Raport IBM: rekordowo wysokie koszty naruszeń danych

IBM Security przedstawiła wyniki globalnego badania, z którego wynika, że średni koszt jednego przypadku naruszenia danych wyniósł wśród badanych firm 4,24 mln USD. To najwyższy rezultat odnotowany w 17-letniej historii raportu.

Trwające od maja 2020 do marca 2021 roku badanie objęło globalnie ponad 500 organizacji.

Wynika z niego, że poszczególne incydenty stały się bardziej kosztowne, a ich skutki trudniejsze do naprawienia w związku ze zmianami sposobu prowadzenia działalności w trakcie pandemii. Koszty wzrosły o 10% w porównaniu z poprzednią edycją raportu.

Ujawnienie danych uwierzytelniających użytkownika było najczęstszą metodą pozwalającą atakującym na dostanie się do systemów

Raport pozwolił na zidentyfikowanie wśród uczestniczących w badaniu firm następujących trendów:

Wpływ pracy zdalnej. Szybkie przejście na wykonywanie pracy z domu podczas pandemii mogło doprowadzić do wzrostu kosztów przypadków naruszenia danych. A te były średnio o 1 mln USD wyższe w tych przypadkach, w których jako jedną z ich przyczyn wskazywano pracę zdalną (w porównaniu do kosztów incydentów, w których praca zdalna nie była kluczowym czynnikiem).

Zobacz również:

  • Pamięci masowe IBM Storage w hybrydowych środowiskach wielochmurowych

Wzrost kosztów naruszeń danych medycznych. W branżach, które doświadczyły największych zmian operacyjnych w pandemii (ochrona zdrowia, handel, hotelarstwo, produkcja/dystrybucja dóbr konsumenckich) również odnotowano znaczny wzrost kosztów naruszenia danych. W przypadku ochrony zdrowia było to o 2 mln USD więcej na incydent niż w roku poprzednim.

Utrata kontroli nad danymi uwierzytelniającymi. Najczęstszą przyczyną naruszeń zidentyfikowanych podczas badania była kradzież danych uwierzytelniających użytkowników systemów. Naruszenia dotyczyły najczęściej danych osobowych klientów, takich jak imię i nazwisko, adres e-mail i hasło. Aż 44% przypadków naruszeń było związanych z tego rodzaju danymi.

Nowoczesne rozwiązania jako czynnik obniżający koszty. Wdrożenie sztucznej inteligencji, zaawansowana analityka bezpieczeństwa oraz szyfrowanie to trzy czynniki, które w największym stopniu przyczyniały się do obniżenia kosztów naruszeń. Pozwalały one firmom zaoszczędzić od 1,25 do 1,49 mln USD w porównaniu z tymi organizacjami, które nie stosowały tego rodzaju rozwiązań na szeroką skalę. Firmy, które wdrożyły rozwiązania z zakresu chmury hybrydowej, ponosiły niższe koszty incydentów związanych z naruszeniem danych przechowywanych w chmurze (3,61 mln USD) niż te polegające głównie na chmurze publicznej (4,80 mln USD) lub na chmurze prywatnej (4,55 mln USD).

Rosnące ryzyko związane z kradzieżą danych uwierzytelniających

Raport pozwolił dostrzec, że rosnącym problemem, z jakim firmy zmagają się w ramach naruszeń danych, jest ujawnianie informacji dotyczących konsumentów, w tym danych uwierzytelniających, które mogą następnie służyć do przypuszczania kolejnych ataków. 82% badanych przyznało się, że stosuje te same hasła dla wielu kont.

Ujawnienie danych osobowych. 44% analizowanych przypadków naruszeń była związana z ujawnieniem danych osobowych klientów, takich jak imię i nazwisko, adres e-mail, hasło czy nawet dane medyczne

Ujawnienie danych umożliwiających identyfikacje klientów jest najbardziej kosztowne. Utrata danych umożliwiających identyfikację klientów była najbardziej kosztowna w porównaniu z innymi rodzajami danych (180 USD na utracony lub skradziony rekord, w porównaniu ze średnią dla jednego rekordu wynoszącą 161 USD).

Najpopularniejsza metoda ataku. Ujawnienie danych uwierzytelniających użytkownika było najczęstszą metodą pozwalającą atakującym na dostanie się do systemów - odpowiadało za 20% przeanalizowanych przypadków naruszeń.

Dłuższy czas wykrycia i podjęcia działań zaradczych. Naruszenia spowodowane ujawnieniem danych uwierzytelniających były wykrywane najpóźniej - proces ten zajmował średnio 250 dni (w porównaniu do średniej wynoszącej 212 dni).

Firmy z nowoczesnymi rozwiązaniami ponosiły niższe koszty naruszeń

Choć niektóre zmiany technologii informatycznych, które zostały wprowadzone podczas pandemii zwiększyły koszty naruszeń danych, to organizacje, które nie wdrożyły żadnych cyfrowych projektów transformacyjnych w celu zmodernizowania swoich procesów biznesowych w trakcie pandemii poniosły wyższe koszty naruszeń danych.

Objęte badaniem firmy, w których wdrożono podejście Zero Trust, znajdowały się w lepszym położeniu jeśli chodzi o przeciwdziałanie skutkom naruszenia danych. Organizacje z ugruntowaną strategią Zero Trust ponosiły średni koszt naruszenia danych w wysokości 3,28 mln USD - był on o 1,76 mln USD niższy niż w firmach, które nie wdrożyły takiego podejścia.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200