KnowBe4: 4,88 млн долларов — средняя сумма потерь от утечек данных в 2024 году

В новом исследовании компании KnowBe4 проанализирована тесная взаимосвязь между киберугрозами и страхованием. И отражается, как стремительное развитие цифровой инфраструктуры трансформирует бизнес-процессы.

В докладе указано, что средние убытки, связанные с утечками данных в 2024 году, достигли 4,88 млн долларов США. При этом затраты существенно варьировались в зависимости от географии: например, на территории Соединённых Штатов суммы значительно превышали общемировые показатели. Среди представителей малого и среднего бизнеса (МСП) 97% страховых случаев по киберпокрытию были связаны с преступной деятельностью, а в крупных корпорациях такие случаи составляли 86%.

Среди главных причин потерь выделяются атаки с использованием программ-вымогателей и компрометация корпоративной электронной почты (BEC). На долю этих инцидентов пришлось 53% страховых претензий, сумма которых превышала 1000 долларов США за период с 2019 по 2023 годы.

Аналитики подчеркивают, что основными путями для реализации атак стали методы социальной инженерии и фишинг — их доля составила 44%. На втором месте оказались ошибки в конфигурации облачных сервисов (12%), за ними следуют действия инсайдеров (7%), проблемы с физической безопасностью (6%) и утеря данных или устройств (6%). Таким образом, человеческий фактор был связан с 75% случаев утечек данных.

По данным отчёта, компании по всему миру всё чаще оценивают киберугрозы как наиболее значимый риск для своей деятельности, обгоняя по значимости такие вызовы, как перебои в цепочках поставок или природные катаклизмы.

Полная версия отчета представлена по ссылке.