Jaki jest koszt naruszenia danych?
Opublikowany: 2022-10-17Proaktywna ochrona poufnych danych ma kluczowe znaczenie dla właścicieli małych firm, ponieważ średni koszt naruszenia danych jest ogromny. A w najgorszym przypadku incydenty naruszenia danych mogą również zmusić firmy do zlikwidowania. W tym poście dowiesz się – jaki jest koszt naruszenia danych i co robisz, aby go obniżyć.
Odkryjmy:
Skąd pochodzą raporty o naruszeniu danych?
Niektóre firmy co roku przygotowują raporty o naruszeniu danych, aby pomóc zrozumieć różne aspekty incydentów naruszenia danych.
Oto trzy najbardziej renomowane źródła raportów o naruszeniu danych:
- IBM Raport dotyczący kosztów naruszenia danych
Sponsorowany przez IBM Security raport The Cost of Data Breach Report zawiera coroczne niezależne badania przeprowadzane przez Ponemon Institute. W tym raporcie instytut bada firmy dotknięte naruszeniami danych na całym świecie.
- Raport dochodzenia w sprawie naruszenia danych firmy Verizon
Co roku raport Verizon Data Breach Investigations przedstawia oparte na danych, rzeczywiste poglądy na temat tego, co często spotyka firmy w związku z cyberprzestępczością. To badanie naruszenia bezpieczeństwa danych oferuje wiele praktycznych spostrzeżeń, które wzmocnią Twoje cyberbezpieczeństwo.
- Raport o naruszeniu tożsamości konsumentów ForgeRock
Jeśli chcesz przyjrzeć się, jak naruszenia danych wpływają na konsumentów z różnych powodów i branż, raport ForgeRock Consumer Identity Breach jest właściwym źródłem informacji. Raport zawiera również informacje o tym, jak można wzmocnić cyberbezpieczeństwo, aby chronić się przed atakami.
Koszty naruszenia danych Kluczowe ustalenia w USA
Naruszenia danych często mają długofalowy wpływ na firmy. Oprócz kosztów utraty danych i grzywien regulacyjnych naruszenia danych wiążą się również z kosztami pośrednimi, w tym rotacją pracowników, utraconymi przychodami, rotacją klientów, negatywnymi wynikami wyszukiwania itp.
Poniżej przedstawiono kluczowe ustalenia dotyczące kosztów naruszenia danych:
1. To jest średni koszt naruszeń danych.
Według raportu IBM o naruszeniu danych średni globalny koszt naruszenia danych wyniósł 4,35 miliona dolarów na całym świecie w 2022 roku. To rekord wszechczasów, o 2,6% więcej niż w zeszłym roku.
Jeśli jesteś ciekawy, jaki jest średni całkowity koszt naruszenia bezpieczeństwa w USA? Odpowiedź to 9,44 miliona dolarów. Średni koszt naruszenia w USA jest najwyższy na świecie.
2. To są najbardziej kosztowne rodzaje naruszeń danych.
Chcesz poznać średni koszt naruszenia danych w branży? Spójrz na następujące dane z raportu IBM:
- Branża ochrony zdrowia (10,10 mln)
- Branża finansowa (5,97 mln)
- Farmaceutyki (5,01 mln USD)
- Technologia (4,97 mln USD)
Branża opieki zdrowotnej ma najwyższe koszty naruszenia danych, a sektor publiczny ma najniższe koszty.
3. „Smishing” to jedno z największych pojawiających się zagrożeń związanych z naruszeniem danych
Smishing, rodzaj phishingu, który polega na wiadomościach tekstowych w celu nakłonienia użytkowników do ujawnienia poufnych danych, staje się jednym z najważniejszych zagrożeń związanych z naruszeniem danych.
Raport Proofpoint stwierdza, że ataki typu smishing podwoiły się wśród użytkowników w USA w 2021 r. Dane Federalnej Komisji Handlu (FTC) ujawniły, że w 2021 r. złożono 378 119 zgłoszeń oszustw związanych z SMS-ami.
Podwójne sprawdzanie wiadomości, które wywołują poczucie pilności lub strachu, unikanie klikania podejrzanych linków oraz bezpośrednie kontaktowanie się z bankami i innymi organami w sprawie problemów związanych z kontem to niektóre ze skutecznych sposobów ochrony przed atakami typu „smishing”.
4. Branże te są głównymi ofiarami naruszenia danych.
Oto branże, które są głównymi ofiarami naruszenia danych, zgodnie z raportem Verizon Data Breach Investigations Report:
- Finanse
- Profesjonalny
- Branża opieki zdrowotnej
- Publiczna administracja
5. Dlaczego płacenie okupu nie zawsze jest dobrym pomysłem.
Po tym, jak cyberprzestępcy zaszyfrują dane w ataku ransomware, właściciele firm często rozważają zapłacenie okupu. W rzeczywistości 53% firm decyduje się płacić za okup. Jednak płacenie pieniędzy nie zawsze jest dobrą opcją. Dzieje się tak, ponieważ płacący cyberprzestępcy zachęcają ich do atakowania większej liczby firm. Nie ma gwarancji, że po dokonaniu płatności uzyskasz pełny dostęp do swoich danych.
Uber zapłacił hakerom 100 000 USD za usunięcie zhakowanych danych, ale ostatecznie wydał 148 mln USD w ostatecznej rozliczeniu.
6. Te najważniejsze czynniki w największym stopniu przyczyniły się do kosztów naruszenia danych.
Im dłużej naruszenie nie zostanie wykryte, tym więcej czasu będą musieli cyberprzestępcy na eksfiltrację/szyfrowanie danych. Nie jest więc niespodzianką, że krótszy cykl życia naruszenia danych (czas upływający od pierwszego wykrycia naruszenia do jego powstrzymania) wiąże się z niższymi kosztami naruszenia danych.
Cykl życia naruszenia danych w ciągu 200 dni wiąże się ze średnim globalnym kosztem 3,74 miliona USD w 2022 roku. Jednak cykl życia naruszenia danych trwający ponad 200 dni wiąże się ze średnim kosztem 4,86 miliona USD.
7. Jest to koszt naruszenia danych na rekord.
Według raportu IBM o naruszeniu danych średni koszt naruszenia danych na rekord wynosi 164 USD na całym świecie. Średni koszt naruszenia danych na rekord wzrósł o 1,2% od 2021 r.
8. Praca zdalna jest bardziej podatna na naruszenia danych.
Posiadanie zdalnej siły roboczej zwiększa koszty naruszenia danych. Według raportu IBM o naruszeniu danych firmy zatrudniające ponad 80% zdalnych pracowników płacą średnio 5,10 miliona dolarów za naruszenie danych.
9. Jest to średni czas trwania cyklu życia naruszenia.
Według raportu IBM średni czas trwania naruszenia danych wynosi 277 dni w 2022 r. W 2021 r. wykrycie naruszenia zajęło średnio 212 dni, a jego powstrzymanie 75 dni, co oznacza, że średni czas trwania naruszenia danych wyniósł 287 dni. Im dłuższy jest cykl życia naruszenia danych, tym większe będą koszty naruszenia danych.
- CZYTAJ WIĘCEJ: Firma potrzebuje 191 dni, aby zdać sobie sprawę, że doszło do naruszenia danych, mówi raport
10. Małe firmy są mocno dotknięte, gdy dochodzi do naruszenia danych.
W przypadku naruszeń danych duże zagrożone są małe firmy. W rzeczywistości 28% naruszeń danych w 2020 r. dotyczyło małych firm, zgodnie z DBIR 2020. Incydent naruszenia danych może spowodować wzrost kosztów produktów/usług. Raport IBM stwierdza, że 60% naruszeń organizacji powoduje wzrost cen.
- CZYTAJ WIĘCEJ: 28% naruszeń danych w 2020 r. dotyczyło małych firm
11. Chcesz obniżyć koszty naruszenia bezpieczeństwa danych? Zrób to.
Wdrożenie sztucznej inteligencji i automatyzacji bezpieczeństwa, posiadanie zespołu reagowania na incydenty, skupienie się na zagrożeniach i przyjęcie modelu zerowego zaufania może obniżyć koszty naruszenia danych.
Oto wnioski z raportu IBM na temat kosztów naruszenia danych, które to potwierdzają:
- W pełni wdrożona sztuczna inteligencja w zakresie bezpieczeństwa i automatyzacja zmniejszyły średni koszt naruszenia bezpieczeństwa danych o 65%
- Organizacje z możliwością reagowania na incydenty były w stanie obniżyć całkowity koszt naruszenia danych o 58%
- Firmy skupiające się na ryzyku, zagrożeniach i skutkach w oparciu o techniki kwalifikacji ryzyka doświadczyły o 48% niższego średniego kosztu naruszenia danych
- Firmy, które wdrożyły model zerowego zaufania, zapłaciły o 20% mniej niż średni koszt naruszenia danych
Wniosek
Skoro już wiesz – jaki jest koszt naruszenia danych? Nadszedł czas, aby wzmocnić bezpieczeństwo danych, aby chronić dane klientów lub inne rodzaje danych wrażliwych przed potencjalnym naruszeniem danych.
Zdjęcie: Envato Elements