, как и прежде, пришлось столкнуться в среднем с 10 случаями несанкционированного доступа в месяц. В докладе также отмечаются факторы, способные смягчить последствия нарушений. Усиление кибербезопасности играет в этом вопросе решающую роль. Так, компаниям, в которых ИБ уделяют большее значение, удалось уменьшить сумму ущерба от компрометации до $14 за каждый скомпрометированный документ.

К сожалению, только 38% компаний имеют стратегию безопасности для защиты своей ИТ-инфраструктуры. 45% организаций имеет стратегию для защиты своих информационных активов. Большинство компаний (50%) не уверены, что они делают правильные инвестиции в персонал, процессы и технологии для предотвращения потенциальных и реальных угроз.

" Очевидно, что угрозы кибербезопасности вызывают все большее беспокойство у бизнеса, особенно учитывая постоянное обновление данных в эпоху облачности и мобильности"- сказал Крис Лавджой, генеральный менеджер службы безопасности отдела IBM- " Нарушение данных может привести к огромным потерям для бизнеса, которые исчисляются не только финансовыми показателями. На кону лояльность клиентов и репутации торговых марок."

Источник: infosecurity-magazine.com

исследования | в мире | статистика
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры