В отчете IBM Security говорится, что утечка данных обходится компаниям дороже, чем прежде
Цифры, относящиеся к крупным компаниям и затратам, связанным с устранением утечек данных, многим могут показаться академическими, но, что интересно, в отчете говорится, что растущая стоимость этих инцидентов — на 13% за последние два года — способствует росту стоимости товаров и услуг. Шестьдесят процентов исследованных организаций подняли цены на свои продукты или услуги после утечки данных. Это увеличение происходит в то время, когда стоимость товаров уже и так растет из-за инфляции и проблем с цепочками поставок.
Утечки данных также не были разовыми: 83% исследованных организаций сталкивались за время своего существования с более чем одной утечкой данных. Еще один фактор, возрастающий с течением времени, — это последствия нарушений для этих организаций, которые сохраняются еще долго после того, как они произошли. Почти 50 % затрат на нарушения возникают более чем через год после самого нарушения.
Можно спорить о том, виноваты ли сами компании в слабой организации своей кибербезопасности или нет, но многие из них оказались неспособны внедрить передовые и более современные методы обеспечения безопасности. Было обнаружено, что 80% исследованных организаций не приняли стратегии «нулевого доверия», в результате чего средние затраты на нарушение выросли до 5,4 миллиона долларов. Это на 1,17 миллиона долларов больше по сравнению с теми, кто это сделал.
Нулевое доверие (Zero Trust) — архитектурный подход, предполагающий, что любая транзакция, сущность и личность не являются доверенными до тех пор, пока не доказано, что им можно доверять, причем это доверие должно подтверждаться вновь и вновь. Его цель — обеспечение сетевой безопасности.
Было обнаружено, что компании, которые либо находятся на ранних стадиях, либо еще не начали применять методы обеспечения безопасности в своих облачных средах, несут на 660'000 долларов США более высокие средние затраты на взлом, чем организации с развитой системой безопасности в своих облачных средах.
И наоборот, организации, которые полностью внедрили искусственный интеллект и автоматизацию безопасности, в среднем понесли на 3,05 млн долларов меньше затрат на взлом по сравнению с организациями, которые не внедрили эти технологии. Это самая большая экономия средств, отмеченная в исследовании.
Жертвы программ–вымогателей, участвовавшие в исследовании, которые предпочли оплатить требования о выкупе угрожающей стороне, в среднем понесли лишь на 610’000 долларов меньше затрат на взлом по сравнению с теми, кто предпочел не платить - без учета стоимости выкупа. В отчете отмечается, что, учитывая высокую цену выкупа, финансовые потери могут вырасти еще больше. Это говорит о том, что выплата выкупа может оказаться неэффективной стратегией.
Наиболее дорогостоящей формой утечки данных среди исследованных компаний оказался фишинг. Скомпрометированные учетные данные были наиболее распространенной причиной утечек (19 %), но фишинг, на который приходится 16% утечек, привел к средней стоимости взлома в размере 4,91 миллиона долларов.
«Компаниям необходимо использовать свои средства защиты от атак и побеждать злоумышленников», — заявил Чарльз Хендерсон, глобальный глава IBM Security X-Force. «Пришло время помешать противнику достичь своих целей и начать минимизировать воздействие атак».
