Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või eraviisiliselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidiliste tuvastusteenuste pakkujatelt, uurimisorganisatsioonidelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab selle teabe regulaarselt esile, ei võta see sisu väidete eest mingit vastutust.

    ComplexDiscovery küber-, andmete- ja juriidiliste avastuskesksete teenuste, toodete või teadusuuringute teadaannetes soovituste esitamiseks võtke meiega ühendust juba täna.

    Tööstuse aruande väljakuulutamine

    Tarbijad maksavad hinda, kuna andmete rikkumise kulud jõuavad kõigi aegade kõrgele

    60% rikutud ettevõtetest tõstsid toodete hindu pärast rikkumist; valdav enamus kriitilisest infrastruktuurist, mis on maha jäänud nulli usalduse vastuvõtmisel; $550,000 lisakulusid ebapiisavalt personaliga ettevõtetele.

    IBM (NYSE: IBM) Security avaldas täna andmerikkumise aruande iga-aastase maksumuse, 1, mis näitab kulukamaid ja suurema mõjuga andmerikkumisi kui kunagi varem, kusjuures andmerikkumise globaalne keskmine maksumus ulatub uuritud organisatsioonide kõigi aegade kõrguseni $4.35 miljonit. Rikkumiskulud tõusevad aruande kahe viimase aasta jooksul ligi 13%, võib järeldus, et need intsidendid võivad aidata kaasa ka kaupade ja teenuste kulude tõusmisele. Tegelikult tõstis 60% uuritud organisatsioonidest rikkumise tõttu oma toodete või teenuste hindu, kui kaupade maksumus tõuseb kogu maailmas inflatsiooni ja tarneahela probleemide tõttu.

    Küberrünnakute perpetuaalsus valgustab ka „kummitavat mõju” andmete rikkumisi ettevõtetele, kusjuures IBM-i aruandes leitakse, et 83% uuritud organisatsioonidest on oma eluajal kogenud rohkem kui ühte andmetega seotud rikkumist. Teine tegur, mis aja jooksul tõuseb, on nende organisatsioonide rikkumiste järelmõju, mis püsib kaua pärast nende tekkimist, kuna ligi 50% rikkumiskuludest on tekkinud rohkem kui aasta pärast rikkumist.

    Andmete rikkumise aruanne 2022 põhineb 550i organisatsiooni poolt 2021. aasta märtsist kuni märtsini 2022 kuni märtsini 2022 kogenud reaalsete andmetega seotud rikkumiste põhjalikul analüüsil. Uurimistöö, mida IBM Security sponsoreeris ja analüüsis, viis läbi Ponomoni Instituut.

    Mõned IBMi 2022. aasta aruande peamised järeldused on järgmised:

    Kriitilise infrastruktuuri mahajäämus Zero Trustis - peaaegu 80% uuritud kriitilistest infrastruktuuriorganisatsioonidest ei võta vastu nulli usalduse strateegiaid, nähes keskmised rikkumiskulud tõusevad 5.4 miljoni dollarini - 1.17 miljonit dollarit võrreldes nendega, mis seda teevad. Kõik samal ajal 28% rikkumiste seas need organisatsioonid olid lunavara või hävitav rünnakud.

    See ei maksa maksma - väljapressimise ohvrid uuringus, mis otsustasid maksta oht osalejate lunaraha nõudmisi nägid ainult $610,000 vähem keskmisi rikkumiskulusid võrreldes nendega, kes otsustasid mitte maksta - välja arvatud lunaraha maksumus. Faktooringu kõrge hind lunaraha maksed, finantsteemaks võib tõusta veelgi suurem, mis näitab, et lihtsalt maksta lunaraha ei pruugi olla tõhus strateegia.

    Turvalisuse ebaküpsus pilvedes - nelikümmend kolm protsenti uuritud organisatsioonidest on varases staadiumis või ei ole alustanud turvatavasid oma pilvekeskkondades rakendama, jälgides keskmiselt üle $660,000 suuremaid rikkumiskulusid kui uuritud organisatsioonid, kellel on küps turvalisus kogu pilves keskkondades.

    Turvalisuse tehisintellekti ja automaatika viib mitme miljoni dollari kulude saverina - osalevad organisatsioonid, kes kasutavad turvalisuse AI ja automatiseerimist, tekkisid keskmiselt 3,05 miljonit dollarit vähem rikkumiskuludega võrreldes uuritud organisatsioonidega, kes pole tehnoloogiat kasutanud - suurim kulude saver, mida täheldati uuringus .

    „Ettevõtetel on vaja panna oma julgeoleku kaitsemehhanisme kuritegu ja peksid ründajad punch. On aeg peatada vastane oma eesmärkide saavutamine ja alustada rünnakute mõju minimeerimist. Mida rohkem ettevõtteid püüab oma perimeetrit täiustada, selle asemel, et investeerida avastamisse ja reageerimisse, seda rohkem rikkumisi saab kütuse elukallidus tõuseb. „ütles Charles Henderson, IBM Security X-Force'i globaalne juht. „See aruanne näitab, et õiged strateegiad koos õigete tehnoloogiatega aitavad teha kõik erinevused, kui ettevõtteid ründatakse.”

    Üle usaldavad kriitilise infrastruktuuri organisatsioonid

    Mure kriitilise infrastruktuuri suunamise pärast näivad möödunud aasta jooksul ülemaailmselt kasvavat, sest paljud valitsuste küberjulgeolekuagentuurid kutsuvad üles valvsust häirivate rünnakute vastu. Tegelikult näitab IBM-i aruanne, et lunavara ja hävitavad rünnakud moodustasid 28% uuritud kriitilise infrastruktuuri organisatsioonide rikkumistest, rõhutades, kuidas ohutegurid püüavad murda ülemaailmseid tarneahelaid, mis tuginevad nendele organisatsioonidele. See hõlmab muu hulgas finantsteenuseid, tööstus-, transpordi- ja tervishoiuettevõtteid.

    Vaatamata üleskutsele ettevaatusele ja aasta pärast seda, kui Bideni administratsioon väljastas küberturvalisuse täidesaatva korralduse, mis keskendub nullusalduse lähenemisviisi vastuvõtmise tähtsusele, et tugevdada riigi küberturvalisust, võtab ainult 21% uuritud kriitilistest infrastruktuuriorganisatsioonidest vastu nulli usalduse turvalisuse mudeli, aruande kohaselt. Lisa, et 17% rikkumisi kriitilise infrastruktuuri organisatsioonid olid põhjustatud äripartneri algselt ohustatud, rõhutades turvariske, et liiga usaldav keskkond kujutavad.

    Ettevõtted, kes maksavad lunaraha ei saada „Allahindlus”

    2022 IBM-i aruande kohaselt nägid ohustajate lunaraha nõudmisi maksnud ettevõtted keskmiste rikkumiskuludega võrreldes nendega, kes otsustasid mitte maksta - välja arvatud makstud lunaraha summa. Kuid keskmise lunaraha makse arvestamisel, mis Sophose sõnul jõudis 2021i 812,000i dollarini, võivad lunaraha maksta valivad ettevõtted neto suuremad kogukulud - kõik samal ajal tahtmatult rahastatakse tulevasi lunavara rünnakuid kapitaliga, mida võiks eraldada tervendamise ja taastamise jõupingutustele ja vaadates potentsiaalseid föderaalse kuritegusid.

    Lunavara püsivust, hoolimata märkimisväärsetest ülemaailmsetest jõupingutustest selle takistamiseks, toetab küberkuritegevuse industrialiseerimine. IBM Security X-Force avastas, et uuritud ettevõtete lunavara rünnakute kestus näitab viimase kolme aasta jooksul 94% langust — enam kui kahest kuust kuni veidi alla nelja päevani. Need eksponentsiaalselt lühemad rünnakute elutsüklid võivad põhjustada suuremat mõju rünnakuid, sest küberturvalisuse intsidendi reageerijatel on väga lühikesed võimalused rünnakute avastamiseks ja sisaldamiseks. Mis „aeg lunaraha” langeb mõne tunni, on oluline, et ettevõtted prioriteediks range testimine intsident response (IR) playbooks enne tähtaega. Kuid aruandes öeldatakse, et nii palju kui 37% õppinud organisatsioonidest, kellel on juhtumite reageerimisplaanid, ei testita neid regulaarselt.

    Hübriidpilve eelis

    Aruandes tutvustati ka hübriidpilvekeskkondi kui uuritud organisatsioonide seas kõige levinumat (45%) infrastruktuuri. Keskmiselt $3.8 miljonit rikkumiskulusid, täheldasid hübriidpilve mudelit võtnud ettevõtted väiksemaid rikkumiskulusid võrreldes ainult avaliku või erasektori pilvemudeliga ettevõtetega, mis kogesid keskmiselt vastavalt 5.02 miljonit dollarit ja 4.24 miljonit dollarit. Tegelikult suutsid uuritud hübriidpilve kasutuselevõtjad tuvastada ja sisaldada andmerikkumisi keskmiselt 15 päeva kiiremini kui osalejate puhul 277 päeva ülemaailmne keskmine.

    Aruandes rõhutatakse, et 45% uuritud rikkumistest toimus pilves, rõhutades pilve turvalisuse tähtsust. Kuid märkimisväärne 43% aruandlusorganisatsioonidest teatas, et nad on alles varases staadiumis või ei ole alustanud oma pilvekeskkonna kaitsmiseks turvatavasid rakendama, jälgides kõrgemaid rikkumiskulusid2. Uurinud ettevõtted, kes ei rakendanud turbetavasid oma pilvekeskkondades, nõudsid andmerikkumise tuvastamiseks ja sisaldamiseks keskmiselt 108 päeva rohkem kui need, kes järjekindlalt rakendavad turbetavasid kõigis oma domeenides.

    IBMi 2022. aasta aruande täiendavad järeldused hõlmavad järgmist:

    Andmepüük muutub kõige kulukamaks rikkumise põhjuseks — kuigi ohustatud mandaadid jätkasid rikkumise kõige levinumat põhjust (19%), oli andmepüük teine (16%) ja kõige kulukam põhjus, mis põhjustas 4,91 miljonit dollarit keskmise rikkumiskuluga organisatsioonidele.

    Tervishoiuteenuste rikkumise kulud Hit Double Numbrid for First Time Ever- 12. aastat järjest, tervishoiu osalejad nägid kulukamaid rikkumisi seas tööstusharude keskmine rikkumise kulud tervishoiu kasvab ligi $1 miljonit, et jõuda rekordiliselt kõrge $10.1 miljonit.

    Ebapiisav turvatöötajad - Kuuskümmend kaks protsenti uuritud organisatsioonidest teatasid, et nad ei ole piisavalt komplekteeritud, et rahuldada nende julgeolekuvajadusi, keskmiselt $550,000 rohkem rikkumise kulud kui need, kes riigi nad on piisavalt komplekteeritud.

    Täiendavad allikad

    Andmete rikkumise aruande 2022 maksumuse koopia allalaadimiseks külastage järgmist:

    Loe lähemalt aruande top järeldused selles IBM Security Intelligence blogi.

    Registreeru 2022 IBM Security Cost of Data Breach veebiseminari kolmapäeval, 3. augustil 2022 kell 11:00 ET siin.

    Ühendage IBM Security X-Force meeskonnaga tulemuste isikupärastatud ülevaate saamiseks:

    Teave IBM Security kohta

    IBM Security pakub ühte kõige arenenumat ja integreeritud ettevõtte turvatoodete ja -teenuste portfelli. Portfell, mida toetavad maailma tuntud IBM Security X-Force® uuringud, võimaldab organisatsioonidel tõhusalt juhtida riske ja kaitsta tekkivate ohtude eest. IBM-il on üks maailma laiemaid julgeolekualaseid uurimis-, arendus- ja tarneorganisatsioone, jälgib 150 miljardit+turvasündmust päevas enam kui 130 riigis ning talle on antud üle 10 000 turvapatendi kogu maailmas. Lisateabe saamiseks vaadake palun www.ibm.com/security, jälgige @IBMSecurity Twitteris või külastage IBM Security Intelligence blogi.

    Press Kontakt:

    IBM-i turvaside

    Gruusia Prassinos

    gprassinos@ibm.com

    1 Andmete rikkumise aruande 2022 maksumus, mille viis läbi Ponomoni Instituut, mida sponsoreerib ja analüüsib IBM

    2 Keskmine maksumus $4.53M, võrreldes keskmise maksumusega $3.87 miljonit osalevatel organisatsioonidel, kellel on küpsenud pilve turbepraktikad

    Loe algset väljalaset.

    Täiendav lugemine

    Ökonoomne mõju? Kuidas Cyber Intsident Response

    Määratlemine Cyber Discovery? Määratlus ja raamistik

    Allikas: ComplexDiscovery

    Jäämäe tipp? Uus ENISA aruanne lunavara rünnakute ohtude maastiku kohta

    According to ENISA, this threat landscape report analyzed a total of...

    Tarbijad, kes maksavad hinda? Andmerikkumise maksumus on uue IBM-i aruande kohaselt rekord kõrge

    According to IBM Security, the annual Cost of a Data Breach Report...

    Kaitsmine EPHi? NIST uuenduste juhised tervishoiu küberturvalisuse kohta

    This new NIST Special Publication aims to help educate readers about...

    Ohu vastu võitlemiseks osalejad? Sotsiaalse võrgustiku analüüsi kasutamine Cyber Threat Intelligence (CCDCOE)

    According to the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)...

    Elada koos Leedsiga? Exterro lõpetab rekapitaliseerimise üle $1 miljardi

    According to the press release, with the support of a group...

    TCDI lõpetab Aoni e-juurdluse praktika omandamise

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    E-juurdluse ühinemised, omandamised ja investeeringud teises kvartalis 2022

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI omandab Aoni e-juurdluse praktika

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Liikuda? 2022 e-Discovery Market Kineetika: viis huvipakkuvat valdkonda

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Usaldades protsessi? 2021 e-juurdluse töötlemise ülesande, kulude ja kulude andmete töötlemine

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ülevaatamise aasta? 2021 e-juurdluse läbivaatamise ülesande, kulutuste ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 pilk e-juurdluse kogumist: ülesannete, kulude ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta juuliks 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta juunis 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta mai 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta aprilliks 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Pöördumine või läbipaine? Koondülevaade kaheksast poolaastasest e-juurdluse hinnakujunduse uuringust

    Initiated in the winter of 2019 and conducted eight times with...

    Muutuvad hoovused? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2022. aasta suvel

    In the summer of 2022, 54.8% of survey respondents felt that...

    Väljakutseid variandid? E-juurdluse ettevõtte jõudlust mõjutavad probleemid: 2022. aasta suvi ülevaade

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Allavahetuse aeg? E-juurdluse tegevusmõõdikud 2022. aasta suvel

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...

    Droning On? Ukraina Konflikti hindamine Maps (August 3 - 7, 2022)

    According to a recent update from the Institute for the Study...

    Eeldades stressi? Ukraina Konflikti hindamised Maps (29. juuli — 2. august 2022)

    According to a recent update from the Institute for the Study...

    Momentum väljakutsed? Ukraina Konflikti hindamised Maps (juuli 24 — 28, 2022)

    According to a recent update from the Institute for the Study...

    Sadama tugi? Ukraina Konflikti hindamine Maps (juuli 19 — 23, 2022)

    According to a recent update from the Institute for the Study...