Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimittajan huomautus: Ajoittain, ComplexDiscovery korostaa julkisesti saatavilla olevia tai yksityisesti ostettavia ilmoituksia, sisältöpäivitykset, ja kybertutkimus, tiedot, ja laillisten löytöjen tarjoajat, tutkimusorganisaatiot, ja CompleDiscovery-yhteisön jäsenet. Vaikka CompleDiscovery korostaa näitä tietoja säännöllisesti, se ei ota vastuuta sisältöväitteistä.

    Lähettää suosituksia harkittavaksi ja sisällyttämiseksi CompleDiscoveryn tietoverkkoon, tiedot, ja oikeudellinen löytökeskeinen palvelu, tuote, tai tutkimusilmoituksia, ota meihin yhteyttä jo tänään.

    Toimialan raportin ilmoitus

    Kuluttajat maksavat hinnan, kun tietorikkomusten kustannukset saavuttavat kaikkien aikojen korkeimmat

    60% rikkomisesta yrityksistä nosti tuotteiden hintoja rikkomisen jälkeen; valtaosa kriittisestä infrastruktuurista, joka on jäljessä luottamuksen hyväksymisessä; 550,000 dollaria lisäkustannuksissa riittämättömän henkilöstön yrityksille.

    IBM (NYSE: IBM) Security julkaisi tänään vuosittaisen tietorikkomusraportin kustannukset,1 paljastaen kalliimpia ja vaikuttavampia tietorikkomuksia kuin koskaan ennen, ja tietorikkomuksen maailmanlaajuiset keskimääräiset kustannukset saavuttavat kaikkien aikojen korkeimman tason 4.35 miljoonaa dollaria tutkituille organisaatioille. Rikkomuskustannusten noustessa lähes 13% raportin kahden viime vuoden aikana, havainnot viittaavat siihen, että nämä tapaukset voivat myös lisätä tavaroiden ja palvelujen kustannuksia. Itse asiassa 60% tutkituista organisaatioista nosti tuote- tai palveluhintojaan rikkomuksen vuoksi, kun tavaroiden kustannukset ovat jo nousemassa maailmanlaajuisesti inflaatio- ja toimitusketjukysymysten keskellä.

    Tietoverkkohyökkäysten ikuisuus valaisee myös yrityksiä koskevia ”ahdistavia vaikutuksia”, ja IBM: n raportin mukaan 83% tutkituista organisaatioista on kokenut useamman kuin yhden tietorikkomuksen elinaikanaan. Toinen ajan myötä nouseva tekijä on rikkomusten jälkivaikutukset näihin organisaatioihin, jotka viipyvät kauan niiden esiintymisen jälkeen, koska lähes 50% rikkomuskustannuksista aiheutuu yli vuoden kuluttua rikkomuksesta.

    Vuoden 2022 tietorikkomusraportin kustannukset perustuvat perusteelliseen analyysiin reaalimaailman tietorikkomuksista, joita 550 organisaatiota on kokenut maailmanlaajuisesti maaliskuun 2021 ja maaliskuun 2022 välisenä aikana. Tutkimus, jota sponsoroi ja analysoi IBM Security, suoritti Ponemon-instituutti.

    Joitakin vuoden 2022 IBM:n raportin keskeisiä havaintoja ovat:

    Kriittisen infrastruktuurin viiveet Zero Trustissa - Lähes 80% tutkituista kriittisen infrastruktuurin organisaatioista ei hyväksy nollaluottamusstrategioita, kun keskimääräiset rikkomuskustannukset nousevat 5.4 miljoonaan dollariin - 1.17 miljoonan dollarin lisäys verrattuna niihin, jotka tekevät. Kaiken aikaa 28% näiden organisaatioiden rikkomuksista oli kiristysohjelmia tai tuhoisia hyökkäyksiä.

    Se ei maksa maksaa - Ransomware-uhrit tutkimuksessa, joka päätti maksaa uhka näyttelijöiden lunnasvaatimukset, keskimääräiset rikkomuskustannukset olivat vain 610,000 dollaria vähemmän verrattuna niihin, jotka päättivät olla maksamatta - lukuun ottamatta lunnaiden kustannuksia. Kun otetaan huomioon lunnaiden maksujen korkeat kustannukset, taloudellinen tiemaksu voi nousta vielä korkeammaksi, mikä viittaa siihen, että lunnaiden maksaminen ei välttämättä ole tehokas strategia.

    Turvallisuuden kypsymättömyys pilvissä - 43 prosenttia tutkituista organisaatioista on alkuvaiheessa tai eivät ole alkaneet soveltaa tietoturvakäytäntöjä pilviympäristöissään, havainnoimalla keskimäärin yli 660,000 dollaria korkeammissa rikkomuskustannuksissa kuin tutkituilla organisaatioilla, joilla on kypsä tietoturva pilviympäristössään ympäristöissä.

    Turvallisuuden tekoäly ja automaatio johtavat monen miljoonan dollarin kustannussäästäjänä - Osallistuville organisaatioille, jotka käyttävät täysin tietoturva-tekoälyä ja automaatiota, aiheuttivat keskimäärin 3.05 miljoonaa dollaria vähemmän rikkomuskustannuksia verrattuna tutkittuihin organisaatioihin, jotka eivät ole ottaneet tekniikkaa käyttöön - suurin tutkimuksessa havaittu kustannussäästäjä .

    ”Yritysten on asetettava turvallisuuspuolustuksensa rikokseen ja voitettava hyökkääjät lyöntiin. On aika lopettaa vastustaja saavuttamasta tavoitteitaan ja alkaa minimoida hyökkäysten vaikutukset. Mitä enemmän yritykset yrittävät parantaa kehäänsä sen sijaan, että investoivat havaitsemiseen ja reagointiin, sitä enemmän rikkomuksia voi lisätä elinkustannuksia. ”Sanoi Charles Henderson, IBM Security X-Forcen globaali johtaja. ”Tämä raportti osoittaa, että oikeat strategiat yhdistettynä oikeisiin tekniikoihin voivat auttaa tekemään kaiken eron, kun yrityksiä hyökätään.”

    Liian luottavat kriittisen infrastruktuurin organisaatiot

    Huolet kriittisen infrastruktuurin kohdentamisesta näyttävät lisääntyvän maailmanlaajuisesti viimeisen vuoden aikana, monien hallitusten kyberturvallisuusvirastot kehottavat valppautta häiritseviä hyökkäyksiä vastaan. Itse asiassa IBM: n raportti paljastaa, että kiristysohjelmat ja tuhoisat hyökkäykset edustivat 28% tutkittujen kriittisen infrastruktuurin organisaatioiden rikkomuksista, korostaen, kuinka uhkatoimijat pyrkivät murtamaan näihin organisaatioihin luottavat maailmanlaajuiset toimitusketjut. Tämä sisältää muun muassa rahoituspalvelut, teollinen, kuljetus- ja terveydenhuollon yritykset.

    Huolimatta varovaisuudesta, ja vuosi sen jälkeen, kun Bidenin hallinto antoi kyberturvallisuuden toimeenpanomääräyksen, jossa keskitytään nollaluottamuksen omaksumisen tärkeyteen kansakunnan kyberturvallisuuden vahvistamiseksi, vain 21% tutkituista kriittisen infrastruktuurin organisaatioista hyväksyy nollan luottamuksen turvallisuusmallin, raportin mukaan. Lisää tähän, 17% rikkomuksista kriittisen infrastruktuurin organisaatioissa johtui liikekumppanin alun perin vaarantumisesta, korostaen turvallisuusriskejä, joita liian luottavat ympäristöt aiheuttavat.

    Yritykset, jotka maksavat lunnaita, eivät saa ”tarjousta”

    Vuoden 2022 IBM: n raportin mukaan yritykset, jotka maksoivat uhkatoimijoiden lunnasvaatimuksia, näkivät 610,000 dollaria vähemmän keskimääräisiä rikkomuskustannuksia verrattuna niihin, jotka päättivät olla maksamatta - lukuun ottamatta maksettua lunnasmäärää. Kuitenkin, kun otetaan huomioon keskimääräinen lunnasmaksu, joka Sophosin mukaan saavutti 812 000 dollaria vuonna 2021, yritykset, jotka päättävät maksaa lunnaat, voivat nettouttaa korkeammat kokonaiskustannukset - rahoittaen samalla vahingossa tulevia kiristysohjelmahyökkäyksiä pääomalla, joka voitaisiin kohdistaa kunnostus- ja takaisinperintätoimiin ja tarkastelemalla mahdollisia liittovaltion rikoksia.

    Ransomware-ohjelmien pysyvyyttä, huolimatta merkittävistä maailmanlaajuisista pyrkimyksistä estää sitä, ruokkii tietoverkkorikollisuuden teollistuminen. IBM Security X-Force havaitsi tutkittujen yritysten ransomware-hyökkäysten keston pudotuksen 94% viimeisen kolmen vuoden aikana - yli kahdesta kuukaudesta vajaaan neljään päivään. Nämä eksponentiaalisesti lyhyemmät hyökkäyksen elinkaaret voivat saada aikaan suurempia iskuhyökkäyksiä, koska kyberturvallisuustapahtumiin vastaajilla on hyvin lyhyet mahdollisuudet havaita ja hillitä hyökkäyksiä. Kun ”aika lunnaaseen” laskee muutamassa tunnissa, on tärkeää, että yritykset asettavat etusijalle vaaratilanteiden (IR) pelikirjojen tiukan testauksen etukäteen. Mutta raportissa todetaan, että jopa 37% tutkituista organisaatioista, joilla on tapausten vastaussuunnitelmia, eivät testaa niitä säännöllisesti.

    Hybridipilven etu

    Raportissa esiteltiin myös hybridipilviympäristöjä yleisimpänä (45%) infrastruktuurina tutkittujen organisaatioiden keskuudessa. Keskimäärin 3.8 miljoonan dollarin rikkomuskustannukset, yritykset, jotka ottivat käyttöön hybridipilvimallin, havaitsivat alhaisemmat rikkomuskustannukset verrattuna yrityksiin, joilla oli yksinomaan julkinen tai yksityinen pilvimalli, joka koki keskimäärin 5.02 miljoonaa dollaria ja 4.24 miljoonaa dollaria. Itse asiassa tutkitut hybridipilven omaksujat pystyivät tunnistamaan ja hillitsemään tietorikkomuksia keskimäärin 15 päivää nopeammin kuin osallistujien 277 päivän maailmanlaajuinen keskiarvo.

    Raportissa korostetaan, että 45% tutkituista rikkomuksista tapahtui pilvessä korostaen pilviturvallisuuden merkitystä. Merkittävä 43 prosenttia raportoivista organisaatioista ilmoitti kuitenkin, että ne ovat vasta alkuvaiheessa tai eivät ole alkaneet toteuttaa tietoturvakäytäntöjä pilviympäristöjensä suojelemiseksi havaitessaan korkeammat rikkomuskustannukset2. Tutkitut yritykset, jotka eivät toteuttaneet tietoturvakäytäntöjä pilviympäristöissään, vaativat keskimäärin 108 päivää enemmän tietoturvaloukkauksen tunnistamiseen ja hillitsemiseen kuin ne, jotka soveltavat jatkuvasti tietoturvakäytäntöjä kaikilla verkkotunnuksillaan.

    Muita havaintoja vuoden 2022 IBM:n raportissa ovat:

    Tietojenkalastelusta tulee kallein rikkomuksen syy - Vaikka vaarantuneet valtakirjat hallitsivat edelleen rikkomuksen yleisimpänä syynä (19%), tietojenkalastelu oli toinen (16%) ja kallein syy, mikä johti 4.91 miljoonan dollarin keskimääräisiin rikkomuskustannuksiin vastaavien organisaatioiden osalta.

    Terveydenhuollon rikkomisen kustannukset osuvat kaksinumeroisiin ensimmäistä kertaa koskaan - 12 vuotta peräkkäin terveydenhuollon osallistujat näkivät kalleimmat rikkomukset teollisuuden keskuudessa, joiden keskimääräiset rikkomuskustannukset terveydenhuollossa nousivat lähes miljoonalla dollarilla saavuttaakseen ennätyksellisen korkeimman 10.1 miljoonan dollarin.

    Riittämätön tietoturvahenkilöstö - Kuusikymmentäkaksi prosenttia tutkituista organisaatioista ilmoitti, että heillä ei ole riittävästi henkilökuntaa turvallisuustarpeidensa tyydyttämiseksi, keskimäärin 550,000 dollaria enemmän rikkomuskustannuksia kuin ne, jotka ilmoittavat, että heillä on riittävästi henkilökuntaa.

    Muita lähteitä

    Voit ladata kopion tietorikkomusraportin 2022 kustannuksista, käy osoitteessa:

    Lue lisää raportin tärkeimmistä havainnoista tästä IBM Security Intelligence -blogista.

    Ilmoittaudu vuoden 2022 IBM Security Cost of a Data Breach -verkkoseminaariin keskiviikkona 3. elokuuta 2022 klo 11.00 ET täällä.

    Ota yhteyttä IBM Security X-Force -tiimiin saadaksesi henkilökohtaisen tarkastelun havainnoista:

    Tietoja IBM Security

    IBM Security tarjoaa yhden edistyneimmistä ja integroiduimmista yritysturvatuotteiden ja -palveluiden salkkuista. Maailmankuulun IBM Security X-Force® -tutkimuksen tukema salkku antaa organisaatioille mahdollisuuden hallita tehokkaasti riskejä ja puolustautua uusia uhkia vastaan. IBM ylläpitää yhtä maailman laajimmista turvallisuustutkimus-, kehitys- ja toimitusorganisaatioista, seuraa 150 miljardi+turvallisuustapahtumaa päivässä yli 130 maassa, ja sille on myönnetty yli 10 000 turvallisuuspatenttia maailmanlaajuisesti. Lisätietoja on osoitteessa www.ibm.com/security, seuraa Twitterissä @IBMSecurity tai käy IBM Security Intelligence -blogissa.

    Paina Ota yhteyttä:

    IBM Turvallisuus Viestintä

    Georgia Prassinos

    gprassinos@ibm.com

    1 Ponemon-instituutin toteuttaman tietorikkomusraportin 2022 kustannukset, sponsoroi ja analysoi IBM

    2 Keskimääräiset kustannukset 4,53 miljoonaa dollaria verrattuna keskimääräisiin kustannuksiin 3.87 miljoonaa dollaria osallistuvissa organisaatioissa, joilla on kypsän vaiheen pilviturvakäytäntöjä

    Lue alkuperäinen julkaisu.

    Lisä lukeminen

    Taloudellinen vaikutus? Kuinka kybervakuutus muodostaa tapausvastauksen

    Cyber Discoveryn määritteleminen? Määritelmä ja kehys

    Lähde: CompleDiscovery

    Jäävuoren huippu? Uusi ENISA-raportti ransomware-hyökkäysten uhkamaisemasta

    According to ENISA, this threat landscape report analyzed a total of...

    Kuluttajat maksavat hinnan? Tietorikkomuksen kustannukset ovat ennätyksellisen korkeat uuden IBM-raportin mukaan

    According to IBM Security, the annual Cost of a Data Breach Report...

    EPhI: n turvaaminen? NIST päivittää terveydenhuollon kyberturvallisuuden ohjeita

    This new NIST Special Publication aims to help educate readers about...

    Uhanäyttelijöiden torjunta? Sosiaalisen verkoston analyysin käyttäminen kyberuhkien älykkyyteen (CCDCOE)

    According to the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)...

    Elää Leedsin kanssa? Exterro täydentää pääomapohjan vahvistamista yli $1 Miljardi

    According to the press release, with the support of a group...

    TCDI saattaa päätökseen Aonin eDiscovery-käytännön hankinnan

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    eDiscovery-sulautumiset, yritysostot ja investoinnit vuoden 2022 neljänneksellä

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI hankkimaan Aonin eDiscovery-käytännön

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Liikkeellä? 2022 eDiscovery Market Kinetics: Viisi kiinnostavaa aluetta

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Luottaen prosessiin? 2021 eDiscovery-käsittelytehtävä, kulutus- ja kustannustiedot

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Tarkastelun vuosi? 2021 eDiscovery Review -tehtävä, viettää ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Katso eDiscovery-kokoelma: Tehtävä, viettää, ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö heinäkuussa 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö kesäkuussa 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö toukokuussa 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Viisi suurta lukua Cyber istä, Data, ja oikeudellinen löytö huhtikuussa 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Kivutus tai taipuma? Kokonaiskatsaus kahdeksasta puolivuosittaisesta eDiscovery-hinnoittelukyselystä

    Initiated in the winter of 2019 and conducted eight times with...

    Muuttuvat virtaukset? 18 havaintoa eDiscovery-liiketoiminnan luottamuksesta kesällä 2022

    In the summer of 2022, 54.8% of survey respondents felt that...

    Haastavat vaihtoehdot? eDiscovery-liiketoiminnan suorituskykyyn vaikuttavat ongelmat: kesän 2022 yleiskatsaus

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Downshift-aika? eDiscovery-operatiiviset mittarit kesällä 2022

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...

    Dronaus päällä? Ukrainan konfliktin arvioinnit Mapsissa (elokuu 3 - 7, 2022)

    According to a recent update from the Institute for the Study...

    Ahdistava hätä? Ukrainan konfliktin arvioinnit Mapsissa (heinäkuu 29 - elokuu 2, 2022)

    According to a recent update from the Institute for the Study...

    Momentum-haasteet? Ukrainan konfliktien arvioinnit Mapsissa (heinäkuu 24 - 28, 2022)

    According to a recent update from the Institute for the Study...

    Sataman tuki? Ukrainan konfliktin arvioinnit Mapsissa (heinäkuu 19 - 23, 2022)

    According to a recent update from the Institute for the Study...