27. juulil avaldatud aastaaruande kohaselt on XNUMX protsenti rikkumistest kaasa toonud selle, et ettevõtted on hindade tõstmise kaudu trahvide, puhastamise ja tehnoloogiliste täiustuste kulud tagasi teeninud, pannes tarbijad rikkumiste ja ettevõtete puuduliku valmisoleku eest maksma.
Aruandes Cost of Data Breach Report 2022, mis põhineb 550 ettevõtte juhtide ja turbespetsialistide küsitlusel, öeldakse, et andmetega seotud rikkumise keskmine maksumus kasvas 2022. aastal jätkuvalt, ulatudes kogu maailmas keskmiselt 4.4 miljoni dollarini (kasv 13% pärast seda 2020) ja 9.4 miljonit dollarit Ameerika Ühendriikides. Keskmiselt kulus ettevõtetel andmetega seotud rikkumiste tuvastamiseks ja ohjeldamiseks 277 päeva, võrreldes 287 päevaga 2021. aastal, ning 83% ettevõtetest oli kannatanud rohkem kui ühe rikkumise all.
"On selge, et küberrünnakud on arenemas turustressoriteks, mis käivitavad ahelreaktsiooni, [ja] me näeme, et need rikkumised soodustavad seda inflatsioonisurvet," ütleb IBM Security X-Force'i uurimisrühma strateegiajuht John Hendley. "Peame mõtlema kübersündmustele kui teguritele, mis võivad majandust pingestada, nagu COVID, Ukraina sõda, gaasi hind, kõik see."
. aasta raport, mis põhineb Ponemoni Instituudi küsitlustel, ei ole esimene katse mõõta rikkumiste mõju ettevõtete bilansile. Möödunud aastal leidis turvaoperatsioonide ettevõtte IronNeti uuring, et enamik ettevõtteid mõjutas tarneahela rünnakut võrguhaldusettevõttele SolarWinds, keskmine ettevõte tulud vähenesid 11%. juhtunuga tegelemise tõttu.
Üldiselt hindasid eksperdid, et juhtum läheb SolarWindsile endale umbes maksma umbes $ 18 miljonit. Mis puudutab 18,000 100 mõjutatud ettevõtet ja valitsusasutust (ja ligikaudu XNUMX organisatsiooni, mis lõpuks ohtu sattusid), siis on nad silmitsi 100 miljardit dollarit puhastuskuludeks, analüüsi kohaselt.
Tarbijate "kübermaks".
Kuigi küberturvalisuse eksperdid on üha enam kutsunud ettevõtteid üles arvestama sellega, et nende süsteemid võivad ohtu sattuda, on neil jätkuvalt probleeme ründajate peatamisega ja nad kannavad kulud tarbijate kanda, märgib Hendley. See viitab sellele, et andmetega seotud rikkumised ja küberrünnakud loovad kübermaksu, väidab ta, suurendades tarbijate ja klientide kulusid.
„Kui mõelda sellele, et 83% ettevõtetest on vähemalt korra oma elus rikkumisi rikkunud, on minu arvates raske öelda, et peame rikkumiste ärahoidmiseks kohaldama karistuslikke kahjutasusid,“ ütleb Hendley. "Alati on võimalus sisse pääseda, nii et ma arvan, et parim investeering, mis meil võib olla, on püüda nihutada piiri perimeetri kaitsmiselt ründaja moodi mõtlemisele."
Lisaks rikkumiste ja trahvide kübermaksuks märgistamisele tõsteti raportis esile erinevaid suundumusi küberrünnakutega tegelevate tööstusharude seas. Ettevõtted, kes suudavad vähendada üldist rikkumise tuvastamise ja reageerimise aega vähem kui 200 päevani, säästsid 1.1 miljonit dollarit ehk 23% keskmise rikkumise maksumusest.
Andmete rikkumine maksab tervishoius kõige hullemini
Üksiku andmetega seotud rikkumise hind varieerus oluliselt olenevalt mõjutatud tööstusharu tüübist. Tugevalt reguleeritud tervishoiusektor maksis jätkuvalt suurimat summat andmete kahjustamise eest, ulatudes 10. aastal keskmiselt 2022 miljoni dollarini rikkumise kohta, võrreldes finantsettevõtetega, kes maksid keskmiselt 6 miljonit dollarit rikkumise eest, mis on kalleimselt teine rikkumiskulu. Farmaatsiaettevõtted ja tehnoloogiafirmad jäid sisuliselt kolmandale kohale, makstes iga rikkumise eest umbes 5 miljonit dollarit.
Lunavara avaldas äritegevusele jätkuvalt märkimisväärset mõju, hoolimata märkidest, et lunavararünnakud on sel aastal seniajani mõnevõrra vähenenud. Uuring näitas, et ettevõtted, kes maksavad lunaraha, kulutavad puhastuskuludele vähem, kuid suured lunarahasummad tühistavad enamiku säästudest. Lisaks rünnatakse vastavalt andmetel uuesti 80% lunaraha maksvatest ettevõtetest aruanne "Lunavara: tegelik kulu ettevõttele". avaldas eelmisel aastal turvafirma Cybereason.
Lunavara pole nii kulukas kui andmepüügirünnakud
Teised uuringud on toonud esile lunavara mõju ettevõtetele, kes pole hävitavateks rünnakuteks piisavalt valmistunud. Nende sõnul kaotasid kaks kolmandikku lunavaraga nakatunud ülemaailmsetest ettevõtetest märkimisväärset tulu, nagu ka 58% konkreetselt USA ettevõtetes küsitletutest. Rünnakud on üldiselt viinud selleni, et 31% ülemaailmsetest ettevõtetest on mõne osa oma äritegevusest sulgenud.
"Huvitav on näha kulude erinevust lunavaraohvrite vahel, kes otsustasid maksta, ja nende vahel, kes otsustasid mitte maksta," Nicole Hoffman, digitaalsete riskide kaitse ettevõtte Digital Shadowsi küberohtude luureanalüütik. "Need, kes maksavad, satuvad sageli uuesti sihikule mõne kuu jooksul pärast esialgset rünnakut, mis suurendaks oluliselt rahalist kahju. Neid tegureid on oluline arvesse võtta, kui teha ärilist keerulist otsust, kas maksta või mitte.
Sellegipoolest oli rünnaku algvektoril ka kuludele märkimisväärne mõju. Ärimeilide kompromiteerimine (BEC) ja andmepüügirünnakud tõid kaasa suurimad keskmised rikkumisega seotud kulud – umbes 4.9 miljonit dollarit intsidendi kohta – ning kolmandate osapoolte haavatavused ja rikutud mandaadid tekitasid kahju ligikaudu 4.5 miljonit dollarit intsidendi kohta.
IBM-Ponemoni aruanne tõi välja ka tehnoloogiad, millel võib olla suurim mõju andmete rikkumisega seotud kuludele. Ettevõtted, mis kasutavad tehisintellekti ja masinõppe (AI/ML) tehnoloogiaid, DevSecOpsi protsesse ja moodustasid intsidentidele reageerimise meeskonna, säästsid vastavalt umbes 300,000 276,000, 253,000 XNUMX ja XNUMX XNUMX dollarit intsidendi kohta.
Seevastu ettevõtted, kes kannatasid turvasüsteemi keerukuse tõttu, viisid ettevõtte üle pilve ja kellel esines nõuetele vastavuse tõrkeid, suurenesid kõige rohkem intsidendi kulud.
Aruanne põhineb enam kui 3,600 intervjuul üksikisikutega 550 erineva suurusega ettevõttest, keskendudes rikkumistele, mis hõlmasid 2,200 kuni 102,000 XNUMX kirjet. Sellest vahemikust väljapoole jäävaid rikkumisi ei arvestatud.
