Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Redaktora piezīme. Laiku pa laikam ComplexDiscovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklājumu nodrošinātājiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

    Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai ComplexDiscovery kibernoziegumu, datu un juridisko atklājumu orientētos pakalpojumos, produktos vai izpētes paziņojumos, sazinieties ar mums jau šodien.

    Nozares ziņojuma paziņojums

    Patērētāji maksā cenu, jo datu aizsardzības pārkāpumu izmaksas sasniedz visu laiku augstu

    60% pārkāpto uzņēmumu izvirzīja produktu cenas pēc pārkāpuma; lielākā daļa kritiskās infrastruktūras atpaliek nulles uzticības pieņemšanā; $550,000 papildu izmaksas nepietiekami personāla uzņēmumiem.

    IBM (NYSE: IBM) Security šodien izlaida ikgadējās datu aizsardzības pārkāpuma ziņojuma izmaksas, 1 atklājot dārgākos un lielākas ietekmes datu pārkāpumus nekā jebkad agrāk, un datu aizsardzības pārkāpuma globālās vidējās izmaksas sasniedzot visu laiku augstāko vērtību 4,35 miljonu ASV dolāru apmērā pētītajām organizācijām. Tā kā pārkāpumu izmaksas pēdējos divos ziņojuma gados pieaug gandrīz 13%, konstatējumi liecina, ka šie incidenti var veicināt arī preču un pakalpojumu izmaksu pieaugumu. Faktiski 60% pētīto organizāciju paaugstināja savas produktu vai pakalpojumu cenas pārkāpuma dēļ, kad preču izmaksas visā pasaulē jau pieaug inflācijas un piegādes ķēdes jautājumos.

    Kiberuzbrukumu mūžīgums arī izgaismo “haunting effect” datu pārkāpumus, kas rodas uzņēmumiem, un IBM ziņojumā konstatēts, ka 83% pētīto organizāciju savā dzīves laikā ir piedzīvojuši vairāk nekā vienu datu pārkāpumu. Vēl viens faktors, kas laika gaitā pieaug, ir šo organizāciju pārkāpumu sekas, kas kavējas ilgi pēc to rašanās, jo gandrīz 50% no pārkāpuma izmaksām rodas vairāk nekā gadu pēc pārkāpuma.

    Datu aizsardzības pārkāpuma ziņojuma 2022 izmaksas ir balstītas uz padziļinātu analīzi par reālās pasaules datu aizsardzības pārkāpumiem, kurus visā pasaulē piedzīvojušas 550 organizācijas no 2021. gada marta līdz 2022. gada martam. Pētījumu, kuru sponsorēja un analizēja IBM Security, veica Ponemon institūts.

    Daži no galvenajiem konstatējumiem IBM 2022. gada ziņojumā ir šādi:

    Kritiskā infrastruktūra Lags Zero Trust - Gandrīz 80% no izpētītajām kritiskās infrastruktūras organizācijām nepieņem nulles uzticības stratēģijas, redzot vidējās pārkāpuma izmaksas pieaug līdz $5.4 miljoniem - $1.17 miljonu pieaugums salīdzinājumā ar tiem, kas to dara. Visu laiku 28% pārkāpumu starp šīm organizācijām bija izspiedējprogrammatūra vai destruktīvi uzbrukumi.

    Tas nemaksā maksāt - biedēšanas upuri pētījumā, kas izvēlējās maksāt draudu dalībnieku izpirkuma prasības redzēja tikai $610,000 mazāk vidējās pārkāpuma izmaksas, salīdzinot ar tiem, kas izvēlējās nemaksāt - neskaitot izmaksas par izpirkuma maksu. Faktorings augsto izmaksu izpirkuma maksājumiem, finanšu nodevu var pieaugt vēl lielāks, kas liecina, ka vienkārši maksājot izpirkuma maksu var nebūt efektīva stratēģija.

    Drošības briedums mākoņos — četrdesmit trīs procenti izpētīto organizāciju atrodas agrīnā stadijā vai nav sākuši lietot drošības prakses mākoņa vidē, vidēji vairāk nekā $660,000 novēro lielākas pārkāpumu izmaksas nekā pētītajām organizācijām, kurām ir droša drošība mākonī vidē.

    Drošības AI un automatizācijas rezultātā kā Multi-Million Dollar Cost Saver - Iesaistītās organizācijas pilnībā izvietojot drošības AI un automatizācijas radušies $3.05 miljoni mazāk vidēji pārkāpuma izmaksas, salīdzinot ar pētītajām organizācijām, kas nav izvietoti tehnoloģiju - lielākais izmaksu taupīšana novērota pētījumā .

    “Uzņēmumiem ir nepieciešams, lai savu drošības aizsardzību par nodarījumu un beat uzbrucējus perforators. Ir pienācis laiks apturēt pretinieku sasniegt savus mērķus un sākt samazināt uzbrukumu ietekmi. Jo vairāk uzņēmumu cenšas pilnveidot savu perimetru, nevis ieguldīt atklāšanā un reaģēšanā, jo vairāk pārkāpumu var palielināt dzīves dārdzību.” sacīja Čārlzs Hendersons, IBM Security X-Force globālais vadītājs. “Šis ziņojums liecina, ka pareizās stratēģijas apvienojumā ar pareizajām tehnoloģijām var palīdzēt panākt visu pārmaiņas, kad uzbrūk uzņēmumiem.”

    Pārlieku uzticamas kritiskās infrastruktūras organizācijas

    Bažas par mērķtiecīgu mērķauditoriju kritiskās infrastruktūras jomā pagājušajā gadā pasaulē pieaug, un daudzas valdības kiberdrošības aģentūras mudina ievērot modrību pret graujošiem uzbrukumiem. Faktiski IBM ziņojumā konstatēts, ka izspiedējprogrammatūra un destruktīvie uzbrukumi veido 28% no izpētīto kritisko infrastruktūras organizāciju pārkāpumiem, uzsverot, kā draudu dalībnieki cenšas lauzt globālās piegādes ķēdes, kas paļaujas uz šīm organizācijām. Tas cita starpā ietver finanšu pakalpojumu, rūpniecības, transporta un veselības aprūpes uzņēmumus.

    Neskatoties uz aicinājumu ievērot piesardzību, un gadu pēc tam, kad Biden administrācija izdeva kiberdrošības izpildu rīkojumu, kas centrē ap to, cik svarīgi ir pieņemt nulles uzticības pieeju, lai stiprinātu tautas kiberdrošību, tikai 21% no izpētītajām kritiskās infrastruktūras organizācijām pieņem nulles uzticības drošības modeli, saskaņā ar ziņojumu. Līdz ar to 17% pārkāpumu kritiskās infrastruktūras organizācijās tika radīti tāpēc, ka sākotnēji tika apdraudēts biznesa partneris, uzsverot drošības riskus, ko rada pārāk uzticamas vides.

    Uzņēmumi, kas maksā izpirkuma maksu nav Getting “Kaulēties”

    Saskaņā ar 2022. gada IBM ziņojumu uzņēmumi, kas apmaksāja draudu dalībnieku izpirkuma pieprasījumus, vidējās izmaksas par 610,000 bija mazākas nekā tās, kuras izvēlējās nemaksāt, neskaitot samaksāto izpirkuma maksu. Tomēr, aprēķinot vidējo izpirkuma maksu, kas saskaņā ar Sophos 2021. gadā sasniedza 812,000 ASV dolāru, uzņēmumi, kas izvēlas maksāt izpirkuma maksu, varētu neto lielākas kopējās izmaksas - vienlaikus netīši finansējot nākotnes biedēšanas uzbrukumus ar kapitālu, ko varētu piešķirt sanācijas un atgūšanas centieniem un apskatot potenciālos federālos nodarījumus.

    Neraugoties uz ievērojamiem globāliem centieniem to kavēt, izspiedējvīrusa neatlaidību veicina kibernoziegumu industrializācija. IBM Security X-Force atklāja, ka pētīto uzņēmumu izspiedējprogrammatūras uzbrukumu ilgums pēdējos trīs gados ir samazinājies par 94% — no vairāk nekā diviem mēnešiem līdz nedaudz mazāk par četrām dienām. Šie eksponenciāli īsākie uzbrukuma dzīves cikli var izraisīt lielākus triecienuzbrukumus, jo kiberdrošības incidentu reaģētājiem ir ļoti īss iespēju atklāt un ierobežot uzbrukumus. Ar “laiks izpirkt” krītot uz jautājumu par stundām, ir svarīgi, lai uzņēmumi pirms laika prioritāti stingri testētu incidentu reaģēšanas (IR) playbooks. Taču ziņojumā teikts, ka pat 37% pētīto organizāciju, kurām ir incidentu reaģēšanas plāni, tos regulāri nepārbauda.

    Hibrīda mākoņa priekšrocība

    Ziņojumā arī tika attēlota hibrīda mākoņa vide kā visizplatītākā (45%) infrastruktūra starp pētītajām organizācijām. Vidēji $3,8 miljoni pārkāpumu izmaksas, uzņēmumi, kas pieņēma hibrīda mākoņa modeli, novēroja zemākas pārkāpuma izmaksas salīdzinājumā ar uzņēmumiem ar tikai publisku vai privātu mākoņa modeli, kas vidēji bija 5,02 miljoni un $4.24 miljoni. Faktiski pētītie hibrīda mākoņu adoptētāji spēja identificēt un saturēt datu pārkāpumus vidēji 15 dienas ātrāk nekā vidēji 277 dienas dalībnieku vidū pasaulē.

    Ziņojumā uzsvērts, ka mākonī radās 45% pētīto pārkāpumu, uzsverot mākoņdrošības nozīmi. Tomēr ievērojams 43% ziņotāju organizāciju paziņoja, ka viņi ir tikai agrīnā stadijā vai nav sākuši īstenot drošības praksi, lai aizsargātu savu mākoņa vidi, ievērojot augstākas pārkāpumu izmaksas2. Uzņēmumi pētīja, ka neīstenoja drošības praksi mākoņa vidē, bija nepieciešamas vidēji 108 dienas, lai identificētu un ierobežotu datu pārkāpumu, nekā tie, kas konsekventi piemēro drošības praksi visos to domēnos.

    Papildu konstatējumi IBM 2022. gada ziņojumā ir šādi:

    Pikšķerēšana kļūst par visdārgāko pārkāpuma cēloni - lai gan kompromitētie akreditācijas dati turpināja valdīt kā visbiežākais pārkāpuma cēlonis (19%), pikšķerēšana bija otrais (16%) un visdārgākais iemesls, kas izraisīja 4,91 miljonu ASV dolāru vidējās atbildīgo organizāciju pārkāpuma izmaksas.

    Veselības aprūpes pārkāpumu izmaksas pirmo reizi sasniedza divciparus - 12 gadu pēc kārtas veselības aprūpes dalībnieki redzēja visdārgākos pārkāpumus starp nozarēm, kurās vidējās veselības aprūpes izmaksas pieauga par gandrīz $1 miljonu, lai sasniegtu rekordaugstu vērtību par 10,1 miljonu ASV dolāru.

    Nepietiekams drošības personāls - Sešdesmit divi procenti pētīto organizāciju paziņoja, ka viņi nav pietiekami daudz darbinieku, lai apmierinātu savas drošības vajadzības, vidēji $550,000 vairāk pārkāpuma izmaksas nekā tie, kas norāda, ka viņi ir pietiekami personāls.

    Papildu avoti

    Lai lejupielādētu 2022. gada datu aizsardzības pārkāpuma ziņojuma kopiju, lūdzu, apmeklējiet:

    Lasiet vairāk par ziņojuma populārākajām atziņām šajā IBM Security Intelligence emuārā.

    Trešdien, 2022. gada 3. augustā, plkst. 11:00 ET reģistrējieties tīmekļa semināra “IBM drošības izmaksas” par datu aizsardzības pārkāpumu vebināru 2022.

    Sazinieties ar IBM Security X-Force komandu, lai iegūtu personalizētu rezultātu pārskatīšanu:

    Par IBM Security

    IBM Security piedāvā vienu no modernākajiem un integrētākajiem uzņēmumu drošības produktu un pakalpojumu portfeļiem. Portfelis, ko atbalsta pasaulē pazīstami IBM Security X-Force® pētījumi, ļauj organizācijām efektīvi pārvaldīt riskus un aizsargāt pret jauniem draudiem. IBM pārvalda vienu no pasaulē visplašākajām drošības pētniecības, izstrādes un piegādes organizācijām, uzrauga 150 miljardus drošības pasākumu dienā vairāk nekā 130 valstīs un tai ir piešķirti vairāk nekā 10 000 drošības patentu visā pasaulē. Lai iegūtu papildinformāciju, lūdzu, skatiet www.ibm.com/security, sekojiet @IBMSecurity pakalpojumā Twitter vai apmeklējiet IBM Security Intelligence emuāru.

    Kontaktinformācija presei:

    IBM drošības sakari

    Gruzija Prassinos

    gprassinos@ibm.com

    1 Izmaksas par datu aizsardzības pārkāpuma ziņojumu 2022, ko veic Ponemon institūts, sponsorē un analizē IBM

    2 Vidējās izmaksas par 4,53M ASV dolāriem, salīdzinot ar vidējām izmaksām 3,87 miljonu ASV dolāru iesaistītajās organizācijās ar termiņa posma mākoņa drošības praksi

    Izlasiet sākotnējo laidienu.

    Papildus lasīšana

    Ekonomisks Ietekme? Kā kibernoziegumu apdrošināšanas formas incidentu atbilde

    Definējot Cyber Discovery? Definīcija un ietvars

    Avots: ComplexDiscovery

    Aisberga gals? Jauns ENISA ziņojums par draudu ainavu izspiedējvīrusa uzbrukumiem

    According to ENISA, this threat landscape report analyzed a total of...

    Patērētāji maksā cenu? Saskaņā ar jauno IBM ziņojumu datu aizsardzības pārkāpuma izmaksas ir rekordliels

    According to IBM Security, the annual Cost of a Data Breach Report...

    EPHI aizsardzība? NIST atjauninājumi vadlīnijas veselības aprūpes kiberdrošības

    This new NIST Special Publication aims to help educate readers about...

    Cīņa pret draudu dalībniekiem? Sociālo tīklu analīzes izmantošana kiberdraudu izlūkošanai (CCDCOE)

    According to the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)...

    Dzīvo ar Līdsu? Exterro pabeidz rekapitalizāciju, kas pārsniedz $1 miljardu

    According to the press release, with the support of a group...

    TCDI pabeidz Aon e-datu atklāšanas prakses iegādi

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    E-datu atklāšanas apvienošana, iegāde un ieguldījumi 2022. gada 2. ceturksnī

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI, lai iegādātos Aon e-datu atklāšanas praksi

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Pārvietot? 2022 E-datu atklāšanas tirgus kinētika: piecas interesējošas jomas

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 Apskatiet e-atklāšanas kolekciju: uzdevumu, tērēšanas un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu jūlijā 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par jūnijs 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par maiju 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu 2022. gada aprīlī

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Liekums vai deformācija? Astoņu pusgada e-datu atklāšanas cenu apsekojumu apkopojums

    Initiated in the winter of 2019 and conducted eight times with...

    Mainot straumes? Astoņpadsmit novērojumi par e-datu atklāšanas uzņēmumu uzticību 2022. gada vasarā

    In the summer of 2022, 54.8% of survey respondents felt that...

    Izaicinājums Varianti? E-datu atklāšanas biznesa veiktspēju ietekmējošas problēmas: 2022. gada vasaras pārskats

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Lejupslīdes laiks? E-datu atklāšanas operatīvās metrikas 2022. gada vasarā

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...

    Droning On? Ukrainas konfliktu novērtējumi kartēs (2022. gada 3. augusts — 7)

    According to a recent update from the Institute for the Study...

    Ciešanas ciešanas? Ukrainas konfliktu novērtējumi kartēs (29. jūlijs — 2022. gada 2. augusts)

    According to a recent update from the Institute for the Study...

    Momentum izaicinājumi? Ukrainas konfliktu novērtējumi Maps (24 jūlijs - 28, 2022)

    According to a recent update from the Institute for the Study...

    Portu atbalsts? Ukrainas konfliktu novērtējumi kartēs (2022. gada 19. jūlijs — 23)

    According to a recent update from the Institute for the Study...