Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Примітка редактора: Час від часу ComplexDiscovery виділяє загальнодоступні або приватні оголошення, оновлення вмісту та дослідження від постачальників кібер-даних та юридичних досліджень, дослідницьких організацій та членів спільноти ComplexDiscovery. Хоча ComplexDiscovery регулярно виділяє цю інформацію, вона не несе ніякої відповідальності за твердження вмісту.

    Щоб подати рекомендації для розгляду та включення до кібер-повідомлень ComplexDiscovery, інформаційних та юридичних служб, продуктів або досліджень, зверніться до нас сьогодні.

    Оголошення про галузевий звіт

    Споживачі платять ціну, оскільки витрати на порушення даних досягають найвищого рівня

    60% порушених підприємств підняли ціни на продукцію після порушення; переважна більшість критично важливих інфраструктур відстає від прийняття нульової довіри; 550 000 доларів додаткових витрат для недостатньо укомплектованих підприємств.

    IBM (NYSE: IBM) Security сьогодні випустила щорічну вартість звіту про порушення даних, 1 виявляючи дорожчі та більш впливові порушення даних, ніж будь-коли раніше, при цьому середня глобальна вартість порушення даних досягла рекордно високого рівня 4,35 мільйона доларів США для досліджуваних організацій. Зі збільшенням витрат на порушення майже 13% за останні два роки звіту, висновки свідчать про те, що ці інциденти також можуть сприяти зростанню витрат на товари та послуги. Насправді 60% досліджуваних організацій підвищили ціни на свої товари чи послуги через порушення, коли вартість товарів вже зростає у всьому світі на тлі інфляції та проблем з ланцюгом поставок.

    Безперервність кібератак також проливає світло на «переслідуючий ефект» порушення даних, що мають на підприємствах, при цьому звіт IBM виявив, що 83% досліджуваних організацій зазнали більше одного порушення даних протягом свого життя. Ще одним фактором, що зростає з часом, є наслідки порушень для цих організацій, які затримуються довго після їх виникнення, оскільки майже 50% витрат на порушення понесені більше року після порушення.

    Звіт про витрати на порушення даних за 2022 рік базується на поглибленому аналізі реальних витоків даних, які зазнали 550 організацій у всьому світі в період з березня 2021 року по березень 2022 року. Дослідження, яке спонсорувало та проаналізувало IBM Security, було проведено Інститутом Понемона.

    Деякі з ключових висновків у звіті IBM за 2022 рік включають:

    Критичні інфраструктурні відставання в нульовій довірі - Майже 80% досліджуваних організацій критичної інфраструктури не приймають стратегії нульової довіри, спостерігаючи, що середні витрати на порушення зростають до 5,4 мільйона доларів - на 1,17 мільйона доларів більше порівняно з тими, що роблять. Весь час 28% порушень серед цих організацій були вимагачами або руйнівними атаками.

    It Doesn't Pay to Pay - Жертви вимагачів у дослідженні, яке вирішили виплатити вимоги викупу акторів загрози, побачили лише на 610,000 доларів менше середніх витрат на порушення порівняно з тими, хто вирішив не платити - не включаючи вартість викупу. Факторинг у високій вартості викупних платежів, фінансові витрати можуть зрости ще вище, припускаючи, що просто сплата викупу може бути не ефективною стратегією.

    Безпека Незрілість у хмарах - Сорок три відсотки досліджуваних організацій знаходяться на ранніх стадіях або не почали застосовувати методи безпеки у своїх хмарних середовищах, спостерігаючи понад 660 000 доларів в середньому за більш високими витратами на порушення, ніж досліджувані організації зі зрілою безпекою у своїй хмарі середовищ.

    Безпека AI та автоматизація лідирують як багатомільйонну економію витрат - організації-учасниці, повністю розгортаючи безпеку AI та автоматизацію, зазнали в середньому на 3,05 мільйона доларів менше витрат на порушення порівняно з досліджуваними організаціями, які не розгорнули технологію - найбільша економія витрат, що спостерігаються в дослідженні .

    «Підприємства повинні поставити свої захисні сили на злочин і бити зловмисників до удару. Прийшов час зупинити противника від досягнення своїх цілей і почати мінімізувати вплив атак. Чим більше підприємств намагаються вдосконалити свій периметр замість того, щоб інвестувати в виявлення та реагування, тим більше порушень може збільшити вартість життя», - сказав Чарльз Хендерсон, глобальний керівник IBM Security X-Force. «Цей звіт показує, що правильні стратегії в поєднанні з правильними технологіями можуть допомогти змінити ситуацію, коли бізнес піддається атаці».

    Надмірно довіряючи організаціям критичної інфраструктури

    Занепокоєння щодо націлювання на критичну інфраструктуру, як видається, зростає у всьому світі за останній рік, і багато урядових установ з кібербезпеки закликають пильність проти руйнівних атак. Насправді, звіт IBM показує, що вимагачі та деструктивні атаки представляли 28% порушень серед досліджуваних організацій критичної інфраструктури, підкреслюючи, як суб'єкти загрози прагнуть зламати глобальні ланцюги поставок, які покладаються на ці організації. Це включає фінансові послуги, промислові, транспортні та медичні компанії, серед інших.

    Незважаючи на заклик до обережності, і через рік після того, як адміністрація Байдена видала виконавчий наказ про кібербезпеку, в якому зосереджено важливість прийняття підходу нульової довіри для зміцнення кібербезпеки країни, лише 21% досліджуваних організацій критично важливої інфраструктури приймають модель безпеки нульової довіри, згідно з доповіддю. Додайте до цього, 17% порушень у організаціях критичної інфраструктури були спричинені через те, що бізнес-партнер був спочатку скомпрометований, що підкреслює ризики безпеки, які становлять надмірно довіряючі середовища.

    Підприємства, які платять викуп, не отримують «торг»

    Згідно зі звітом IBM за 2022 рік, підприємства, які платили вимоги викупу акторів загрози, побачили на 610,000 доларів менше середніх витрат на порушення порівняно з тими, хто вирішив не платити - не враховуючи сплачену суму викупу. Однак, враховуючи середній платіж викупу, який, за даними Sophos, досяг 812 000 доларів у 2021 році, підприємства, які вирішили сплатити викуп, можуть отримати вищі загальні витрати - все це при ненавмисно фінансуванні майбутніх атак вимагачів з капіталом, який може бути виділений на зусилля з відновлення та відновлення та дивлячись на потенційні федеральні правопорушення.

    Наполегливість програм-вимагачів, незважаючи на значні глобальні зусилля щодо перешкоджати цьому, підживлюється індустріалізацією кіберзлочинності. IBM Security X-Force виявив, що тривалість досліджуваних корпоративних атак вимагачів показує падіння на 94% за останні три роки - з більш ніж двох місяців до трохи менше чотирьох днів. Ці експоненціально коротші життєві цикли атак можуть викликати більш високі атаки, оскільки реагуючі на інциденти з кібербезпекою залишають дуже короткі вікна можливостей виявляти та стримувати атаки. З «час викупу» знижується до декількох годин, важливо, щоб підприємства поставили пріоритет суворому тестуванню книг реагування на інциденти (IR) заздалегідь. Але у звіті зазначено, що до 37% організацій, вивчених, які мають плани реагування на інциденти, не перевіряють їх регулярно.

    Гібридна перевага хмари

    Звіт також демонстрував гібридні хмарні середовища як найбільш поширену (45%) інфраструктуру серед досліджуваних організацій. У середньому витрати на порушення в розмірі 3,8 мільйона доларів, підприємства, які прийняли гібридну хмарну модель, спостерігали менші витрати на порушення порівняно з компаніями з виключно державною або приватною хмарною моделлю, яка зазнала $5,02 млн і $4.24 млн в середньому відповідно. Насправді досліджувані гібридні хмарні адаптери змогли виявити та утримувати порушення даних на 15 днів швидше, ніж середній світовий показник 277 днів для учасників.

    У звіті підкреслюється, що 45% досліджуваних порушень сталися в хмарі, підкреслюючи важливість хмарної безпеки. Однак значні 43% звітних організацій заявили, що вони знаходяться лише на ранніх стадіях або не почали впроваджувати методи безпеки для захисту своїх хмарних середовищ, спостерігаючи більш високі витрати на порушення 2. Компанії, вивчені, які не впроваджували практики безпеки у своїх хмарних середовищах, вимагали в середньому на 108 днів більше, щоб виявити та утримувати порушення даних, ніж ті, хто послідовно застосовує методи безпеки у всіх своїх доменах.

    Додаткові висновки у звіті IBM за 2022 рік включають:

    Фішинг стає найдорожчою причиною порушення - Хоча скомпрометовані облікові дані продовжували панувати як найпоширеніша причина порушення (19%), фішинг був другою (16%) та найдорожчою причиною, що призвело до 4,91 мільйона доларів в середньому витрати на порушення для відповідаючих організацій.

    Витрати на порушення охорони здоров'я вперше потрапили в подвійні цифри - 12-й рік поспіль учасники охорони здоров'я побачили найдорожчі порушення серед галузей з середніми витратами на порушення в охороні здоров'я, що збільшуються майже на 1 мільйон доларів, щоб досягти рекордного рівня 10,1 мільйона доларів.

    Недостатній кадровий склад безпеки - Шістдесят два відсотки досліджуваних організацій заявили, що вони недостатньо укомплектовані для задоволення своїх потреб у безпеці, що в середньому на 550 000 доларів більше витрат на порушення, ніж ті, які стверджують, що вони достатньо укомплектовані.

    Додаткові джерела

    Щоб завантажити копію звіту про порушення даних за 2022 рік, відвідайте:

    Докладніше про найкращі результати звіту читайте в цьому блозі IBM Security Intelligence.

    Підпишіться на вебінар IBM Security Security Cost у зв'язку з порушенням даних 2022 року в середу, 3 серпня 2022 року, об 11:00 ранку за селом тут.

    Зв'яжіться з командою IBM Security X-Force для персоналізованого перегляду результатів:

    Про безпеку IBM

    IBM Security пропонує один з найсучасніших і інтегрованих портфелей продуктів і послуг з безпеки підприємств. Портфоліо, що підтримується всесвітньо відомими дослідженнями IBM Security X-Force®, дозволяє організаціям ефективно управляти ризиками і захищатися від нових загроз. IBM управляє однією з найширших у світі організацій, що займаються дослідженнями, розробками та постачаннями безпеки, відстежує 150 мільярдів подій безпеки на день у більш ніж 130 країнах і отримала понад 10 000 патентів на безпеку у всьому світі. Для отримання додаткової інформації зверніться до www.ibm.com/security, підпишіться на @IBMSecurity у Twitter або відвідайте блог IBM Security Intelligence.

    Контактна інформація для преси:

    IBM Безпека Комунікації

    Грузія Прассінос

    gprassinos@ibm.com

    1 Вартість звіту про порушення даних 2022 року, проведеного Інститутом Понемон, спонсорується та аналізується IBM

    2 Середня вартість $4.53 млн., порівняно із середньою вартістю $3.87 млн в організаціях-учасницях зі зрілими практиками хмарної безпеки

    Прочитайте оригінальний реліз.

    Додаткове читання

    Економічний вплив? Як кіберстрахування формує відповідь на інциденти

    Визначення кібер-відкриття? A Визначення та рамки

    Джерело: Комплексне відкриття

    На ходу? 2022 Кінетика ринку електронних відкриттів: п'ять сфер інтересу

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Trusting the Process? 2021 eDiscovery Processing Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    The Year in Review? 2021 eDiscovery Review Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Look at eDiscovery Collection: Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...