IBM Security ogłosił dzisiaj wyniki globalnego badania analizującego wpływ naruszeń danych na finanse firm, ujawniając, że te incydenty kosztują firmy badane średnio 3,86 miliona dolarów za naruszenie, a przejęte konta pracowników są najczęstszym źródłem tych naruszeń. Na podstawie dogłębnej analizy naruszeń danych, których doświadczyło ponad 500 organizacji na całym świecie, 80% tych incydentów spowodowało ujawnienie danych osobowych klientów. Spośród wszystkich rodzajów danych ujawnionych w tych naruszeniach, wycieki danych osobowych klientów były również najbardziej kosztowne dla badanych firm.
Według raportu IBM-Ponemon 2020 Cost of a Data Breach Report, dane osobowe klientów były najczęściej narażonym typem danych w przypadku naruszenia.
Odrębne badanie IBM wykazało, że ponad połowa ankietowanych pracowników, którzy rozpoczynają pracę w domu z powodu pandemii, nie otrzymała nowych wytycznych dotyczących postępowania z informacjami umożliwiającymi identyfikację klienta, pomimo zmieniających się modeli ryzyka związanych z tą zmianą.
Sponsorowany przez IBM Security i przeprowadzony przez Ponemon Institute raport dotyczący kosztów naruszenia danych w 2020 r. opiera się na dogłębnych wywiadach z ponad 3200 specjalistami ds. bezpieczeństwa w organizacjach, które doświadczyły naruszenia bezpieczeństwa danych w ciągu ostatniego roku. Oto niektóre z najważniejszych ustaleń tegorocznego raportu:
- Badane firmy, które w pełni wdrożyły technologie automatyzacji bezpieczeństwa, poniosły mniej niż połowę kosztów naruszenia bezpieczeństwa danych w porównaniu z tymi organizacjami, które nie wdrożyły tych narzędzi – średnio 2,45 mln USD w porównaniu do 6,03 mln USD .
- W przypadku incydentów, w których atakujący uzyskali dostęp do sieci firmowych przy użyciu skradzionych lub naruszonych danych uwierzytelniających, badane firmy odnotowały wzrost kosztów naruszenia danych o prawie 1 milion USD w porównaniu ze średnią światową – osiągając 4,77 miliona USD za naruszenie danych. Wykorzystywanie luk w zabezpieczeniach stron trzecich było drugą najbardziej kosztowną główną przyczyną złośliwych włamań ( 4,5 mln USD ) w tej grupie.
- W przypadku incydentów, w których naruszono ponad 50 milionów rekordów, koszty wzrosły do 392 milionów dolarów z 388 milionów dolarów w poprzednim roku. Naruszenia, w przypadku których ujawniono od 40 do 50 milionów rekordów, kosztowały badane firmy średnio 364 mln USD , co oznacza wzrost kosztów o 19 mln USD w porównaniu z raportem z 2019 r.
Skradzione lub przejęte dane uwierzytelniające i błędne konfiguracje chmury były najczęstszymi przyczynami złośliwego naruszenia w badanych firmach, stanowiąc prawie 40% złośliwych incydentów. W 2019 r. ujawniono ponad 8,5 miliarda rekordów, a osoby atakujące korzystały z wcześniej ujawnionych wiadomości e-mail i haseł w jednym na pięć zbadanych naruszeń. Firmy powinny zatem przemyśleć swoją strategię bezpieczeństwa poprzez ponowne zbadanie sposobu uwierzytelniania użytkowników i zbadania, jaki zakres dostępu mają użytkownicy.
Ponadto, tegoroczny raport z 2020 r. ujawnił, że osoby atakujące wykorzystywały błędne konfiguracje chmury do włamywania się do sieci przez prawie 20% czasu, zwiększając koszty włamań średnio o ponad pół miliona dolarów do 4,41 miliona dolarów, co czyni go trzecim najdroższym początkowym wektorem infekcji zbadanym w raporcie.
Raport podkreśla rosnącą różnicę w kosztach włamań między firmami wdrażającymi zaawansowane technologie bezpieczeństwa a tymi, które pozostają w tyle, ujawniając oszczędność wydatków na cyberbezpieczeństwo w wysokości 3,58 mln USD w stosunku do firm z w pełni wdrożoną automatyzacją zabezpieczeń w porównaniu z tymi, które jeszcze tego nie zrobiły.
Firmy objęte badaniem, które w pełni wdrożyły automatyzację zabezpieczeń, również zgłosiły znacznie krótszy czas reakcji na naruszenia, co jest kolejnym kluczowym czynnikiem zmniejszającym koszty naruszeń w analizie. Raport wykazał, że sztuczna inteligencja, uczenie maszynowe, analityka i inne formy automatyzacji zabezpieczeń umożliwiły firmom reagowanie na naruszenia średnio o ponad 27% szybciej niż firmy, które jeszcze nie wdrożyły automatyzacji zabezpieczeń – z których ta ostatnia wymaga średnio 74 dodatkowych dni na zidentyfikować i powstrzymać naruszenie.
Gotowość do reagowania na incydenty również nadal ma duży wpływ na finansowe następstwa naruszenia. Według raportu, firmy, które nie mają zespołu do szybkiego reagowania na incydenty bezpieczeństwa ani nie przeprowadzają testów, ponoszą 5,29 miliona dolarów średnich kosztów naruszenia, podczas gdy firmy, które mają zarówno zespół i używają ćwiczeń lub symulacji do testowania planów szybkiego reagowania, ponoszą 2 milionów dolarów mniej kosztów naruszenia – potwierdzając, że gotowość na incydenty przynosi znaczny zwrot z inwestycji w cyberbezpieczeństwo.
Ryzyko związane z pracą zdalną będzie miało swój koszt: w przypadku hybrydowych modeli pracy tworzących mniej kontrolowane środowiska, raport wykazał, że 70% badanych firm, które przyjęły telepracę w czasie pandemii, spodziewa się, że zwiększy to koszty naruszenia bezpieczeństwa danych.
Informacje o badaniu rocznych kosztów naruszenia danych
Raportu opiera się na dogłębnej analizy naruszeń danych rzeczywistych doświadczanych przez ponad 500 organizacji na całym świecie, zachodzących między sierpniem 2019 i kwietniem 2020 , biorąc pod pod uwagę setki czynników kosztowych, w tym prawne, regulacyjne oraz działania techniczne prowadzące do utraty wartości marki, klientów i produktywności pracowników.