הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות, עדכוני תוכן ומחקר הזמינים לציבור או באופן פרטי, מספקים של ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, הוא אינו נוטל על עצמו כל אחריות לטענות תוכן.
כדי להגיש המלצות לתמורה ולהכללה בהודעות הסייבר, הנתונים והמידע המתמקדים בגילוי משפטי של ComplexDiscovery, צרו איתנו קשר עוד היום.
הודעה על דוח התעשייה
צרכנים משלמים את המחיר מכיוון שעלויות הפרת נתונים מגיעות לשיא של כל הזמנים
60% מהעסקים המופרצים העלו את מחירי המוצרים לאחר הפרה; הרוב המכריע של התשתית הקריטית מפגרת באימוץ אמון אפס; 550,000 דולר בעלויות נוספות לעסקים לא מאוישים מספיק.
IBM (סימול: IBM) Security פרסמה היום את דוח עלות הפרת הנתונים השנתי, 1 שחשפה הפרות נתונים יקרות ובעלות השפעה גבוהה יותר מאי פעם, כאשר העלות הממוצעת הגלובלית של הפרת נתונים הגיעה לשיא של כל הזמנים של 4.35 מיליון דולר עבור ארגונים שנחקרו. עם עליית עלויות ההפרה כמעט 13% בשנתיים האחרונות של הדו"ח, הממצאים מראים כי אירועים אלה עשויים לתרום גם לעליית עלויות הסחורות והשירותים. למעשה, 60% מהארגונים הנחקרים העלו את מחירי המוצרים או השירותים שלהם בגלל ההפרה, כאשר עלות הסחורה כבר מרקיעה ברחבי העולם בין בעיות האינפלציה ושרשרת האספקה.
הנצחיות של התקפות סייבר שופכת אור גם על "האפקט המרדף" של הפרות נתונים על עסקים, כאשר הדו"ח של יבמ מצא כי 83% מהארגונים הנחקרים חוו יותר מהפרת נתונים אחת בחייהם. גורם נוסף העולה עם הזמן הוא ההשפעות שלאחר ההפרות על ארגונים אלה, אשר משתהים זמן רב לאחר התרחשותם, מכיוון שכמעט 50% מעלויות ההפרה נגרמות יותר משנה לאחר ההפרה.
דוח עלות הפרת נתונים משנת 2022 מבוסס על ניתוח מעמיק של הפרות נתונים בעולם האמיתי שחוו 550 ארגונים ברחבי העולם בין מרץ 2021 למרץ 2022. המחקר, אשר בחסות ונותח על ידי IBM Security, נערך על ידי מכון פונמון.
חלק מהממצאים המרכזיים בדוח יבמ משנת 2022 כוללים:
פיגורי תשתיות קריטיות באמון אפס - כמעט 80% מארגוני התשתית הקריטיים שנחקרו אינם מאמצים אסטרטגיות אמון אפסיות, כאשר רואים כי עלויות ההפרה הממוצעות עולות ל -5.4 מיליון דולר - עלייה של 1.17 מיליון דולר בהשוואה לאלה שכן. כל זאת בעוד 28% מהפרות בקרב ארגונים אלה היו תוכנות כופר או התקפות הרסניות.
זה לא משלם לשלם - קורבנות כופר במחקר שבחרו לשלם דרישות הכופר של השחקנים באיום ראו רק $610,000 פחות בעלויות הפרה ממוצעות בהשוואה לאלו שבחרו שלא לשלם - לא כולל עלות הכופר. פקטורינג העלות הגבוהה של תשלומים כופרים, האגרה הכספית עשויה לעלות עוד יותר, דבר המצביע על כך פשוט לשלם את הכופר לא יכול להיות אסטרטגיה יעילה.
חוסר בגרות אבטחה בעננים - ארבעים ושלושה אחוזים מהארגונים הנחקרים נמצאים בשלבים המוקדמים או לא החלו ליישם נוהלי אבטחה בסביבות הענן שלהם, תוך התבוננות מעל 660,000$ בממוצע בעלויות הפרה גבוהות יותר מאשר ארגונים שנחקרו עם אבטחה בוגרת ברחבי הענן שלהם סביבות.
אבטחה AI ו אוטומציה מוביל כמו Multi-Million דולר עלות Saver - ארגונים המשתתפים פריסה מלאה אבטחה AI ואוטומציה שנגרמו $3.05 מיליון פחות בממוצע בעלויות הפרה בהשוואה לארגונים למד שלא לפרוס את הטכנולוגיה - חיסכון העלות הגדול ביותר שנצפה במחקר .
"עסקים צריכים לשים את ההגנות הביטחוניות שלהם על העבירה ולהכות את התוקפים לאגרוף. הגיע הזמן לעצור את היריב מלהשיג את מטרותיהם ולהתחיל למזער את ההשפעה של התקפות. ככל שיותר עסקים מנסים לשכלל את ההיקף שלהם במקום להשקיע באיתור ותגובה, כך הפרות רבות יותר יכולות לתדלק את עלויות המחיה. "אמר צ'רלס הנדרסון, ראש גלובל של IBM Security X-Force. "דוח זה מראה כי האסטרטגיות הנכונות יחד עם הטכנולוגיות הנכונות יכולות לעזור לעשות את כל ההבדל כאשר עסקים מותקפים."
אמון יתר על ארגוני תשתיות קריטיות
נראה כי החששות ממיקוד תשתיות קריטי הולכים וגדלים ברחבי העולם בשנה האחרונה, כאשר סוכנויות אבטחת הסייבר של ממשלות רבות דוחקות בדריכות מפני התקפות משבשות. למעשה, הדו"ח של יבמ מגלה כי תוכנות כופר והתקפות הרסניות היוו 28% מהפרות בקרב ארגוני תשתית קריטיים שנחקרו, והדגיש כיצד גורמי איום מבקשים לשבור את רשתות האספקה הגלובליות הנשענות על ארגונים אלה. זה כולל שירותים פיננסיים, תעשייה, תחבורה וחברות בריאות בין היתר.
למרות הקריאה לזהירות, ושנה לאחר שממשל ביידן הוציא צו מנהלי בנושא אבטחת סייבר המתרכז בחשיבות אימוץ גישת אפס אמון לחיזוק אבטחת הסייבר של המדינה, רק 21% מארגוני התשתית הקריטיים שנחקרו מאמצים מודל אבטחת אפס אמון, על פי הדיווח. נוסף על כך, 17% מההפרות בארגוני תשתית קריטיים נגרמו עקב פגיעה בהתחלה של שותף עסקי, והדגיש את סיכוני האבטחה שסביבות אמון יתר מציבות.
עסקים שמשלמים את הכופר אינם מקבלים "מציאה"
על פי דו"ח יבמ משנת 2022, עסקים ששילמו את דרישות הכופר של גורמי האיום ראו 610,000 דולר פחות בעלויות הפרה ממוצעות בהשוואה לאלו שבחרו שלא לשלם - לא כולל סכום הכופר ששולם. עם זאת, כאשר הם מתייחסים לתשלום הכופר הממוצע, שלדברי סופוס הגיע ל -812,000 דולר בשנת 2021, עסקים שבוחרים לשלם את הכופר עשויים נטו עלויות כוללות גבוהות יותר - והכל תוך מימון בשוגג התקפות כופר עתידיות עם הון שניתן להקצות למאמצי תיקון והתאוששות ו מסתכל על עבירות פדרליות פוטנציאליות.
ההתמדה של תוכנות כופר, למרות מאמצים גלובליים משמעותיים לעכב אותה, מונעת על ידי התיעוש של פשעי רשת. IBM Security X-Force גילתה את משך ההתקפות של תוכנות כופר ארגוניות שנחקרו מראה ירידה של 94% בשלוש השנים האחרונות - מלמעלה מחודשיים לקצת פחות מארבעה ימים. מחזורי חיי התקפה קצרים יותר אלה יכולים להניע התקפות השפעה גבוהות יותר, מכיוון שמגיבי אירועי אבטחת סייבר נותרים עם חלונות הזדמנויות קצרים מאוד לאתר ולהכיל התקפות. כאשר "זמן הכופר" יורד לשעות ספורות, חיוני שעסקים יעדיפו בדיקות קפדניות של ספרי השמעה של תגובת אירועים (IR) לפני הזמן. אולם הדו"ח קובע כי עד 37% מהארגונים שנחקרו שיש להם תוכניות לתגובת אירועים אינם בודקים אותם באופן קבוע.
יתרון ענן היברידי
הדו"ח הציג גם סביבות ענן היברידיות כתשתית הנפוצה ביותר (45%) בקרב ארגונים שנחקרו. בממוצע עלויות הפרה של 3.8 מיליון דולר, עסקים שאימצו מודל ענן היברידי צפו בעלויות הפרה נמוכות יותר בהשוואה לעסקים עם מודל ענן ציבורי או פרטי בלבד, שחוו 5.02 מיליון דולר ו -4.24 מיליון דולר בממוצע בהתאמה. למעשה, מאמצי ענן היברידיים שנחקרו הצליחו לזהות ולהכיל הפרות נתונים 15 יום מהר יותר בממוצע מהממוצע העולמי של 277 ימים למשתתפים.
הדו"ח מדגיש כי 45% מהפרות שנחקרו התרחשו בענן, תוך שימת דגש על חשיבות אבטחת הענן. עם זאת, 43% משמעותיים מארגוני הדיווח הצהירו כי הם נמצאים רק בשלבים המוקדמים או לא החלו ליישם נוהלי אבטחה כדי להגן על סביבות הענן שלהם, תוך התבוננות בעלויות הפרה גבוהות יותר 2. עסקים למדו שלא יישמו נוהלי אבטחה בסביבות הענן שלהם נדרשו בממוצע 108 ימים נוספים כדי לזהות ולהכיל הפרת נתונים בהשוואה לאלה שמיישמים באופן עקבי נוהלי אבטחה בכל התחומים שלהם.
ממצאים נוספים בדוח יבמ משנת 2022 כוללים:
דיוג הופך להיות סיבת הפרה יקרה ביותר - בעוד שאישורים שנפרצו המשיכו למלוך כגורם השכיח ביותר להפרה (19%), התחזות הייתה השנייה (16%) והגורם היקר ביותר, מה שהוביל לעלויות הפרה ממוצעות של 4.91 מיליון דולר לארגונים מגיבים.
עלויות הפרת בריאות פגעו בספרות כפולות בפעם הראשונה אי פעם - במשך השנה ה -12 ברציפות, המשתתפים בתחום הבריאות ראו את הפרות היקרות ביותר בקרב תעשיות עם עלויות הפרה ממוצעות בתחום הבריאות גדלו בכמעט מיליון דולר כדי להגיע לשיא של 10.1 מיליון דולר.
איוש אבטחה לא מספיק - שישים ושניים אחוזים מהארגונים הנחקרים הצהירו כי הם אינם מאוישים מספיק כדי לענות על צורכי האבטחה שלהם, בממוצע 550,000$ יותר בעלויות הפרה מאלה שקובעים שהם מאוישים מספיק.
מקורות נוספים
כדי להוריד עותק של דוח עלות הפרת נתונים לשנת 2022, בקר בכתובת:
קרא עוד על הממצאים המובילים של הדו"ח בבלוג זה של יבמ אבטחה מודיעין.
הירשם לסמינר האינטרנט של עלות האבטחה של IBM לשנת 2022 של הפרת נתונים ביום רביעי, 3 באוגוסט 2022, בשעה 11:00 בבוקר ET כאן.
צור קשר עם צוות האבטחה X-Force של יבמ לבדיקה אישית של הממצאים:
מידע על אבטחת IBM
IBM Security מציעה את אחד מהתיקים המתקדמים והמשולבים ביותר של מוצרי אבטחה ושירותים ארגוניים. הפורטפוליו, הנתמך על ידי מחקר IBM Security X-Force® בעל שם עולמי, מאפשר לארגונים לנהל ביעילות סיכונים ולהגן מפני איומים מתעוררים. יבמ מפעילה את אחד מארגוני המחקר, הפיתוח והמשלוח בתחום האבטחה הרחבים בעולם, עוקבת אחר יותר מ-150 מיליארד אירועי אבטחה ביום ביותר מ-130 מדינות, וקיבלה יותר מ-10,000 פטנטים ביטחוניים ברחבי העולם. למידע נוסף, אנא עיינו בכתובת www.ibm.com/security, עקבו אחרי @IBMSecurity בטוויטר או בקרו בבלוג של מודיעין האבטחה של יבמ.
לחץ על איש קשר:
IBM תקשורת אבטחה
גאורגיה פראסינוס
gprassinos@ibm.com
1 עלות דוח הפרת נתונים 2022, שנערך על ידי מכון פונמון, בחסות ומנותח על ידי יבמ
2 עלות ממוצעת של 4.53 מיליון דולר, לעומת העלות הממוצעת של 3.87 מיליון דולר בארגונים המשתתפים עם נוהלי אבטחת ענן בשלב בוגר
קרא את המהדורה המקורית.
קריאה נוספת
השפעה כלכלית? כיצד ביטוח סייבר צורות תגובה לאירוע
הגדרת גילוי סייבר? הגדרה ומסגרת
מקור: קומפלקס דיסקברי
