Care este costul unei încălcări a datelor?
Publicat: 2022-10-17Este esențial pentru proprietarii de întreprinderi mici să protejeze datele confidențiale în mod proactiv, deoarece costul mediu al unei încălcări a datelor este uriaș. Și în cel mai rău caz, incidentele de încălcare a datelor pot forța și companiile să dispară. În această postare, veți afla - care este costul unei încălcări a datelor și ce faceți pentru a reduce costul.
Să explorăm:
De unde provin rapoartele privind încălcarea datelor?
Unele companii pregătesc rapoarte de încălcare a datelor în fiecare an pentru a ajuta la înțelegerea diferitelor aspecte ale incidentelor de încălcare a datelor.
Iată primele trei resurse reputate pentru rapoartele privind încălcarea datelor:
- Raport IBM Costul încălcării datelor
Sponsorizat de IBM Security, The Cost of Data Breach Report prezintă cercetări efectuate în mod independent de Institutul Ponemon anual. În acest raport, institutul studiază companiile afectate de încălcări ale datelor la nivel mondial.
- Raportul Verizon privind investigațiile privind încălcarea datelor
În fiecare an, Verizon Data Breach Investigations Report explică viziuni din lumea reală bazate pe date despre ceea ce se întâmplă de obicei companiilor în ceea ce privește criminalitatea cibernetică. Acest studiu privind încălcarea datelor oferă multe informații utile pentru a vă consolida securitatea cibernetică.
- Raportul ForgeRock privind încălcarea identității consumatorilor
Dacă doriți să analizați modul în care încălcările datelor afectează consumatorii din diverse motive și industrii, Raportul ForgeRock privind încălcarea identității consumatorilor este resursa potrivită. Raportul oferă, de asemenea, informații despre cum se poate consolida securitatea cibernetică pentru a rămâne protejat de atacuri.
Încălcarea datelor costă Constatări cheie din SUA
Încălcările de date au adesea un impact pe termen lung asupra afacerilor. Pe lângă costul pierderii de date și amenzile de reglementare, încălcările datelor au și costuri indirecte, inclusiv fluctuația angajaților, pierderea veniturilor, cifra de afaceri a clienților, rezultatele negative ale căutării etc.
Următoarele sunt constatările cheie relevante pentru costul încălcării datelor:
1. Acesta este costul mediu al încălcării datelor.
Costul mediu global al unei încălcări a datelor a atins 4,35 milioane de dolari la nivel global în 2022, potrivit raportului IBM privind încălcarea datelor. Acesta este un maxim istoric, în creștere cu 2,6% față de anul trecut.
Dacă sunteți curios despre costul total mediu al unei încălcări în SUA? Răspunsul este de 9,44 milioane de dolari. Costul mediu al unei încălcări în SUA este cel mai mare la nivel global.
2. Acestea sunt cele mai costisitoare tipuri de încălcări ale datelor.
Doriți să aflați costul mediu al unei încălcări a datelor în funcție de industrie? Uitați-vă la următoarele date din raportul IBM:
- Industria de îngrijire a sănătății (10,10 milioane)
- Industria financiară (5,97 milioane)
- Produse farmaceutice (5,01 milioane USD)
- Tehnologie (4,97 milioane USD)
Industria sănătății are cele mai mari costuri de încălcare a datelor, iar sectorul public are cele mai mici costuri.
3. „Smishing” este una dintre cele mai mari amenințări emergente de încălcare a datelor
Smishing, un tip de phishing care se bazează pe mesaje text pentru a-i determina pe utilizatori să dezvăluie date sensibile, devine una dintre cele mai importante amenințări de încălcare a datelor.
Un raport Proofpoint afirmă că atacurile smishing s-au dublat la utilizatorii din SUA în 2021. Și datele de la Federal Trade Commission (FTC) au arătat că 378.119 de rapoarte de fraudă legate de SMS-uri au fost depuse în 2021.
Verificarea dublă a mesajelor care creează un sentiment de urgență sau teamă, evitarea clicului pe linkuri suspecte și contactarea directă a băncilor și a altor autorități pentru probleme legate de cont sunt câteva modalități eficiente de a vă proteja de atacurile de tip smishing.
4. Aceste industrii sunt principalele victime ale încălcării datelor.
Iată industriile care sunt principalele victime ale încălcării datelor, conform Raportului Verizon privind investigațiile privind încălcarea datelor:
- Finanţa
- Profesional
- Industria de sănătate
- Administrație publică
5. De ce nu este întotdeauna o idee bună să plătiți răscumpărarea.
După ce actorii amenințărilor au criptat datele într-un atac ransomware, proprietarii de afaceri iau în considerare adesea să plătească răscumpărarea. De fapt, 53% dintre companii optează să plătească pentru răscumpărare. Cu toate acestea, plata banilor nu este întotdeauna o opțiune bună. Acest lucru se datorează faptului că plătirea actorilor amenințărilor îi încurajează să vizeze mai multe companii și nu există nicio garanție că veți avea acces deplin la datele dvs. după plată.
Uber a plătit hackerilor 100.000 de dolari pentru a șterge datele compromise, dar în cele din urmă a cheltuit 148 de milioane de dolari în decontarea finală.
6. Acești factori de top au contribuit cel mai mult la costurile de încălcare a datelor.
Cu cât o încălcare rămâne nedetectată mai mult, cu atât actorii amenințărilor vor trebui să exfiltreze/cripteze datele. Prin urmare, nu este surprinzător faptul că un ciclu de viață mai scurt al încălcării datelor (timpul trecut între prima detectare a încălcării și limitarea acesteia) se leagă de costuri mai mici ale încălcării datelor.
Ciclul de viață al încălcării datelor în 200 de zile, raportat la un cost mediu global de 3,74 milioane USD în 2022. Dar un ciclu de viață al încălcării datelor de peste 200 de zile este legat de un cost mediu de 4,86 milioane USD.
7. Acesta este costul unei încălcări a datelor pe înregistrare.
Costul mediu al unei încălcări a datelor pe înregistrare este de 164 USD la nivel global, arată raportul IBM privind încălcarea datelor. Costul mediu de încălcare a datelor pe înregistrare a crescut cu 1,2% față de 2021.
8. Lucrul de la distanță este mai susceptibil la încălcarea datelor.
A avea forță de muncă de la distanță crește costurile încălcărilor de date. Potrivit raportului IBM privind încălcarea datelor, companiile care au peste 80% forță de muncă la distanță plătesc costuri medii de încălcare a datelor de 5,10 milioane USD.
9. Aceasta este durata medie a ciclului de viață a încălcării.
Potrivit raportului IBM, durata medie a ciclului de viață a încălcării datelor este de 277 de zile în 2022. În 2021, a fost nevoie în medie de 212 de zile pentru a identifica o încălcare și de 75 de zile pentru a o reține, ceea ce face ca durata medie a ciclului de viață a încălcării datelor să fie de 287 de zile. Cu cât ciclul de viață al încălcării datelor este mai lung, cu atât costurile încălcării datelor vor fi mai mari.
- CITEȘTE MAI MULT: Este nevoie de 191 de zile pentru ca o companie să realizeze că a existat o încălcare a datelor, spune raportul
10. Întreprinderile mici sunt puternic afectate atunci când are loc o încălcare a datelor.
Când vine vorba de încălcări ale datelor, întreprinderile mici sunt puternic afectate. De fapt, 28% dintre încălcările de date din 2020 au implicat întreprinderi mici, conform DBIR 2020. Un incident de încălcare a datelor poate duce la creșterea costului produselor/serviciilor. Raportul IBM afirmă că 60% din încălcările organizațiilor provoacă o creștere a prețurilor.
- CITEȘTE MAI MULT: 28% dintre încălcările de date în 2020 au implicat întreprinderi mici
11. Doriți să reduceți costul unei încălcări a datelor? Fa asta.
Implementarea securității AI și automatizării, existența unei echipe de răspuns la incident, concentrarea pe riscuri și adoptarea unui model de încredere zero poate reduce costul unei încălcări a datelor.
Iată constatările din raportul IBM privind costul încălcării datelor pentru a dovedi acest lucru:
- AI și automatizarea de securitate implementate complet au redus costul mediu de încălcare a datelor cu 65%
- Organizațiile cu capabilități de răspuns la incidente au reușit să reducă costul total al unei breșe de date cu 58%
- Companiile care se concentrează pe riscuri, amenințări și impact bazate pe tehnici de calificare a riscurilor au înregistrat un cost mediu cu 48% mai mic de încălcare a datelor.
- Companiile care au implementat modelul zero-trust au plătit cu 20% mai puțin decât costul mediu de încălcare a datelor
Concluzie
Acum că știți – care este costul unei încălcări a datelor? Este timpul să vă consolidați securitatea datelor pentru a proteja datele clienților sau orice alte tipuri de date sensibile de orice potențială încălcare a datelor.
Imagine: Envato Elements