Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Как изменился за год ущерб от утечек информации
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
08 августа 2025

Как изменился за год ущерб от утечек информации

Новое исследование о потерях от утечек информации показало, что затраты на устранение инцидента и его последствий впервые за пять лет снизились. Однако в зависимости от страны динамика оказалась разной, в США показатель достиг рекордного максимума, о чем рассмотрим подробнее.

Ежегодно институт Ponemon при поддержке IBM проводит исследование ущерба от утечек конфиденциальной информации. Опрос проходит порядка 600 компаний из 16 стран, а респондентами выступает около 3500 глав служб безопасности и руководителей высшего звена, кто обладает достоверной информацией об инцидентах с утечками данных в своей организации. 

Суммы ущерба от утечек информации

За прошедший год ущерб от утечек информации снизился с $4,88 до $4,44 млн. По мнению исследователей, это благодаря использованию средств защиты информации на базе искусственного интеллекта, которые способствуют более быстрой ликвидации инцидента ИБ. 

Однако новые технологии используют и сами злоумышленники: по данным опроса, 16% утечек информации произошли при использовании генеративного ИИ (в частности, это коснулось фишинговых атак с помощью дипфейков).

Общая тенденция не коснулась США: потери от утечек информации в этой стране выросли на 9% и достигли рекордного уровня, превысив $10 млн из-за нормативных штрафов и роста затрат на обнаружение. Это стало максимальной зафиксированной суммой среди всех исследованных стран.

Первые строки заняли:

  • США ($10,22 млн)
  • Ближний Восток ($7,29 млн)
  • Бенилюкс ($6,24 млн)
  • Канада ($4,84 млн)
  • Соединенное Королевство ($4,04 млн)

Самыми дорогими отраслями с точки зрения утечки данных стали:

  • Здравоохранение ($7,42 млн)
  • Финансы ($5,56 млн)
  • Промышленность ($5,00 млн)
  • Энергетика ($4,83 млн)
  • Технологии ($4,79 млн)
  • Фармацевтика ($4,61 млн)

Утечки данных по вине внутренних нарушителей

По вектору атаки умышленные утечки по вине внутренних нарушителей все еще остаются самыми дорогими – $4,92 млн. 

Следующими по дороговизне стали атаки на сторонних поставщиков, эксплуатация уязвимостей и фишинг.

Фишинг стал самым распространенным вектором атаки (16%), а ущерб от него составил $4,8 млн.

ИИ в кибератаках и при ликвидации инцидентов ИБ

В 13% организаций утечки информации были связаны с приложениями ИИ.  97% из них сообщили, что у них отсутствовали надлежащие механизмы контроля доступа к ИИ. 

Такие инциденты ИБ приводили к масштабным утечкам данных (в 60% случаях) и сбоям в работе (31% случаев), а исследователи пришли к выводу, что ИИ становится для хакеров все более привлекательной целью.

В 20% организаций инциденты ИБ случились из-за использования теневого ИИ (приложения и инструменты, используемые без согласования с ИТ-отделом и службой безопасности).

В организациях, в которых уровень использования теневого ИИ высокий, ущерб от утечки в среднем был выше на $670 тыс.

Каждый шестой инцидент ИБ (16%) оказался связан с использованием злоумышленниками генеративного ИИ, который сокращает время и помогает в масштабировании, например, фишинговых кампаний от многих часов до пяти минут.

Чаще всего ИИ использовался для создания фишинговых писем (37% случаев) и создания дипфейков (35%).

Службы безопасности стали быстрее выявлять инциденты ИБ благодаря использованию ИИ и автоматизации, а средние затраты на ликвидацию снизились на 1,9 млн.

Сократилось и время на обнаружение и ликвидацию инцидента и составило 241 день (в 2021 году показатель составил 287 дней).

Восстановление после инцидента ИБ

65% организаций не смогли полностью восстановиться после утечки данных.

Среди компаний, кто полностью восстановился после инцидента, 76% сообщили, что восстановление после утечки информации заняло более 100 дней.

26% сообщили, что восстановление заняло более 150 дней.

Штрафы за утечки информации

32% инцидентов привели к штрафам за утечку данных. В США штрафы оказались самыми высокими, за счет чего стоимость утечки обходится дороже именно в этой стране.

  • 48% штрафов превышали $100 тыс.
  • 23% организаций уплатили штрафы более $250 тыс.
  • 25% на уровне от $100 тыс. до $250 тыс. 

Факторы, снижающие и повышающие затраты на устранение нарушения

Исследователи выделили 30 факторов, влияющих на затраты на утечку данных.

Главные факторы, снижающие затраты:

  • Применение технологий безопасной разработки.
  • Использование ИИ и машинного обучения.
  • Наличие SIEM.

Факторы, увеличивающие затраты:

  • Сложность систем безопасности и нарушения цепочек поставок, где речь о системах, сетях и рабочих процессах, имеющих потенциальные слепые зоны, которые могут привести к уязвимостям.
  • Теневой ИИ.
Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025