Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Opmerking van de uitgever: Van tijd tot tijd belicht ComplexDiscovery openbaar beschikbare of particulier te kopen aankondigingen, inhoudsupdates en onderzoek van cyber-, data- en juridische ontdekkingsproviders, onderzoeksorganisaties en ComplexDiscovery-communityleden. Hoewel ComplexDiscovery deze informatie regelmatig benadrukt, aanvaardt het geen enkele verantwoordelijkheid voor beweringen over inhoud.

    Neem vandaag nog contact met ons op om aanbevelingen in te dienen ter overweging en opname in de cyber-, data- en juridische ontdekkingsgerichte service-, product- of onderzoeksaankondigingen van ComplexDiscovery.

    Aankondiging sectorrapport

    Consumenten betalen de prijs omdat de kosten voor datalekken recordhoogte bereiken

    60% van de geschonden bedrijven verhoogde de productprijzen na de inbreuk; de overgrote meerderheid van de kritieke infrastructuur blijft achter in de acceptatie van nul vertrouwen; $550.000 aan extra kosten voor onvoldoende bemande bedrijven.

    IBM (NYSE: IBM) Security heeft vandaag de jaarlijkse Cost of a Data Breach Report,1 vrijgegeven, waaruit duurdere datalekken met een grotere impact dan ooit tevoren worden onthuld, waarbij de wereldwijde gemiddelde kosten van een datalek een recordhoogte bereikten van $4,35 miljoen voor bestudeerde organisaties. Nu de inbreukkosten de afgelopen twee jaar van het rapport met bijna 13% zijn gestegen, suggereren de bevindingen dat deze incidenten ook kunnen bijdragen aan stijgende kosten van goederen en diensten. In feite verhoogde 60% van de onderzochte organisaties hun product- of dienstenprijzen als gevolg van de inbreuk, terwijl de kosten van goederen wereldwijd al stijgen te midden van inflatie- en supply chain-problemen.

    De eeuwigheid van cyberaanvallen werpt ook licht op het „angstaanjagende effect” dat datalekken hebben op bedrijven, waarbij uit het IBM-rapport blijkt dat 83% van de bestudeerde organisaties tijdens hun leven meer dan één datalek heeft meegemaakt. Een andere factor die in de loop van de tijd toeneemt, zijn de naeffecten van inbreuken op deze organisaties, die lang blijven hangen nadat ze zich hebben voorgedaan, aangezien bijna 50% van de inbreukkosten meer dan een jaar na de inbreuk wordt gemaakt.

    Het 2022 Cost of a Data Break Report is gebaseerd op een diepgaande analyse van datalekken in de echte wereld die tussen maart 2021 en maart 2022 door 550 organisaties wereldwijd zijn ervaren. Het onderzoek, dat werd gesponsord en geanalyseerd door IBM Security, werd uitgevoerd door het Ponemon Institute.

    Enkele van de belangrijkste bevindingen in het IBM-rapport van 2022 zijn onder meer:

    Kritieke infrastructuur loopt achter in Zero Trust - Bijna 80% van de onderzochte kritieke infrastructuurorganisaties past geen nulvertrouwensstrategieën toe, aangezien de gemiddelde inbreukkosten stijgen tot $5,4 miljoen - een stijging van $1.17 miljoen in vergelijking met degenen die dat wel doen. Terwijl 28% van de inbreuken onder deze organisaties ransomware of destructieve aanvallen waren.

    Het betaalt niet om te betalen - Slachtoffers van ransomware in het onderzoek dat ervoor kozen om de losgeldeisen van bedreigingsactoren te betalen, zagen slechts $610.000 minder aan gemiddelde inbreukkosten in vergelijking met degenen die ervoor kozen om niet te betalen - exclusief de kosten van het losgeld. Rekening houdend met de hoge kosten van losgeldbetalingen, kan de financiële tol nog hoger stijgen, wat suggereert dat het simpelweg betalen van het losgeld misschien geen effectieve strategie is.

    Onvolwassenheid in beveiliging in clouds - Drieënveertig procent van de onderzochte organisaties bevindt zich in de beginfase of is nog niet begonnen met het toepassen van beveiligingspraktijken in hun cloudomgevingen, waarbij gemiddeld meer dan $660.000 aan hogere inbreukkosten worden waargenomen dan onderzochte organisaties met volwassen beveiliging in hun cloud omgevingen.

    Beveiligings-AI en automatisering leiden als kostenbesparing van meerdere miljoenen dollars - Deelnemende organisaties die beveiligings-AI en automatisering volledig implementeren, verdienden gemiddeld $3,05 miljoen minder aan inbreukkosten in vergelijking met bestudeerde organisaties die de technologie niet hebben geïmplementeerd - de grootste kostenbesparing die in het onderzoek werd waargenomen .

    „Bedrijven moeten hun beveiligingsverdediging op de overtreding zetten en aanvallers tot de klap slaan. Het is tijd om te voorkomen dat de tegenstander zijn doelen bereikt en de impact van aanvallen te minimaliseren. Hoe meer bedrijven proberen hun perimeter te perfectioneren in plaats van te investeren in detectie en respons, hoe meer inbreuken de stijging van de kosten van levensonderhoud kunnen stimuleren”, aldus Charles Henderson, Global Head van IBM Security X-Force. „Dit rapport toont aan dat de juiste strategieën in combinatie met de juiste technologieën het verschil kunnen maken wanneer bedrijven worden aangevallen.”

    Oververtrouwende organisaties voor kritieke infrastructuur

    De bezorgdheid over het richten op kritieke infrastructuur lijkt het afgelopen jaar wereldwijd toe te nemen, waarbij de cyberbeveiligingsinstanties van veel regeringen aandringen op waakzaamheid tegen ontwrichtende aanvallen. Uit het rapport van IBM blijkt zelfs dat ransomware en destructieve aanvallen 28% van de onderzochte inbreuken vertegenwoordigden onder kritieke infrastructuurorganisaties, wat benadrukt hoe bedreigingsactoren proberen de wereldwijde toeleveringsketens die afhankelijk zijn van deze organisaties te doorbreken. Dit omvat onder andere financiële diensten, industriële, transport- en gezondheidszorgbedrijven.

    Ondanks de oproep tot voorzichtigheid, en een jaar nadat de regering Biden een uitvoerend bevel voor cyberbeveiliging had uitgevaardigd dat draait om het belang van het aannemen van een nulvertrouwensbenadering om de cyberbeveiliging van het land te versterken, hanteert slechts 21% van de bestudeerde kritieke infrastructuurorganisaties een nulvertrouwensbeveiligingsmodel, volgens het rapport. Voeg daarbij dat 17% van de inbreuken bij organisaties met kritieke infrastructuur werd veroorzaakt doordat een zakenpartner aanvankelijk werd gecompromitteerd, wat de beveiligingsrisico's benadrukt die te veel vertrouwde omgevingen met zich meebrengen.

    Bedrijven die het losgeld betalen, krijgen geen „koopje”

    Volgens het IBM-rapport van 2022 zagen bedrijven die de losgeldeisen van bedreigingsactoren betaalden $610.000 minder aan gemiddelde inbreukkosten in vergelijking met bedrijven die ervoor kozen niet te betalen - exclusief het betaalde losgeldbedrag. Wanneer echter rekening wordt gehouden met de gemiddelde losgeldbetaling, die volgens Sophos $812.000 bereikte in 2021, kunnen bedrijven die ervoor kiezen om het losgeld te betalen hogere totale kosten opleveren - terwijl ze per ongeluk toekomstige ransomware-aanvallen financieren met kapitaal dat zou kunnen worden toegewezen aan sanerings- en herstelinspanningen en kijken naar mogelijke federale overtredingen.

    De persistentie van ransomware, ondanks aanzienlijke wereldwijde inspanningen om het te belemmeren, wordt aangewakkerd door de industrialisatie van cybercriminaliteit. IBM Security X-Force ontdekte dat de duur van bestudeerde ransomware-aanvallen op ondernemingen een daling van 94% laat zien in de afgelopen drie jaar - van meer dan twee maanden tot iets minder dan vier dagen. Deze exponentieel kortere levenscycli van aanvallen kunnen leiden tot aanvallen met een grotere impact, aangezien hulpverleners op cyberbeveiligingsincidenten zeer korte kansen hebben om aanvallen te detecteren en te beheersen. Nu de „tijd tot losgeld” tot een kwestie van uren daalt, is het essentieel dat bedrijven van tevoren prioriteit geven aan het rigoureus testen van IR-playbooks (Incident Response). Maar het rapport stelt dat maar liefst 37% van de bestudeerde organisaties met incidentresponsplannen deze niet regelmatig test.

    Voordeel van hybride cloud

    Het rapport toonde ook hybride cloudomgevingen als de meest voorkomende (45%) infrastructuur onder bestudeerde organisaties. Met gemiddeld $3,8 miljoen aan inbreukkosten observeerden bedrijven die een hybride cloudmodel adopteerden lagere inbreukkosten in vergelijking met bedrijven met een uitsluitend openbaar of privé cloudmodel, dat gemiddeld respectievelijk $5,02 miljoen en $4,24 miljoen ervoer. In feite waren de onderzochte hybride cloudadopters in staat om datalekken gemiddeld 15 dagen sneller te identificeren en te beheersen dan het wereldwijde gemiddelde van 277 dagen voor deelnemers.

    Het rapport benadrukt dat 45% van de onderzochte inbreuken plaatsvond in de cloud, wat het belang van cloudbeveiliging benadrukt. Een aanzienlijke 43% van de rapporterende organisaties verklaarde echter dat ze zich nog maar in de beginfase bevinden of nog niet zijn begonnen met het implementeren van beveiligingspraktijken om hun cloudomgevingen te beschermen, wat hogere inbreukkosten waarneemt2 Onderzochte bedrijven die geen beveiligingspraktijken in hun cloudomgevingen implementeerden, hadden gemiddeld 108 dagen meer nodig om een datalek te identificeren en in te dammen dan bedrijven die consequent beveiligingspraktijken toepasten in al hun domeinen.

    Aanvullende bevindingen in het IBM-rapport van 2022 zijn onder meer:

    Phishing wordt de duurste oorzaak van inbreuken - Hoewel gecompromitteerde inloggegevens de meest voorkomende oorzaak van een inbreuk bleven zijn (19%), was phishing de tweede (16%) en de duurste oorzaak, wat leidde tot $4,91 miljoen aan gemiddelde inbreukkosten voor reagerende organisaties.

    De kosten voor inbreuk op de gezondheidszorg bereikten voor het eerst dubbele cijfers - Voor het 12e jaar op rij zagen deelnemers in de gezondheidszorg de duurste inbreuken tussen industrieën, waarbij de gemiddelde inbreukkosten in de gezondheidszorg met bijna $1 miljoen stegen om een recordhoogte van $10,1 miljoen te bereiken.

    Onvoldoende beveiligingspersoneel - Tweeënzestig procent van de bestudeerde organisaties verklaarde dat ze niet voldoende bemand zijn om aan hun beveiligingsbehoeften te voldoen, gemiddeld $550.000 meer aan inbreukkosten dan degenen die stellen dat ze voldoende bemand zijn.

    Aanvullende bronnen

    Om een exemplaar van het rapport over de kosten van een datalek voor 2022 te downloaden, gaat u naar:

    Lees meer over de belangrijkste bevindingen van het rapport in deze IBM Security Intelligence-blog.

    Meld u hier aan voor het 2022 IBM Security Cost of a Data Breach webinar op woensdag 3 augustus 2022 om 11:00 uur ET.

    Neem contact op met het IBM Security X-Force-team voor een persoonlijk overzicht van de bevindingen:

    Over IBM Security

    IBM Security biedt een van de meest geavanceerde en geïntegreerde portfolio's van beveiligingsproducten en -diensten voor ondernemingen. Het portfolio, ondersteund door het wereldberoemde IBM Security X-Force® -onderzoek, stelt organisaties in staat om risico's effectief te beheren en zich te verdedigen tegen opkomende bedreigingen. IBM exploiteert een van's werelds breedste organisaties voor beveiligingsonderzoek, -ontwikkeling en -levering, bewaakt meer dan 150 miljard beveiligingsevenementen per dag in meer dan 130 landen en heeft wereldwijd meer dan 10.000 beveiligingspatenten gekregen. Kijk voor meer informatie op www.ibm.com/security, volg @IBMSecurity op Twitter of bezoek de IBM Security Intelligence blog.

    Contact voor de pers:

    IBM Security-communicatie

    Georgië Prassinos

    gprassinos@ibm.com

    1 Kosten van een datalekrapport 2022, uitgevoerd door Ponemon Institute, gesponsord en geanalyseerd door IBM

    2 Gemiddelde kosten van $4,53 miljoen, vergeleken met de gemiddelde kosten $3,87 miljoen bij deelnemende organisaties met cloudbeveiligingspraktijken in een volwassen stadium

    Lees de originele release.

    Aanvullend lezen

    Een economische impact? Hoe cyberverzekeringen de reactie op incidenten vormgeven

    Cyber Discovery definiëren? Een definitie en raamwerk

    Bron: ComplexDiscovery

    Het topje van de ijsberg? Nieuw ENISA-rapport over bedreigingslandschap voor ransomware-aanvallen

    According to ENISA, this threat landscape report analyzed a total of...

    Betalen consumenten de prijs? De kosten van een datalek bereiken recordhoogte volgens nieuw IBM-rapport

    According to IBM Security, the annual Cost of a Data Breach Report...

    EPHi beschermen? NIST actualiseert richtlijnen voor cyberbeveiliging in de gezondheidszorg

    This new NIST Special Publication aims to help educate readers about...

    Bedreigingsactoren tegengaan? Sociale netwerkanalyse gebruiken voor Cyber Threat Intelligence (CCDCOE)

    According to the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)...

    Woon je bij Leeds? Exterro voltooit herkapitalisatie van meer dan $1 miljard

    According to the press release, with the support of a group...

    TCDI voltooit overname van de eDiscovery-praktijk van Aon

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    Fusies, overnames en investeringen van eDiscovery in Q2 2022

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI om de eDiscovery-praktijk van Aon over te nemen

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Onderweg? 2022 eDiscovery Market Kinetics: vijf interessegebieden

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Een blik op eDiscovery Collection in 2021: gegevenspunten voor taken, uitgaven en kosten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Vijf geweldige lezingen over cyber-, data- en juridische ontdekking voor juli 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor juni 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor mei 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor april 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Droning On? Conflictbeoordelingen in Oekraïne in kaarten (3 - 7 augustus 2022)

    According to a recent update from the Institute for the Study...

    Noodsituatie verzachten? Conflictbeoordelingen in Oekraïne in kaarten (29 juli - 2 augustus 2022)

    According to a recent update from the Institute for the Study...

    Momentum-uitdagingen? Conflictbeoordelingen in Oekraïne in kaarten (24 - 28 juli 2022)

    According to a recent update from the Institute for the Study...

    Ondersteuning voor de haven? Conflictbeoordelingen in Oekraïne in kaarten (19 - 23 juli 2022)

    According to a recent update from the Institute for the Study...