USA var det dyreste land for de gennemsnitlige samlede omkostninger ved et databrud for det 12. år i træk på $9.44 millioner, en stigning på 4.3% fra 2021. Canada blev nummer tre med $5.64 millioner, højere med 4.4% sammenlignet med sidste år.
Også i top fem var Mellemøsten, på andenpladsen med $7.46 millioner. Storbritannien og Tyskland rundede listen med henholdsvis $5.05 millioner og $4.85 millioner.
IBM undersøgte 550 organisationer berørt af databrud mellem marts 2021 og marts 2022. Overtrædelserne fandt sted i 17 lande og regioner og i 17 forskellige brancher.
"I år er det første, hvor vi har set organisationer overføre omkostningerne ved databrud til kunderne," bemærkede Hamilton og bemærkede, at 60 % af organisationerne sagde, at de hævede priserne på deres varer eller tjenester som svar på et brud.
Et andet unikt fund var, at 83 % af organisationerne i undersøgelsen har oplevet mere end ét databrud i deres levetid. Denne "spøgende effekt" forventes at forværres med sikkerhedshold, der håndterer flere cyberhændelser hvert år.
IBM opdagede, at virkningen også hænger ved organisationer længe efter, at cyberangrebene fandt sted, hvor næsten halvdelen af brudomkostningerne påløber mere end et år efter begivenheden.
”Når en organisation bliver brudt, er der typisk meget større fokus på sikkerhedsprogrammet og at lukke sårbarheder. Ofte tager den proces tid, især hvis en organisation har en masse ældre infrastruktur, der kræver manuelle opdateringer af koden,” forklarede Hamilton.
“Nogle gange kan du ikke skubbe ny software ud uden at teste på tværs af miljøet og sikre, at den fungerer i overensstemmelse hermed. Så det kan tage uger, hvis ikke måneder, at gå igennem den proces."
'Det kan ikke betale sig at betale'
Hamilton fandt det også "foruroligende", at mange organisationer falder for en ransomware-ordning, for kun at falde for anden gang for det samme angreb uger eller måneder senere. Ransomware var kun ansvarlig for 11 % af de brud, som IBM undersøgte i år, men den gennemsnitlige pris for et ransomware-angreb – ikke inklusive løsesummen i sig selv – var $4.54 millioner, højere end de samlede gennemsnitlige omkostninger ved et databrud.
Hamilton forklarede, hvilke faktorer der påvirker organisationers beslutning om at betale en løsesum: "Nogle organisationer har en meget robust robusthedsplan. De har forretningskontinuitet og katastrofeberedskabsplaner, som de har testet og implementeret. De indser [efter et databrud], at [de] kan genoptage kritiske forretningsprocesser.
"Andre har ikke disse katastrofeberedskabsplaner. De har ikke sikkerhedskopier af data. Enten betaler de en løsesum i håbet om at få nogle data tilbage, som trusselsaktører har eksfiltreret, eller også starter de forfra – og at starte forfra uden en sikkerhedskopi kan tage uger, måneder, afhængigt af miljøets kompleksitet.”
Organisationer, der betalte løsesum til cyberkriminelle, betalte omkring $610,000 mindre i gennemsnitlige brudomkostninger sammenlignet med dem, der valgte ikke at betale. Men den gennemsnitlige løsesumsbetaling i 2021 var på $812,000, ifølge Sophos' state of ransomware-rapport, hvilket betyder, at løsesum-betalere netto højere samlede omkostninger. Hvad værre er, de finansierer utilsigtet trusselsaktørers fremtidige angreb og bidrager til den onde cirkel.
"Vi har set et væsentligt skift til organiserede kriminelle grupper, der hacker virksomheder. Den organiserede kriminelle front har bestemt skubbet fremad, især inden for ransomware,” bemærkede Hamilton.
Den gennemsnitlige livscyklus for et ransomware-angreb er også forkortet betydeligt, fra over to måneder til knap fire dage, rapporterede IBM. Kortere varighed betyder mindre og mindre tid for cybersikkerhedshændelser til at opdage og begrænse angreb, hvilket potentielt kan føre til højere udbetalinger til organisationer.
Virkningerne af COVID-19
Dette års rapport om omkostningerne ved databrud er IBMs tredje siden COVID-19 ramte. Hamilton sagde, at et pandemisk biprodukt har en betydelig indvirkning på organisationers cybersikkerhed: fjernarbejde.
"Et af de stærke punkter [i rapporten] var en stærk sammenhæng mellem fjernarbejde og omkostningerne ved et databrud. Flere medarbejdere, der arbejder eksternt, var forbundet med højere brudomkostninger," sagde Hamilton.
For organisationer med mere end 80 % af deres ansatte, der arbejder eksternt, var databrudsomkostningerne $5.10 millioner. For dem med mindre end 20 % af de ansatte, der arbejder eksternt, var den gennemsnitlige pris $3.99 millioner.
"Mange organisationer forsøgte at pivotere fra den ene dag til den anden, implementere fjernarbejdspolitikker, afholde Zoom- og WebEx-møder og tage, hvad der var et potentielt lukket miljø, og skubbe det ud. Kombiner det med antallet af medarbejdere, der potentielt arbejder på verdensplan,” tilføjede Hamilton.
Når det kommer til at sikre it-infrastruktur, er multi-faktor autentificering "helt kritisk" for organisationer, ifølge Hamilton. Virksomheder bør også installere endpoint-sikkerhedssoftware, som gør det muligt at fjernfjerne kritiske data fra en bærbar computer eller enhed, hvis de mistes eller bliver stjålet.
IBM-undersøgelsen fremhævede også hybrid cloud-tilgangen – hvor en virksomheds it-arkitektur bruger mindst én offentlig sky og én privat sky – hjalp organisationer med at sænke deres omkostninger ved databrud. Med næsten halvdelen (45%) af databrud, der sker i skyen, er sikkerheden i disse miljøer altafgørende.
Derudover har organisationer, der fuldt ud implementerede kunstig sikkerhed og automatisering, pådraget sig 3.05 millioner USD mindre på gennemsnitlige brududgifter, den største omkostningsbesparelse observeret i undersøgelsen, sagde IBM.
For Hamilton er cybersikkerhedsbevidsthed blandt medarbejdere, især dem, der arbejder eksternt, en sund og enkel måde at reducere risikoen for databrud.
"Efterhånden som flere mennesker fjernarbejder, er det ikke alle, der sidder på deres hjemmekontor eller køkkenbordplade. Nogle mennesker går på kaffebarer eller co-working spaces. At sikre, at medarbejderen praktiserer god cyberhygiejne, låser deres bærbare computer og sikrer, at folk ikke skuldersurfing, er grundlæggende ting, som en arbejdsgiver bør huske på for at mindske cyberrisici," sagde Hamilton. Forsikringsvirksomhed.
- ant finans
- blockchain
- blockchain konference fintech
- klokkespil fintech
- coinbase
- coingenius
- kryptokonference fintech
- cybersikkerhed
- fintech
- fintech-app
- fintech innovation
- Fintech Nyheder
- OpenSea
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stribe
- tencent fintech
- Xero
- zephyrnet
Mere fra Fintech Nyheder
UF AWARDS LATAM 2024: Nominer dit Brokerage eller B2B Fintech Brand, før det er for sent!
Kildeknude: 1957708
Tidsstempel: Mar 20, 2024
I lyset af bankkrisen giver Bitcoin-prisstigningen os ret
Kildeknude: 1820018
Tidsstempel: Mar 30, 2023
Det næste trin i udviklingen af Web3: Regenerative Finance
Kildeknude: 1772794
Tidsstempel: December 15, 2022
MouthWatch markerer 2023 som et år med virtuel-førsteplejeinnovation og førende vækst inden for intraoral fotografering
Kildeknude: 1933216
Tidsstempel: Jan 3, 2024
10 måder AI hjælper investorer med at tjene penge i Crypto-verdenen
Kildeknude: 1822100
Tidsstempel: April 5, 2023
Outsourcing hjælper australske forsikringsselskaber med at montere forhindringer
Kildeknude: 1797257
Tidsstempel: Jan 30, 2023
Mobileye annoncerer timingen af sine resultater for fjerde kvartal og hele året 2023
Kildeknude: 1936165
Tidsstempel: Jan 11, 2024
Gulf Capital udnytter hidtil uset vækst og unikke investeringsmuligheder på tværs af den nye øst-vestasiatiske korridor
Kildeknude: 1682781
Tidsstempel: September 23, 2022
Singapore er klar til at udstede sin første suveræne grønne obligation i de kommende måneder
Kildeknude: 1358380
Tidsstempel: Juni 9, 2022
Glancy Prongay & Murray LLP, et førende advokatfirma for værdipapirsvindel, annoncerer undersøgelse af Yatsen Holding Limited (YSG) på vegne af investorer
Kildeknude: 1695520
Tidsstempel: September 26, 2022