Az adatszivárgás többe kerül – amit a vállalatoknak tudniuk kell

Az Egyesült Államok volt a legköltségesebb ország az adatszivárgás átlagos összköltsége tekintetében immár 12. éve, 9.44 millió dollárral, ami 4.3%-os növekedés 2021-hez képest. Kanada a harmadik helyen végzett 5.64 millió dollárral, ami 4.4%-kal magasabb, mint tavaly.

Szintén az első ötbe került a Közel-Kelet, a második 7.46 millió dollárral. Az Egyesült Királyság és Németország zárta a listát, 5.05 és 4.85 millió dollárral.

Az IBM 550 márciusa és 2021 márciusa között 2022 adatvédelmi incidens által érintett szervezetet vizsgált meg. A jogsértések 17 országban és régióban, valamint 17 különböző iparágban fordultak elő.

"Az idei év az első, amikor a szervezetek áthárítják az adatvédelmi incidens költségeit az ügyfelekre" - jegyezte meg Hamilton, megjegyezve, hogy a szervezetek 60%-a nyilatkozott úgy, hogy megemelte áruik vagy szolgáltatásaik árát egy incidens miatt.

Egy másik egyedülálló megállapítás az volt, hogy a tanulmányban részt vevő szervezetek 83%-a élete során egynél több adatszivárgást tapasztalt. Ez a „kísérteties hatás” várhatóan tovább romlik, mivel a biztonsági csapatok évről évre több kiberincidenst kezelnek.

Az IBM felfedezte, hogy a hatás még jóval a kibertámadások után is megmarad a szervezetekre, mivel a jogsértések költségeinek csaknem fele több mint egy évvel az esemény után merült fel.

„Amikor egy szervezetet feltörnek, általában sokkal nagyobb hangsúlyt kap a biztonsági program és a sebezhetőségek megszüntetése. Ez a folyamat gyakran időt vesz igénybe, különösen akkor, ha egy szervezet sok örökölt infrastruktúrával rendelkezik, amely a kód manuális frissítését igényli” – magyarázta Hamilton.

„Néha nem lehet új szoftvert kivezetni anélkül, hogy tesztelnénk a környezetet, biztosítva, hogy megfelelően működjenek. Tehát hetekbe, ha nem hónapokba telhet, mire végigmenni ezen a folyamaton.”

"Nem kifizetődő fizetni"

Hamilton azt is „elkeserítőnek” találta, hogy sok szervezet beleesik egy zsarolóvírus-sémába, de hetekkel vagy hónapokkal később másodszor is esnek ugyanahhoz a támadáshoz. A zsarolóprogramok az IBM által ebben az évben vizsgált incidensek mindössze 11%-áért felelősek, de egy zsarolóprogram-támadás átlagos költsége – magát a váltságdíjat nem számítva – 4.54 millió dollár volt, ami magasabb, mint egy adatszivárgás átlagos költsége.

Hamilton elmagyarázta, milyen tényezők befolyásolják a szervezetek azon döntését, hogy váltságdíjat fizetnek: „Néhány szervezetnek nagyon erős rugalmassági terve van. Vannak üzletmenet-folytonossági és katasztrófa-helyreállítási terveik, amelyeket teszteltek és végrehajtottak. Felismerik [adatvédelmi incidens után], hogy [ők] folytathatják a kritikus üzleti folyamatokat.

„Másoknak nincsenek katasztrófa utáni helyreállítási terveik. Nincs adatmentésük. Vagy váltságdíjat fizetnek abban a reményben, hogy visszaszereznek néhány adatot, amelyet a fenyegető szereplők kiszivárogtak, vagy újrakezdik – és az újrakezdés biztonsági mentés nélkül hetekbe, hónapokba telhet, a környezet összetettségétől függően.”

Azok a szervezetek, amelyek váltságdíjat fizettek a kiberbűnözőknek, körülbelül 610,000 2021 dollárral kevesebbet fizettek a jogsértés átlagos költségeiből, mint azok, amelyek nem fizettek. A Sophos ransomware-jelentése szerint azonban 812,000-ben a váltságdíj átlagos kifizetése XNUMX XNUMX dollár volt, ami azt jelenti, hogy a váltságdíjat fizetők nettó magasabb összköltségei. Ami még rosszabb, akaratlanul is finanszírozzák a fenyegetés szereplőinek jövőbeli támadásait, és hozzájárulnak az ördögi körhöz.

„Láttunk egy jelentős elmozdulást a cégeket feltörő szervezett bűnözői csoportok irányába. A szervezett bűnözői front minden bizonnyal előretört, különösen a ransomware terén” – jegyezte meg Hamilton.

Az IBM jelentése szerint a zsarolóvírus-támadások átlagos élettartama is jelentősen lerövidült, több mint két hónapról alig négy napra. A rövidebb időtartamok egyre kevesebb időt jelentenek a kiberbiztonsági incidensek reagálóinak a támadások észlelésére és megfékezésére, ami potenciálisan magasabb kifizetésekhez vezethet a szervezetek számára.

A COVID-19 hatásai

Az adatszivárgás költségeiről szóló idei jelentés az IBM harmadik éve a COVID-19 sújtotta óta. Hamilton szerint a világjárvány egyik mellékterméke jelentős hatással van a szervezetek kiberbiztonságára: a távmunka.

„Az egyik erős pont [a jelentésben] a távmunka és az adatszivárgás költségei közötti szoros összefüggés volt. Több távmunkában dolgozó alkalmazott magasabb jogsértési költségekkel jár” – mondta Hamilton.

Azon szervezetek esetében, ahol az alkalmazottak több mint 80%-a távolról dolgozik, az adatszivárgás költsége 5.10 millió dollár volt. Azoknál, akiknél az alkalmazottak kevesebb mint 20%-a dolgozik távolról, az átlagár 3.99 millió dollár volt.

„Sok szervezet egyik napról a másikra megpróbált elfordulni, távmunka irányelveket hajtott végre, Zoom- és WebEx-találkozókat tartott, és a potenciálisan zárt környezetet kivette és kiszorította. Párosítsa ezt a potenciálisan világszerte dolgozó alkalmazottak számával” – tette hozzá Hamilton.

Hamilton szerint az IT-infrastruktúra biztonsága szempontjából a többtényezős hitelesítés „abszolút kritikus” a szervezetek számára. A vállalatoknak végpontbiztonsági szoftvert is telepíteniük kell, amely lehetővé teszi a kritikus adatok távolról történő eltávolítását a laptopról vagy az eszközről, ha elvesznek vagy ellopják őket.

Az IBM tanulmánya emellett kiemelte a hibrid felhőalapú megközelítést – amikor egy vállalat IT architektúrája legalább egy nyilvános és egy privát felhőt használ –, amely segített a szervezeteknek csökkenteni az adatszivárgás költségeit. Mivel az adatvédelmi incidensek közel fele (45%) a felhőben történik, ezeknek a környezeteknek a biztonsága a legfontosabb.

Ezen túlmenően a mesterséges intelligenciát és automatizálást teljes körűen alkalmazó szervezetek átlagosan 3.05 millió dollárral kevesebbet fizettek a biztonsági résekkel szemben, ami a legnagyobb költségmegtakarítást jelenti a tanulmányban – közölte az IBM.

Hamilton számára a kiberbiztonsági tudatosság az alkalmazottak körében, különösen a távolról dolgozók körében, megbízható és egyszerű módszer az adatszivárgás kockázatának csökkentésére.

„Mivel egyre többen dolgoznak távmunkában, nem mindenki ül az otthoni irodájában vagy a konyhájában. Vannak, akik kávézókba vagy közös munkahelyekre járnak. Annak biztosítása, hogy az alkalmazott betartsa a megfelelő kiberhigiéniát, lezárja laptopját, és annak biztosítása, hogy az emberek ne szörfözzenek, alapvető dolgok, amelyeket a munkáltatónak szem előtt kell tartania a kiberkockázatok csökkentése érdekében” – mondta Hamilton. Biztosítási üzletág.