Какова стоимость утечки данных?
Опубликовано: 2022-10-17Для владельцев малого бизнеса крайне важно активно защищать конфиденциальные данные, поскольку средняя стоимость утечки данных огромна. А в худшем случае инциденты с утечкой данных могут привести к закрытию бизнеса. В этом посте вы узнаете, сколько стоит утечка данных и что вы делаете, чтобы сократить расходы.
Давайте исследуем:
Откуда поступают отчеты об утечке данных?
Некоторые компании ежегодно готовят отчеты об утечке данных, чтобы помочь понять различные аспекты инцидентов с утечкой данных.
Вот три самых популярных ресурса для отчетов об утечках данных:
- Отчет IBM о стоимости утечки данных
Спонсируемый IBM Security, The Cost of Data Breach Report содержит исследования, ежегодно проводимые Ponemon Institute. В этом отчете институт изучает компании, пострадавшие от утечек данных по всему миру.
- Отчет о расследовании утечки данных Verizon
Каждый год в отчете Verizon Data Breach Investigations Report излагаются основанные на данных реальные взгляды на то, что обычно происходит с компаниями в связи с киберпреступностью. Это исследование утечки данных предлагает множество практических идей для усиления вашей кибербезопасности.
- Отчет ForgeRock о нарушении конфиденциальности потребителей
Если вы хотите узнать, как утечка данных влияет на потребителей по разным причинам и в различных отраслях, отчет ForgeRock Consumer Identity Breach Report — это то, что вам нужно. В отчете также содержится информация о том, как можно усилить кибербезопасность, чтобы защититься от атак.
Стоимость утечки данных Ключевые выводы США
Утечки данных часто имеют долгосрочные последствия для бизнеса. Помимо стоимости потери данных и штрафов регулирующих органов, утечка данных также влечет за собой косвенные расходы, включая текучесть кадров, упущенную выгоду, текучесть клиентов, отрицательные результаты поиска и т. д.
Ниже приведены основные выводы, касающиеся стоимости утечки данных:
1. Это средняя стоимость утечки данных.
Согласно отчету IBM об утечке данных, средняя глобальная стоимость утечки данных в 2022 году составила 4,35 миллиона долларов. Это рекордный показатель, который на 2,6% больше, чем в прошлом году.
Если вам интересно узнать среднюю общую стоимость взлома в США? Ответ: 9,44 миллиона долларов. Средняя стоимость взлома в США самая высокая в мире.
2. Это самые дорогостоящие типы утечек данных.
Хотите узнать среднюю стоимость утечки данных по отрасли? Посмотрите на следующие данные из отчета IBM:
- Здравоохранение (10,10 млн)
- Финансовая отрасль (5,97 млн)
- Фармацевтика (5,01 млн долларов)
- Технология (4,97 миллиона долларов)
В сфере здравоохранения самые высокие затраты на утечку данных, а в государственном секторе — самые низкие.
3. «Смишинг» — одна из крупнейших новых угроз утечки данных.
Смишинг, тип фишинга, основанный на текстовых сообщениях, побуждающих пользователей раскрывать конфиденциальные данные, становится одной из наиболее серьезных угроз утечки данных.
В отчете Proofpoint говорится, что в 2021 году количество смишинг-атак среди пользователей в США удвоилось. А данные Федеральной торговой комиссии (FTC) показали, что в 2021 году было подано 378 119 сообщений о мошенничестве, связанных с SMS.
Двойная проверка сообщений, которые создают ощущение срочности или страха, избегание перехода по подозрительным ссылкам и обращение в банки и другие органы напрямую по вопросам, связанным с учетной записью, — вот некоторые эффективные способы защиты от смишинг-атак.
4. Эти отрасли являются основными жертвами утечки данных.
Вот отрасли, которые являются основными жертвами утечки данных, согласно отчету Verizon Data Breach Investigations Report:
- Финансы
- Профессиональный
- Здравоохранение
- Государственное управление
5. Почему платить выкуп — не всегда хорошая идея.
После того, как злоумышленники зашифровали данные в ходе атаки программы-вымогателя, владельцы бизнеса часто рассматривают возможность уплаты выкупа. Фактически, 53% компаний предпочитают платить выкуп. Тем не менее, платить деньги не всегда хороший вариант. Это связано с тем, что платные злоумышленники побуждают их нацеливаться на большее количество предприятий. И нет гарантии, что вы получите полный доступ к своим данным после оплаты.
Uber заплатил хакерам 100 000 долларов за удаление скомпрометированных данных, но в конечном итоге потратил 148 миллионов долларов на окончательное урегулирование.
6. Эти главные факторы в наибольшей степени повлияли на затраты на утечку данных.
Чем дольше нарушение остается незамеченным, тем больше времени у злоумышленников будет на эксфильтрацию/шифрование данных. Поэтому неудивительно, что более короткий жизненный цикл утечки данных (время, прошедшее между первым обнаружением утечки и ее локализацией) связан с более низкими затратами на утечку данных.
Жизненный цикл утечки данных в течение 200 дней связан со средней мировой стоимостью в 3,74 миллиона долларов в 2022 году. Но жизненный цикл утечки данных более 200 дней связан со средней стоимостью в 4,86 миллиона долларов.
7. Это стоимость утечки данных в расчете на одну запись.
Средняя стоимость утечки данных в расчете на одну запись во всем мире составляет 164 доллара, говорится в отчете IBM об утечке данных. Средняя стоимость утечки данных на запись увеличилась на 1,2% по сравнению с 2021 годом.
8. Удаленная работа более подвержена утечке данных.
Наличие удаленных сотрудников увеличивает затраты на утечку данных. Согласно отчету IBM об утечке данных, компании, в которых более 80% сотрудников работают удаленно, платят в среднем 5,10 млн долларов США за утечку данных.
9. Это средняя продолжительность жизненного цикла нарушения.
Согласно отчету IBM, средняя продолжительность жизненного цикла утечки данных в 2022 году составляет 277 дней. В 2021 году на выявление утечки уходило в среднем 212 дней, а на ее устранение — 75 дней, в результате чего средняя продолжительность жизненного цикла утечки данных составляла 287 дней. Чем длиннее жизненный цикл утечки данных, тем выше будут затраты на утечку данных.
- ЧИТАЙТЕ БОЛЬШЕ: Компании требуется 191 день, чтобы понять, что произошла утечка данных, говорится в отчете
10. Малый бизнес сильно страдает, когда происходит утечка данных.
Когда дело доходит до утечки данных, малый бизнес сильно страдает. Фактически, по данным DBIR 2020, 28% утечек данных в 2020 году были связаны с малым бизнесом. Инцидент утечки данных может привести к увеличению стоимости продуктов/услуг. В отчете IBM говорится, что 60% взломов организаций приводят к росту цен.
- ПРОЧИТАЙТЕ БОЛЬШЕ: 28% утечек данных в 2020 году были связаны с малым бизнесом
11. Хотите сократить расходы на утечку данных? Сделай это.
Внедрение искусственного интеллекта и автоматизации безопасности, наличие группы реагирования на инциденты, сосредоточение внимания на рисках и внедрение модели нулевого доверия могут сократить расходы на утечку данных.
Вот выводы из отчета IBM о стоимости утечки данных, подтверждающие это:
- Полностью развернутый искусственный интеллект и автоматизация безопасности снизили среднюю стоимость утечки данных на 65 %.
- Организации с возможностями реагирования на инциденты смогли снизить общую стоимость утечки данных на 58%.
- Компании, уделяющие внимание рискам, угрозам и воздействиям на основе методов оценки рисков, добились снижения средней стоимости утечки данных на 48 %.
- Компании, внедрившие модель нулевого доверия, платили на 20 % меньше, чем средняя стоимость утечки данных.
Вывод
Теперь, когда вы знаете, сколько стоит утечка данных? Пришло время укрепить безопасность ваших данных, чтобы защитить данные клиентов или любые другие конфиденциальные данные от любого потенциального нарушения данных.
Изображение: Элементы Envato