Hüppeliselt kulud? Andmete rikkumise kulude arvestamine

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: Tänapäeva ühendatud maailmas teatatud andmerikkumiste suurenenud pulsisageduse põhjal hindavad ja investeerivad rohkem organisatsioone kui kunagi varem turvalisuse korraldamise, automatiseerimise ja reageerimise (SOAR) lahendustesse, mis aitavad vähendada kulusid ja vähendada rikkumiste tuvastamisega seotud riske ja reaktsiooniajad. Kuna andmed ja juriidilised spetsialistid püüavad mõista andmetega seotud rikkumiste maksumusest tulenevat turumõju ja võimalusi, võivad nad kasu saada olulistest küberturvalisuse kesksetest uuringutest, mida jagatakse Ponemoni Instituudi koostatud ja 2020. aasta juulis avaldatud andmetega seotud rikkumiste aruandes 2020. Turvalisus.

Andmerikkumiste aruande maksumus 2020 (Ponemoni Instituut)

Aruande valitud andmepunktid

Koosneb 524 organisatsiooni analüüsist, kes kogesid andmetega seotud rikkumisi ajavahemikus august 2019 kuni aprill 2020, jagab Ponemoni Instituudi andmetega seotud rikkumiste aruande 2020 peamist teavet, järeldusi ja andmepunkte, mis on koristatud üle 3 200 intervjuu valdkondadest, mis ulatuvad ülemaailmsest andmerikkumisest mõjukate riikide ja tööstussektorite andmetega seotud rikkumiste elutsüklitega seotud kulud. Järgnevalt on kaalumiseks esile toodud 2020. aasta aruande kaheksa andmepunkti valdkonda, mis võivad olla kasulikud andmetega seotud andmete ja õiguslike avastuste pakkumiste kulude ja võimaluste mudelite kaalumisel ja ehitamisel.

Ülemaailmse andmerikkumise keskmine maksumus oli 3,86 miljonit dollarit. Andmerikkumise kogumaksumus Ameerika Ühendriikides oli aga 8,64 miljonit dollarit.

Andmerikkuse keskmised kogukulud üldiselt võib jagada nelja kategooriasse. Need kategooriad on kadunud ärikulud, avastamis- ja eskaleerimiskulud, teavituskulud ja järelvastused.

Kaotatud äritegevus oli jätkuvalt globaalse andmerikkumise suurim kulutegur, mis moodustas andmerikkumise keskmisest kogumaksumusest ligi 40% - see summa võrdus ligikaudu 1,52 miljoni dollariga andmetega seotud rikkumise kohta. Kuid Ameerika Ühendriikide andmerikkumisest kaotatud äri, kasutades 40% ärikahjumi võrdlusalust, võrdus ligikaudu $3.45 miljoni andmetega rikkumise kohta.

Ülemaailmse andmerikkumise keskmine maksumus seitsmeteistkümnes tööstussektoris ulatus 7,13 miljonist tervishoiutööstuse jaoks, mis on kõigi sektorite kõrgeim, kuni avaliku sektori organisatsioonide jaoks 1,08 miljonit dollarini. Tervishoid, energeetika (6,39 miljonit dollarit), finants- (5,85 miljonit dollarit), Pharma (5,06 miljonit dollarit) ja tehnoloogia (5,04 miljonit dollarit) sektorid olid viis sektorit, kus andmetega seotud kõige rohkem kulusid.

Kliendi isikuandmed (PII) olid kõige sagedamini ohustatud kirjetüüp ja kõige kulukamad andmetega seotud rikkumistest. PII sisaldava ohustatud kirje keskmine maksumus oli 150 dollarit. Kombineeritud andmete kirje lisakulud hõlmavad muid ettevõtte andmeid ($149), intellektuaalomandit ($147), anonüümseid kliendiandmeid ($143) ja töötaja PII ($141).

Keskmine aeg andmetega seotud rikkumise tuvastamiseks ja sisaldamiseks ülemaailmselt oli 207 päeva rikkumise tuvastamiseks ja 73 päeva rikkumise sisaldamiseks, kokku 280 päeva jooksul. Ameerika Ühendriikides oli andmerikkumise tuvastamise ja sisaldamise keskmine aeg 186 päeva rikkumise tuvastamiseks ja 51 päeva rikkumise sisaldamiseks, koguajaks 237 päeva.

Intsidentide vastuse (IR) valmisolek oli ettevõtete kõrgeim kulusäästja. IR-meeskonna ja testitud IR-plaani ettevõtete andmerikkumise keskmine maksumus oli 3,29 miljonit dollarit. See keskmine maksumus oli 2,0 miljonit dollarit madalam kui ettevõtted, kellel ei ole IR-meeskonda ega testitud IR-plaani.

Küberturbekindlustuse abil sissenõutud kulude liigid hõlmavad nõustamis- ja juriidilisi teenuseid, ohvritele tagastamist, regulatiivseid trahve, taastamistehnoloogiat ning lunavara ja väljapressimist. Nendes kulude taastamise valdkondades kasutas 51% küberkindlustusega organisatsioonidest nõudeid kolmandate isikute nõustamis- ja õigusteenuste kulude katmiseks.

Küberturvalisuse tööstuse ühe juhtiva võrdlusvahendi (andmetega seotud rikkumise aruande kulude aruanne 2020) kohta saate IBM Security täieliku aruande juurde pääseda, kaaluda ja alla laadida aadressilt

Täiendav lugemine

Euroopa Andmekaitsenõude ajakohastamine: juhised andmerikkumisest teatamise näidete kohta

Uus küberturvalisuse mudel? NIST üksikasjade raamistik null usalduse arhitektuuri

Allikas: ComplexDiscovery

CISA, FBI ja NSA ühine küberturvalisuse nõuandev väljapressimise kohta BlackMatter

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

Hoiame saladusi? Pangasaladuse väljapressimise suundumuste seaduse andmed ajavahemikus jaanuar 2021 kuni juuni 2021

According to a recently published report, the U.S. Treasury's Financial Crimes...

Geograafiline kujutamine: lunavara rünnakud Ameerika Ühendriikides 2018i ja tänase vahel

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Soovitused tarkvara nõrkuste ohu leevendamiseks: NIST Secure Software Development Framework

This draft document from NIST on a proposed secure software development...

Consilio lõpetab Adecco erilise nõustaja õigusliku nõustamise ja e-juurdluse äriüksuste omandamise

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite omandada digitaalseid vihjeid

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

iCONECT omandab Ayfie inspektori tehisintellekti koodebaasi

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

e-juurdluse ühinemised, ülevõtmised ja investeeringud kvartalis 2021

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

From countering ransomware to predictive coding and packaged services, the September...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta augustis 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta 2021. aasta juulis

From considerations for cyber insurance and malware to eDiscovery business confidence...

Viis suurt lugemist e-juurdluse kohta juuni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Saagikoristuse aeg? E-juurdluse operatiivmõõdikud 2021. aasta sügisel

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Seasonably kuum? Sügis 2021 e-juurdluse ettevõtete usalduse uuringu tulemused

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

Veel Loomapidajaid? Prognoositav kodeerimise tehnoloogiate ja protokollide uuring — sügisel 2021 tulemused

From the most prevalent predictive coding platforms to the least commonly...

Hõõguvad ootused? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2021. aasta suvel

In the summer of 2021, 63.3% of survey respondents felt that...