ค่าใช้จ่ายของการละเมิดข้อมูลคืออะไร?

หากคุณซื้อบางอย่างผ่านลิงก์ของเรา เราอาจได้รับเงินจากพันธมิตรพันธมิตรของเรา เรียนรู้เพิ่มเติม.

เป็นสิ่งสำคัญสำหรับเจ้าของธุรกิจขนาดเล็กในการปกป้องข้อมูลที่เป็นความลับในเชิงรุก เนื่องจากค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลนั้นสูงมาก และในกรณีที่เลวร้ายที่สุด เหตุการณ์การละเมิดข้อมูลสามารถบังคับให้ธุรกิจเลิกใช้งานได้เช่นกัน ในโพสต์นี้ คุณจะได้เรียนรู้ – ค่าใช้จ่ายของการละเมิดข้อมูลคืออะไร และสิ่งที่คุณทำเพื่อลดต้นทุน

มาสำรวจกัน:

รายงานการละเมิดข้อมูลมาจากไหน?

บางบริษัทจัดทำรายงานการละเมิดข้อมูลในแต่ละปีเพื่อช่วยให้เข้าใจแง่มุมต่างๆ ของเหตุการณ์การละเมิดข้อมูล

นี่คือแหล่งข้อมูลที่มีชื่อเสียงสามอันดับแรกสำหรับรายงานการละเมิดข้อมูล:

• IBM The Cost of Data Breach Report

รายงาน Cost of Data Breach Report ซึ่งได้รับการสนับสนุนจาก IBM Security นำเสนองานวิจัยที่ทำโดย Ponemon Institute อย่างอิสระทุกปี ในรายงานนี้ สถาบันศึกษาบริษัทที่ได้รับผลกระทบจากการละเมิดข้อมูลทั่วโลก

• รายงานการตรวจสอบการละเมิดข้อมูลของ Verizon

ในแต่ละปี Verizon Data Breach Investigations Report จะอธิบายถึงมุมมองในโลกแห่งความเป็นจริงที่ขับเคลื่อนด้วยข้อมูล เกี่ยวกับสิ่งที่มักเกิดขึ้นกับบริษัทต่างๆ ที่เกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต การศึกษาการละเมิดข้อมูลนี้นำเสนอข้อมูลเชิงลึกที่สามารถนำไปปฏิบัติได้มากมายเพื่อเพิ่มความปลอดภัยทางไซเบอร์ของคุณ

• รายงานการละเมิดข้อมูลประจำตัวผู้บริโภค ForgeRock

หากคุณต้องการดูว่าการละเมิดข้อมูลส่งผลกระทบต่อผู้บริโภคด้วยเหตุผลและอุตสาหกรรมต่างๆ อย่างไร รายงานการละเมิดข้อมูลประจำตัวผู้บริโภคของ ForgeRock เป็นแหล่งข้อมูลที่เหมาะสม รายงานยังให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการเสริมความปลอดภัยในโลกไซเบอร์เพื่อป้องกันการโจมตี

ต้นทุนการละเมิดข้อมูลเป็นปัจจัยสำคัญในการค้นพบของสหรัฐฯ

การละเมิดข้อมูลมักส่งผลกระทบระยะยาวต่อธุรกิจ นอกจากค่าเสียหายของข้อมูลและค่าปรับตามกฎระเบียบแล้ว การละเมิดข้อมูลยังมีค่าใช้จ่ายทางอ้อม เช่น การลาออกของพนักงาน การสูญเสียรายได้ การลาออกของลูกค้า ผลการค้นหาเชิงลบ เป็นต้น

ต่อไปนี้เป็นข้อค้นพบที่สำคัญที่เกี่ยวข้องกับต้นทุนการละเมิดข้อมูล:

1. นี่คือค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูล

ค่าใช้จ่ายเฉลี่ยทั่วโลกของการละเมิดข้อมูลแตะ 4.35 ล้านดอลลาร์ทั่วโลกในปี 2565 ตามรายงานการละเมิดข้อมูลจาก IBM ซึ่งเป็นระดับสูงสุดเป็นประวัติการณ์ โดยเพิ่มขึ้น 2.6% จากปีที่แล้ว

หากคุณสงสัยเกี่ยวกับค่าใช้จ่ายทั้งหมดโดยเฉลี่ยของการละเมิดในสหรัฐอเมริกา? คำตอบคือ 9.44 ล้านดอลลาร์ ค่าใช้จ่ายเฉลี่ยของการละเมิดในสหรัฐอเมริกาสูงที่สุดในโลก

2. การละเมิดข้อมูลเหล่านี้เป็นประเภทที่มีค่าใช้จ่ายสูงที่สุด

คุณต้องการทราบค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลโดยอุตสาหกรรมหรือไม่? ดูข้อมูลต่อไปนี้จากรายงานของ IBM:

• อุตสาหกรรมการดูแลสุขภาพ (10.10 ล้าน)
• อุตสาหกรรมการเงิน (5.97 ล้าน)
• ยา (5.01 ล้านเหรียญสหรัฐ)
• เทคโนโลยี (4.97 ล้านเหรียญสหรัฐ)

อุตสาหกรรมการดูแลสุขภาพมีค่าใช้จ่ายด้านการละเมิดข้อมูลสูงสุด และภาครัฐก็มีต้นทุนต่ำที่สุด

3. “Smishing” เป็นหนึ่งในภัยคุกคามด้านการละเมิดข้อมูลที่เกิดขึ้นใหม่มากที่สุด

Smishing ซึ่งเป็นฟิชชิ่งประเภทหนึ่งที่ใช้ข้อความเพื่อกระตุ้นให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน ถือเป็นหนึ่งในภัยคุกคามจากการละเมิดข้อมูลที่สำคัญที่สุด

รายงาน Proofpoint ระบุว่าการโจมตีแบบ smishing เพิ่มขึ้นสองเท่าในผู้ใช้ในสหรัฐอเมริกาในปี 2021 และข้อมูลจาก Federal Trade Commission (FTC) เปิดเผยว่ามีการยื่นรายงานการฉ้อโกงที่เกี่ยวข้องกับ SMS 378,119 รายการในปี 2564

การตรวจสอบข้อความซ้ำ 2 ครั้งที่สร้างความรู้สึกเร่งด่วนหรือความกลัว หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และการติดต่อธนาคารและหน่วยงานอื่นๆ โดยตรงสำหรับปัญหาที่เกี่ยวข้องกับบัญชีเป็นวิธีที่มีประสิทธิภาพในการป้องกันจากการจู่โจมแบบสมิช

4. อุตสาหกรรมเหล่านี้เป็นเหยื่อของการละเมิดข้อมูลหลัก

ต่อไปนี้คืออุตสาหกรรมที่เป็นเหยื่อการละเมิดข้อมูลหลัก ตามรายงาน Verizon Data Breach Investigations Report:

• การเงิน
• มืออาชีพ
• อุตสาหกรรมการดูแลสุขภาพ
• การบริหารรัฐกิจ

5. เหตุใดการจ่ายค่าไถ่จึงไม่ใช่ความคิดที่ดีเสมอไป

หลังจากที่ผู้คุกคามได้เข้ารหัสข้อมูลในการโจมตีของแรนซัมแวร์แล้ว เจ้าของธุรกิจมักจะพิจารณาจ่ายค่าไถ่ ในความเป็นจริง 53% ของบริษัทเลือกที่จะจ่ายค่าไถ่ อย่างไรก็ตาม การจ่ายเงินไม่ใช่ตัวเลือกที่ดีเสมอไป เนื่องจากการจ่ายเงินให้ผู้คุกคามสนับสนุนให้พวกเขากำหนดเป้าหมายธุรกิจมากขึ้น และไม่มีการรับประกันว่าคุณจะสามารถเข้าถึงข้อมูลของคุณได้อย่างเต็มที่หลังการชำระเงิน

Uber จ่ายเงินให้แฮกเกอร์ 100,000 ดอลลาร์เพื่อลบข้อมูลที่ถูกบุกรุก แต่ในที่สุดก็ใช้เงิน 148 ล้านดอลลาร์ในการยุติคดีขั้นสุดท้าย

6. ปัจจัยสำคัญเหล่านี้มีส่วนทำให้เกิดค่าใช้จ่ายในการละเมิดข้อมูลมากที่สุด

ยิ่งตรวจไม่พบการละเมิดนานเท่าใด ผู้คุกคามก็จะยิ่งต้องใช้เวลาในการกรองข้อมูล/เข้ารหัสข้อมูลมากขึ้นเท่านั้น ดังนั้นจึงไม่น่าแปลกใจเลยที่วงจรชีวิตการละเมิดข้อมูลที่สั้นลง (เวลาที่ผ่านไประหว่างการตรวจจับการละเมิดครั้งแรกและการกักกัน) จะเชื่อมโยงกับต้นทุนการละเมิดข้อมูลที่ต่ำลง

วงจรชีวิตการละเมิดข้อมูลภายใน 200 วันเกี่ยวข้องกับค่าใช้จ่ายเฉลี่ยทั่วโลกที่ 3.74 ล้านดอลลาร์ในปี 2565 แต่วงจรชีวิตการละเมิดข้อมูลมากกว่า 200 วันเชื่อมโยงกับค่าใช้จ่ายเฉลี่ย 4.86 ล้านดอลลาร์

7. นี่คือค่าใช้จ่ายของการละเมิดข้อมูลต่อบันทึก

ต้นทุนเฉลี่ยของการละเมิดข้อมูลต่อบันทึกคือ 164 ดอลลาร์ทั่วโลก ค้นหารายงานการละเมิดข้อมูลของ IBM การละเมิดข้อมูลโดยเฉลี่ยต่อค่าใช้จ่ายบันทึกเพิ่มขึ้น 1.2% จากปี 2564

8. การทำงานระยะไกลมีความเสี่ยงต่อการรั่วไหลของข้อมูลมากกว่า

การมีพนักงานจากระยะไกลทำให้ต้นทุนของการละเมิดข้อมูลเพิ่มขึ้น ตามรายงานการละเมิดข้อมูลของ IBM บริษัทที่มีพนักงานนอกสถานที่มากกว่า 80% จ่าย 5.10 ล้านดอลลาร์สำหรับค่าใช้จ่ายการละเมิดข้อมูลโดยเฉลี่ย

9. นี่คือระยะเวลาของวงจรชีวิตการละเมิดโดยเฉลี่ย

ตามรายงานของ IBM ระยะเวลาของวงจรการละเมิดข้อมูลโดยเฉลี่ยคือ 277 วันในปี 2565 ในปี 2564 ต้องใช้เวลาเฉลี่ย 212 วันในการระบุการละเมิดและ 75 วันในการยับยั้ง ทำให้ระยะเวลาวงจรชีวิตการละเมิดข้อมูลเฉลี่ยอยู่ที่ 287 วัน ยิ่งวงจรชีวิตการละเมิดข้อมูลนานขึ้น ค่าใช้จ่ายในการละเมิดข้อมูลก็จะยิ่งมากขึ้นเท่านั้น

• อ่านเพิ่มเติม: บริษัท ใช้เวลา 191 วันในการตระหนักว่ามีการละเมิดข้อมูล รายงานกล่าว

10. ธุรกิจขนาดเล็กได้รับผลกระทบอย่างมากเมื่อมีการรั่วไหลของข้อมูล

เมื่อพูดถึงการละเมิดข้อมูล ธุรกิจขนาดเล็กได้รับผลกระทบอย่างมาก ในความเป็นจริง 28% ของการละเมิดข้อมูลในปี 2020 เกี่ยวข้องกับธุรกิจขนาดเล็ก ตาม 2020 DBIR เหตุการณ์การละเมิดข้อมูลอาจส่งผลให้ต้นทุนผลิตภัณฑ์/บริการเพิ่มขึ้น รายงานของ IBM ระบุว่า 60% ของการละเมิดขององค์กรทำให้ราคาเพิ่มขึ้น

• อ่านเพิ่มเติม: 28% ของการละเมิดข้อมูลในปี 2020 เกี่ยวข้องกับธุรกิจขนาดเล็ก

11. ต้องการลดค่าใช้จ่ายในการละเมิดข้อมูลหรือไม่? ทำเช่นนี้.

การนำ AI และระบบอัตโนมัติด้านการรักษาความปลอดภัยไปใช้ การมีทีมตอบสนองต่อเหตุการณ์ การเน้นที่ความเสี่ยง และการนำแบบจำลองที่ไม่ไว้วางใจมาใช้สามารถลดค่าใช้จ่ายของการละเมิดข้อมูลได้

ข้อค้นพบจากรายงานของ IBM เกี่ยวกับค่าใช้จ่ายในการละเมิดข้อมูลเพื่อพิสูจน์:

• AI และระบบอัตโนมัติด้านความปลอดภัยที่ปรับใช้อย่างสมบูรณ์ลดต้นทุนการละเมิดข้อมูลโดยเฉลี่ย 65%
• องค์กรที่มีความสามารถในการตอบสนองต่อเหตุการณ์สามารถลดค่าใช้จ่ายโดยรวมของการละเมิดข้อมูลได้ 58%
• บริษัทที่เน้นความเสี่ยง ภัยคุกคาม และผลกระทบตามเทคนิคการรับรองความเสี่ยงพบว่ามีต้นทุนการละเมิดข้อมูลโดยเฉลี่ยลดลง 48%
• บริษัทที่ปรับใช้โมเดล Zero-Trust จ่ายน้อยกว่าต้นทุนการละเมิดข้อมูลโดยเฉลี่ย 20%

บทสรุป

ตอนนี้คุณรู้แล้ว – การละเมิดข้อมูลมีค่าใช้จ่ายเท่าไร? ถึงเวลาแล้วที่จะเสริมความปลอดภัยให้กับข้อมูลของคุณเพื่อปกป้องข้อมูลลูกค้าหรือข้อมูลที่ละเอียดอ่อนประเภทอื่นๆ จากการละเมิดข้อมูลที่อาจเกิดขึ้น

ภาพ: องค์ประกอบ Envato