Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות, עדכוני תוכן ומחקר הזמינים לציבור או באופן פרטי, מספקים של ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, הוא אינו נוטל על עצמו כל אחריות לטענות תוכן.

    כדי להגיש המלצות לתמורה ולהכללה בהודעות הסייבר, הנתונים והמידע המתמקדים בגילוי משפטי של ComplexDiscovery, צרו איתנו קשר עוד היום.

    הודעה על דוח התעשייה

    צרכנים משלמים את המחיר מכיוון שעלויות הפרת נתונים מגיעות לשיא של כל הזמנים

    60% מהעסקים המופרצים העלו את מחירי המוצרים לאחר הפרה; הרוב המכריע של התשתית הקריטית מפגרת באימוץ אמון אפס; 550,000 דולר בעלויות נוספות לעסקים לא מאוישים מספיק.

    IBM (סימול: IBM) Security פרסמה היום את דוח עלות הפרת הנתונים השנתי, 1 שחשפה הפרות נתונים יקרות ובעלות השפעה גבוהה יותר מאי פעם, כאשר העלות הממוצעת הגלובלית של הפרת נתונים הגיעה לשיא של כל הזמנים של 4.35 מיליון דולר עבור ארגונים שנחקרו. עם עליית עלויות ההפרה כמעט 13% בשנתיים האחרונות של הדו"ח, הממצאים מראים כי אירועים אלה עשויים לתרום גם לעליית עלויות הסחורות והשירותים. למעשה, 60% מהארגונים הנחקרים העלו את מחירי המוצרים או השירותים שלהם בגלל ההפרה, כאשר עלות הסחורה כבר מרקיעה ברחבי העולם בין בעיות האינפלציה ושרשרת האספקה.

    הנצחיות של התקפות סייבר שופכת אור גם על "האפקט המרדף" של הפרות נתונים על עסקים, כאשר הדו"ח של יבמ מצא כי 83% מהארגונים הנחקרים חוו יותר מהפרת נתונים אחת בחייהם. גורם נוסף העולה עם הזמן הוא ההשפעות שלאחר ההפרות על ארגונים אלה, אשר משתהים זמן רב לאחר התרחשותם, מכיוון שכמעט 50% מעלויות ההפרה נגרמות יותר משנה לאחר ההפרה.

    דוח עלות הפרת נתונים משנת 2022 מבוסס על ניתוח מעמיק של הפרות נתונים בעולם האמיתי שחוו 550 ארגונים ברחבי העולם בין מרץ 2021 למרץ 2022. המחקר, אשר בחסות ונותח על ידי IBM Security, נערך על ידי מכון פונמון.

    חלק מהממצאים המרכזיים בדוח יבמ משנת 2022 כוללים:

    פיגורי תשתיות קריטיות באמון אפס - כמעט 80% מארגוני התשתית הקריטיים שנחקרו אינם מאמצים אסטרטגיות אמון אפסיות, כאשר רואים כי עלויות ההפרה הממוצעות עולות ל -5.4 מיליון דולר - עלייה של 1.17 מיליון דולר בהשוואה לאלה שכן. כל זאת בעוד 28% מהפרות בקרב ארגונים אלה היו תוכנות כופר או התקפות הרסניות.

    זה לא משלם לשלם - קורבנות כופר במחקר שבחרו לשלם דרישות הכופר של השחקנים באיום ראו רק $610,000 פחות בעלויות הפרה ממוצעות בהשוואה לאלו שבחרו שלא לשלם - לא כולל עלות הכופר. פקטורינג העלות הגבוהה של תשלומים כופרים, האגרה הכספית עשויה לעלות עוד יותר, דבר המצביע על כך פשוט לשלם את הכופר לא יכול להיות אסטרטגיה יעילה.

    חוסר בגרות אבטחה בעננים - ארבעים ושלושה אחוזים מהארגונים הנחקרים נמצאים בשלבים המוקדמים או לא החלו ליישם נוהלי אבטחה בסביבות הענן שלהם, תוך התבוננות מעל 660,000$ בממוצע בעלויות הפרה גבוהות יותר מאשר ארגונים שנחקרו עם אבטחה בוגרת ברחבי הענן שלהם סביבות.

    אבטחה AI ו אוטומציה מוביל כמו Multi-Million דולר עלות Saver - ארגונים המשתתפים פריסה מלאה אבטחה AI ואוטומציה שנגרמו $3.05 מיליון פחות בממוצע בעלויות הפרה בהשוואה לארגונים למד שלא לפרוס את הטכנולוגיה - חיסכון העלות הגדול ביותר שנצפה במחקר .

    "עסקים צריכים לשים את ההגנות הביטחוניות שלהם על העבירה ולהכות את התוקפים לאגרוף. הגיע הזמן לעצור את היריב מלהשיג את מטרותיהם ולהתחיל למזער את ההשפעה של התקפות. ככל שיותר עסקים מנסים לשכלל את ההיקף שלהם במקום להשקיע באיתור ותגובה, כך הפרות רבות יותר יכולות לתדלק את עלויות המחיה. "אמר צ'רלס הנדרסון, ראש גלובל של IBM Security X-Force. "דוח זה מראה כי האסטרטגיות הנכונות יחד עם הטכנולוגיות הנכונות יכולות לעזור לעשות את כל ההבדל כאשר עסקים מותקפים."

    אמון יתר על ארגוני תשתיות קריטיות

    נראה כי החששות ממיקוד תשתיות קריטי הולכים וגדלים ברחבי העולם בשנה האחרונה, כאשר סוכנויות אבטחת הסייבר של ממשלות רבות דוחקות בדריכות מפני התקפות משבשות. למעשה, הדו"ח של יבמ מגלה כי תוכנות כופר והתקפות הרסניות היוו 28% מהפרות בקרב ארגוני תשתית קריטיים שנחקרו, והדגיש כיצד גורמי איום מבקשים לשבור את רשתות האספקה הגלובליות הנשענות על ארגונים אלה. זה כולל שירותים פיננסיים, תעשייה, תחבורה וחברות בריאות בין היתר.

    למרות הקריאה לזהירות, ושנה לאחר שממשל ביידן הוציא צו מנהלי בנושא אבטחת סייבר המתרכז בחשיבות אימוץ גישת אפס אמון לחיזוק אבטחת הסייבר של המדינה, רק 21% מארגוני התשתית הקריטיים שנחקרו מאמצים מודל אבטחת אפס אמון, על פי הדיווח. נוסף על כך, 17% מההפרות בארגוני תשתית קריטיים נגרמו עקב פגיעה בהתחלה של שותף עסקי, והדגיש את סיכוני האבטחה שסביבות אמון יתר מציבות.

    עסקים שמשלמים את הכופר אינם מקבלים "מציאה"

    על פי דו"ח יבמ משנת 2022, עסקים ששילמו את דרישות הכופר של גורמי האיום ראו 610,000 דולר פחות בעלויות הפרה ממוצעות בהשוואה לאלו שבחרו שלא לשלם - לא כולל סכום הכופר ששולם. עם זאת, כאשר הם מתייחסים לתשלום הכופר הממוצע, שלדברי סופוס הגיע ל -812,000 דולר בשנת 2021, עסקים שבוחרים לשלם את הכופר עשויים נטו עלויות כוללות גבוהות יותר - והכל תוך מימון בשוגג התקפות כופר עתידיות עם הון שניתן להקצות למאמצי תיקון והתאוששות ו מסתכל על עבירות פדרליות פוטנציאליות.

    ההתמדה של תוכנות כופר, למרות מאמצים גלובליים משמעותיים לעכב אותה, מונעת על ידי התיעוש של פשעי רשת. IBM Security X-Force גילתה את משך ההתקפות של תוכנות כופר ארגוניות שנחקרו מראה ירידה של 94% בשלוש השנים האחרונות - מלמעלה מחודשיים לקצת פחות מארבעה ימים. מחזורי חיי התקפה קצרים יותר אלה יכולים להניע התקפות השפעה גבוהות יותר, מכיוון שמגיבי אירועי אבטחת סייבר נותרים עם חלונות הזדמנויות קצרים מאוד לאתר ולהכיל התקפות. כאשר "זמן הכופר" יורד לשעות ספורות, חיוני שעסקים יעדיפו בדיקות קפדניות של ספרי השמעה של תגובת אירועים (IR) לפני הזמן. אולם הדו"ח קובע כי עד 37% מהארגונים שנחקרו שיש להם תוכניות לתגובת אירועים אינם בודקים אותם באופן קבוע.

    יתרון ענן היברידי

    הדו"ח הציג גם סביבות ענן היברידיות כתשתית הנפוצה ביותר (45%) בקרב ארגונים שנחקרו. בממוצע עלויות הפרה של 3.8 מיליון דולר, עסקים שאימצו מודל ענן היברידי צפו בעלויות הפרה נמוכות יותר בהשוואה לעסקים עם מודל ענן ציבורי או פרטי בלבד, שחוו 5.02 מיליון דולר ו -4.24 מיליון דולר בממוצע בהתאמה. למעשה, מאמצי ענן היברידיים שנחקרו הצליחו לזהות ולהכיל הפרות נתונים 15 יום מהר יותר בממוצע מהממוצע העולמי של 277 ימים למשתתפים.

    הדו"ח מדגיש כי 45% מהפרות שנחקרו התרחשו בענן, תוך שימת דגש על חשיבות אבטחת הענן. עם זאת, 43% משמעותיים מארגוני הדיווח הצהירו כי הם נמצאים רק בשלבים המוקדמים או לא החלו ליישם נוהלי אבטחה כדי להגן על סביבות הענן שלהם, תוך התבוננות בעלויות הפרה גבוהות יותר 2. עסקים למדו שלא יישמו נוהלי אבטחה בסביבות הענן שלהם נדרשו בממוצע 108 ימים נוספים כדי לזהות ולהכיל הפרת נתונים בהשוואה לאלה שמיישמים באופן עקבי נוהלי אבטחה בכל התחומים שלהם.

    ממצאים נוספים בדוח יבמ משנת 2022 כוללים:

    דיוג הופך להיות סיבת הפרה יקרה ביותר - בעוד שאישורים שנפרצו המשיכו למלוך כגורם השכיח ביותר להפרה (19%), התחזות הייתה השנייה (16%) והגורם היקר ביותר, מה שהוביל לעלויות הפרה ממוצעות של 4.91 מיליון דולר לארגונים מגיבים.

    עלויות הפרת בריאות פגעו בספרות כפולות בפעם הראשונה אי פעם - במשך השנה ה -12 ברציפות, המשתתפים בתחום הבריאות ראו את הפרות היקרות ביותר בקרב תעשיות עם עלויות הפרה ממוצעות בתחום הבריאות גדלו בכמעט מיליון דולר כדי להגיע לשיא של 10.1 מיליון דולר.

    איוש אבטחה לא מספיק - שישים ושניים אחוזים מהארגונים הנחקרים הצהירו כי הם אינם מאוישים מספיק כדי לענות על צורכי האבטחה שלהם, בממוצע 550,000$ יותר בעלויות הפרה מאלה שקובעים שהם מאוישים מספיק.

    מקורות נוספים

    כדי להוריד עותק של דוח עלות הפרת נתונים לשנת 2022, בקר בכתובת:

    קרא עוד על הממצאים המובילים של הדו"ח בבלוג זה של יבמ אבטחה מודיעין.

    הירשם לסמינר האינטרנט של עלות האבטחה של IBM לשנת 2022 של הפרת נתונים ביום רביעי, 3 באוגוסט 2022, בשעה 11:00 בבוקר ET כאן.

    צור קשר עם צוות האבטחה X-Force של יבמ לבדיקה אישית של הממצאים:

    מידע על אבטחת IBM

    IBM Security מציעה את אחד מהתיקים המתקדמים והמשולבים ביותר של מוצרי אבטחה ושירותים ארגוניים. הפורטפוליו, הנתמך על ידי מחקר IBM Security X-Force® בעל שם עולמי, מאפשר לארגונים לנהל ביעילות סיכונים ולהגן מפני איומים מתעוררים. יבמ מפעילה את אחד מארגוני המחקר, הפיתוח והמשלוח בתחום האבטחה הרחבים בעולם, עוקבת אחר יותר מ-150 מיליארד אירועי אבטחה ביום ביותר מ-130 מדינות, וקיבלה יותר מ-10,000 פטנטים ביטחוניים ברחבי העולם. למידע נוסף, אנא עיינו בכתובת www.ibm.com/security, עקבו אחרי @IBMSecurity בטוויטר או בקרו בבלוג של מודיעין האבטחה של יבמ.

    לחץ על איש קשר:

    IBM תקשורת אבטחה

    גאורגיה פראסינוס

    gprassinos@ibm.com

    1 עלות דוח הפרת נתונים 2022, שנערך על ידי מכון פונמון, בחסות ומנותח על ידי יבמ

    2 עלות ממוצעת של 4.53 מיליון דולר, לעומת העלות הממוצעת של 3.87 מיליון דולר בארגונים המשתתפים עם נוהלי אבטחת ענן בשלב בוגר

    קרא את המהדורה המקורית.

    קריאה נוספת

    השפעה כלכלית? כיצד ביטוח סייבר צורות תגובה לאירוע

    הגדרת גילוי סייבר? הגדרה ומסגרת

    מקור: קומפלקס דיסקברי

    לגור עם לידס? Exterro משלים את ההיוון מחדש בעודף של מיליארד דולר

    According to the press release, with the support of a group...

    TCDI משלים את רכישת תרגול הגילוי האלקטרוני של Aon

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    גילוי אלקטרוני מיזוגים, רכישות והשקעות ברבעון השני 2022

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI לרכישת תרגול הגילוי האלקטרוני של Aon

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    בתנועה? קינטיקה של שוק דיסקברי אלקטרוני 2022: חמישה תחומי עניין

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    לסמוך על התהליך? נתוני משימות, הוצאה ועלויות של עיבוד גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    השנה בסקירה? נקודות נתוני משימות, הוצאה ועלויות של סקירת גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    מבט של 2021 באוסף גילוי אלקטרוני: נקודות נתוני משימות, הוצאה ועלות

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי ליולי 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי ליוני 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי לחודש מאי 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי באפריל 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...