Za zaniedbania w obszarze cyberbezpieczeństwa płacą przede wszystkim klienci firm

To, że zaniedbania w cyberbezpieczeństwie słono kosztują, wie chyba każdy. Firmy tracą przez to olbrzymie pieniądze. Jak jednak wynika z najnowszego raportu IBM Security, aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza wtedy swoich klientów.

Grafika: Pixahive.com

Raport IBM Security został skonstruowany na podstawie dogłębnej analizy rzeczywistych naruszeń danych, dostarczonych przez 550 organizacji z całego świata. Analiza dotyczyła okresu od marca 2021 r. do marca 2022 r. Badanie zostało przeprowadzone przez firmę Ponemon Institute, na zlecenie IBM.

Autorzy dokumentu zwracają uwagę na rosnące koszty spowodowane cyberatakami. Średni koszt naruszenia bezpieczeństwa wśród badanych organizacji wyniósł 4,35 mln dolarów. To rekordowy poziom i wzrost o prawie 13 proc. względem badania sprzed dwóch lat.

Zobacz również:

  • IBM wycofa platformę Watson IoT w chmurze

Raport IBM wskazuje, że zdecydowana większość (83 proc.) badanych podmiotów doświadczyło więcej niż jednego ataku podczas swojej działalności. Skutki włamań są odczuwalne w dłuższym okresie i mają tendencję wzrostową - prawie połowa (50 proc.) kosztów naruszeń jest ponoszonych ponad rok po incydencie.

"Średni czas od wycieku do jego wykrycia to około 6 miesięcy. W tym czasie organizacja jest narażona na niekontrolowany wyciek informacji i zasobów. Zdarza się, że wiadomości z żądaniem okupu wysyłane są dopiero po roku od włamania" – tłumaczy Krzysztof Wójtowicz, dyrektor sprzedaży w ICsec S.A.

Wśród zbadanych organizacji, prawie 80 proc. nie stosuje strategii zerowego zaufania (podejście do bezpieczeństwa zakładające weryfikację każdej transakcji i każdego adresu IP, pod kątem możliwego cyberataku). W ich przypadku średnie koszty włamań wynoszą 5,4 miliona dolarów. a zatem jest to więcej o 1,17 mln dolarów w porównaniu z podmiotami, które do reguł zero trust się stosują.

Autorzy raportu wykazują, że nie opłaca się płacić okupu na żądanie cyberprzestępców. Te podmioty, które w wyniku ataku ransomware zdecydowały się spełnić żądanie, odnotowały jedynie 630 tys. dolarów mniej przeciętnych kosztów naruszenia, w porównaniu z tymi, które zdecydowały się cyberprzestępcom nie płacić. W tych wyliczeniach nie jest uwzględniony koszt zapłaty okupu, który, dodany do rachunku, sprawia często, że zapłacenie haraczu jest nie tylko nieskuteczne (zachęca do kolejnych ataków), ale też nieopłacalne finansowo - łączny koszt może się okazać wyższy.

Z analizy wyłania się bardzo ciekawy wniosek. Firmy i organizacje, które postawiły na sztuczną inteligencję i automatyzację bezpieczeństwa, straciły średnio 3,05 mln dolarów mniej, niż te bazujące na tradycyjnych technologiach. Jest to największa oszczędność odnotowana w badaniu.

Jak w tym pejzażu wygląda Polska? Według najnowszych danych, zamieszczonych w raporcie Check Point Research (dane z przełomu maja i czerwca br), podmioty w naszym kraju są atakowane średnio 938 razy w tygodniu. Tendencja wzrostowa jest wyraźna - wynosi 35 proc. w porównaniu ze styczniem 2022 roku.

Polska, w dużej mierze z powodu trwających działań wojennych na wschodzie, zajęła wiosną tego roku szóste miejsce w zestawieniu najczęściej atakowanych krajów. Wyprzedzają nas jedynie: Węgry, Cypr, Słowacja, Estonia i Białoruś.

Gdy spojrzymy na Polskę i Europę w skali globalnej, okazuje się, że nie jesteśmy w najgorszym położeniu. Średnia globalna liczba ataków wynosi bowiem 1120 tygodniowo.

Źródło: InPlus Media

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200