Toimittajan huomautus: Ajoittain, ComplexDiscovery korostaa julkisesti saatavilla olevia tai yksityisesti ostettavia ilmoituksia, sisältöpäivitykset, ja kybertutkimus, tiedot, ja laillisten löytöjen tarjoajat, tutkimusorganisaatiot, ja CompleDiscovery-yhteisön jäsenet. Vaikka CompleDiscovery korostaa näitä tietoja säännöllisesti, se ei ota vastuuta sisältöväitteistä.
Lähettää suosituksia harkittavaksi ja sisällyttämiseksi CompleDiscoveryn tietoverkkoon, tiedot, ja oikeudellinen löytökeskeinen palvelu, tuote, tai tutkimusilmoituksia, ota meihin yhteyttä jo tänään.
Toimialan raportin ilmoitus
Kuluttajat maksavat hinnan, kun tietorikkomusten kustannukset saavuttavat kaikkien aikojen korkeimmat
60% rikkomisesta yrityksistä nosti tuotteiden hintoja rikkomisen jälkeen; valtaosa kriittisestä infrastruktuurista, joka on jäljessä luottamuksen hyväksymisessä; 550,000 dollaria lisäkustannuksissa riittämättömän henkilöstön yrityksille.
IBM (NYSE: IBM) Security julkaisi tänään vuosittaisen tietorikkomusraportin kustannukset,1 paljastaen kalliimpia ja vaikuttavampia tietorikkomuksia kuin koskaan ennen, ja tietorikkomuksen maailmanlaajuiset keskimääräiset kustannukset saavuttavat kaikkien aikojen korkeimman tason 4.35 miljoonaa dollaria tutkituille organisaatioille. Rikkomuskustannusten noustessa lähes 13% raportin kahden viime vuoden aikana, havainnot viittaavat siihen, että nämä tapaukset voivat myös lisätä tavaroiden ja palvelujen kustannuksia. Itse asiassa 60% tutkituista organisaatioista nosti tuote- tai palveluhintojaan rikkomuksen vuoksi, kun tavaroiden kustannukset ovat jo nousemassa maailmanlaajuisesti inflaatio- ja toimitusketjukysymysten keskellä.
Tietoverkkohyökkäysten ikuisuus valaisee myös yrityksiä koskevia ”ahdistavia vaikutuksia”, ja IBM: n raportin mukaan 83% tutkituista organisaatioista on kokenut useamman kuin yhden tietorikkomuksen elinaikanaan. Toinen ajan myötä nouseva tekijä on rikkomusten jälkivaikutukset näihin organisaatioihin, jotka viipyvät kauan niiden esiintymisen jälkeen, koska lähes 50% rikkomuskustannuksista aiheutuu yli vuoden kuluttua rikkomuksesta.
Vuoden 2022 tietorikkomusraportin kustannukset perustuvat perusteelliseen analyysiin reaalimaailman tietorikkomuksista, joita 550 organisaatiota on kokenut maailmanlaajuisesti maaliskuun 2021 ja maaliskuun 2022 välisenä aikana. Tutkimus, jota sponsoroi ja analysoi IBM Security, suoritti Ponemon-instituutti.
Joitakin vuoden 2022 IBM:n raportin keskeisiä havaintoja ovat:
Kriittisen infrastruktuurin viiveet Zero Trustissa - Lähes 80% tutkituista kriittisen infrastruktuurin organisaatioista ei hyväksy nollaluottamusstrategioita, kun keskimääräiset rikkomuskustannukset nousevat 5.4 miljoonaan dollariin - 1.17 miljoonan dollarin lisäys verrattuna niihin, jotka tekevät. Kaiken aikaa 28% näiden organisaatioiden rikkomuksista oli kiristysohjelmia tai tuhoisia hyökkäyksiä.
Se ei maksa maksaa - Ransomware-uhrit tutkimuksessa, joka päätti maksaa uhka näyttelijöiden lunnasvaatimukset, keskimääräiset rikkomuskustannukset olivat vain 610,000 dollaria vähemmän verrattuna niihin, jotka päättivät olla maksamatta - lukuun ottamatta lunnaiden kustannuksia. Kun otetaan huomioon lunnaiden maksujen korkeat kustannukset, taloudellinen tiemaksu voi nousta vielä korkeammaksi, mikä viittaa siihen, että lunnaiden maksaminen ei välttämättä ole tehokas strategia.
Turvallisuuden kypsymättömyys pilvissä - 43 prosenttia tutkituista organisaatioista on alkuvaiheessa tai eivät ole alkaneet soveltaa tietoturvakäytäntöjä pilviympäristöissään, havainnoimalla keskimäärin yli 660,000 dollaria korkeammissa rikkomuskustannuksissa kuin tutkituilla organisaatioilla, joilla on kypsä tietoturva pilviympäristössään ympäristöissä.
Turvallisuuden tekoäly ja automaatio johtavat monen miljoonan dollarin kustannussäästäjänä - Osallistuville organisaatioille, jotka käyttävät täysin tietoturva-tekoälyä ja automaatiota, aiheuttivat keskimäärin 3.05 miljoonaa dollaria vähemmän rikkomuskustannuksia verrattuna tutkittuihin organisaatioihin, jotka eivät ole ottaneet tekniikkaa käyttöön - suurin tutkimuksessa havaittu kustannussäästäjä .
”Yritysten on asetettava turvallisuuspuolustuksensa rikokseen ja voitettava hyökkääjät lyöntiin. On aika lopettaa vastustaja saavuttamasta tavoitteitaan ja alkaa minimoida hyökkäysten vaikutukset. Mitä enemmän yritykset yrittävät parantaa kehäänsä sen sijaan, että investoivat havaitsemiseen ja reagointiin, sitä enemmän rikkomuksia voi lisätä elinkustannuksia. ”Sanoi Charles Henderson, IBM Security X-Forcen globaali johtaja. ”Tämä raportti osoittaa, että oikeat strategiat yhdistettynä oikeisiin tekniikoihin voivat auttaa tekemään kaiken eron, kun yrityksiä hyökätään.”
Liian luottavat kriittisen infrastruktuurin organisaatiot
Huolet kriittisen infrastruktuurin kohdentamisesta näyttävät lisääntyvän maailmanlaajuisesti viimeisen vuoden aikana, monien hallitusten kyberturvallisuusvirastot kehottavat valppautta häiritseviä hyökkäyksiä vastaan. Itse asiassa IBM: n raportti paljastaa, että kiristysohjelmat ja tuhoisat hyökkäykset edustivat 28% tutkittujen kriittisen infrastruktuurin organisaatioiden rikkomuksista, korostaen, kuinka uhkatoimijat pyrkivät murtamaan näihin organisaatioihin luottavat maailmanlaajuiset toimitusketjut. Tämä sisältää muun muassa rahoituspalvelut, teollinen, kuljetus- ja terveydenhuollon yritykset.
Huolimatta varovaisuudesta, ja vuosi sen jälkeen, kun Bidenin hallinto antoi kyberturvallisuuden toimeenpanomääräyksen, jossa keskitytään nollaluottamuksen omaksumisen tärkeyteen kansakunnan kyberturvallisuuden vahvistamiseksi, vain 21% tutkituista kriittisen infrastruktuurin organisaatioista hyväksyy nollan luottamuksen turvallisuusmallin, raportin mukaan. Lisää tähän, 17% rikkomuksista kriittisen infrastruktuurin organisaatioissa johtui liikekumppanin alun perin vaarantumisesta, korostaen turvallisuusriskejä, joita liian luottavat ympäristöt aiheuttavat.
Yritykset, jotka maksavat lunnaita, eivät saa ”tarjousta”
Vuoden 2022 IBM: n raportin mukaan yritykset, jotka maksoivat uhkatoimijoiden lunnasvaatimuksia, näkivät 610,000 dollaria vähemmän keskimääräisiä rikkomuskustannuksia verrattuna niihin, jotka päättivät olla maksamatta - lukuun ottamatta maksettua lunnasmäärää. Kuitenkin, kun otetaan huomioon keskimääräinen lunnasmaksu, joka Sophosin mukaan saavutti 812 000 dollaria vuonna 2021, yritykset, jotka päättävät maksaa lunnaat, voivat nettouttaa korkeammat kokonaiskustannukset - rahoittaen samalla vahingossa tulevia kiristysohjelmahyökkäyksiä pääomalla, joka voitaisiin kohdistaa kunnostus- ja takaisinperintätoimiin ja tarkastelemalla mahdollisia liittovaltion rikoksia.
Ransomware-ohjelmien pysyvyyttä, huolimatta merkittävistä maailmanlaajuisista pyrkimyksistä estää sitä, ruokkii tietoverkkorikollisuuden teollistuminen. IBM Security X-Force havaitsi tutkittujen yritysten ransomware-hyökkäysten keston pudotuksen 94% viimeisen kolmen vuoden aikana - yli kahdesta kuukaudesta vajaaan neljään päivään. Nämä eksponentiaalisesti lyhyemmät hyökkäyksen elinkaaret voivat saada aikaan suurempia iskuhyökkäyksiä, koska kyberturvallisuustapahtumiin vastaajilla on hyvin lyhyet mahdollisuudet havaita ja hillitä hyökkäyksiä. Kun ”aika lunnaaseen” laskee muutamassa tunnissa, on tärkeää, että yritykset asettavat etusijalle vaaratilanteiden (IR) pelikirjojen tiukan testauksen etukäteen. Mutta raportissa todetaan, että jopa 37% tutkituista organisaatioista, joilla on tapausten vastaussuunnitelmia, eivät testaa niitä säännöllisesti.
Hybridipilven etu
Raportissa esiteltiin myös hybridipilviympäristöjä yleisimpänä (45%) infrastruktuurina tutkittujen organisaatioiden keskuudessa. Keskimäärin 3.8 miljoonan dollarin rikkomuskustannukset, yritykset, jotka ottivat käyttöön hybridipilvimallin, havaitsivat alhaisemmat rikkomuskustannukset verrattuna yrityksiin, joilla oli yksinomaan julkinen tai yksityinen pilvimalli, joka koki keskimäärin 5.02 miljoonaa dollaria ja 4.24 miljoonaa dollaria. Itse asiassa tutkitut hybridipilven omaksujat pystyivät tunnistamaan ja hillitsemään tietorikkomuksia keskimäärin 15 päivää nopeammin kuin osallistujien 277 päivän maailmanlaajuinen keskiarvo.
Raportissa korostetaan, että 45% tutkituista rikkomuksista tapahtui pilvessä korostaen pilviturvallisuuden merkitystä. Merkittävä 43 prosenttia raportoivista organisaatioista ilmoitti kuitenkin, että ne ovat vasta alkuvaiheessa tai eivät ole alkaneet toteuttaa tietoturvakäytäntöjä pilviympäristöjensä suojelemiseksi havaitessaan korkeammat rikkomuskustannukset2. Tutkitut yritykset, jotka eivät toteuttaneet tietoturvakäytäntöjä pilviympäristöissään, vaativat keskimäärin 108 päivää enemmän tietoturvaloukkauksen tunnistamiseen ja hillitsemiseen kuin ne, jotka soveltavat jatkuvasti tietoturvakäytäntöjä kaikilla verkkotunnuksillaan.
Muita havaintoja vuoden 2022 IBM:n raportissa ovat:
Tietojenkalastelusta tulee kallein rikkomuksen syy - Vaikka vaarantuneet valtakirjat hallitsivat edelleen rikkomuksen yleisimpänä syynä (19%), tietojenkalastelu oli toinen (16%) ja kallein syy, mikä johti 4.91 miljoonan dollarin keskimääräisiin rikkomuskustannuksiin vastaavien organisaatioiden osalta.
Terveydenhuollon rikkomisen kustannukset osuvat kaksinumeroisiin ensimmäistä kertaa koskaan - 12 vuotta peräkkäin terveydenhuollon osallistujat näkivät kalleimmat rikkomukset teollisuuden keskuudessa, joiden keskimääräiset rikkomuskustannukset terveydenhuollossa nousivat lähes miljoonalla dollarilla saavuttaakseen ennätyksellisen korkeimman 10.1 miljoonan dollarin.
Riittämätön tietoturvahenkilöstö - Kuusikymmentäkaksi prosenttia tutkituista organisaatioista ilmoitti, että heillä ei ole riittävästi henkilökuntaa turvallisuustarpeidensa tyydyttämiseksi, keskimäärin 550,000 dollaria enemmän rikkomuskustannuksia kuin ne, jotka ilmoittavat, että heillä on riittävästi henkilökuntaa.
Muita lähteitä
Voit ladata kopion tietorikkomusraportin 2022 kustannuksista, käy osoitteessa:
Lue lisää raportin tärkeimmistä havainnoista tästä IBM Security Intelligence -blogista.
Ilmoittaudu vuoden 2022 IBM Security Cost of a Data Breach -verkkoseminaariin keskiviikkona 3. elokuuta 2022 klo 11.00 ET täällä.
Ota yhteyttä IBM Security X-Force -tiimiin saadaksesi henkilökohtaisen tarkastelun havainnoista:
Tietoja IBM Security
IBM Security tarjoaa yhden edistyneimmistä ja integroiduimmista yritysturvatuotteiden ja -palveluiden salkkuista. Maailmankuulun IBM Security X-Force® -tutkimuksen tukema salkku antaa organisaatioille mahdollisuuden hallita tehokkaasti riskejä ja puolustautua uusia uhkia vastaan. IBM ylläpitää yhtä maailman laajimmista turvallisuustutkimus-, kehitys- ja toimitusorganisaatioista, seuraa 150 miljardi+turvallisuustapahtumaa päivässä yli 130 maassa, ja sille on myönnetty yli 10 000 turvallisuuspatenttia maailmanlaajuisesti. Lisätietoja on osoitteessa www.ibm.com/security, seuraa Twitterissä @IBMSecurity tai käy IBM Security Intelligence -blogissa.
Paina Ota yhteyttä:
IBM Turvallisuus Viestintä
Georgia Prassinos
gprassinos@ibm.com
1 Ponemon-instituutin toteuttaman tietorikkomusraportin 2022 kustannukset, sponsoroi ja analysoi IBM
2 Keskimääräiset kustannukset 4,53 miljoonaa dollaria verrattuna keskimääräisiin kustannuksiin 3.87 miljoonaa dollaria osallistuvissa organisaatioissa, joilla on kypsän vaiheen pilviturvakäytäntöjä
Lue alkuperäinen julkaisu.
Lisä lukeminen
Taloudellinen vaikutus? Kuinka kybervakuutus muodostaa tapausvastauksen
Cyber Discoveryn määritteleminen? Määritelmä ja kehys
Lähde: CompleDiscovery