Huiman Kustannukset? Tietomurron kustannukset huomioon ottaen

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Nykypäivän yhdistetyn maailman raportoitujen tietomurtojen lisääntyneen pulssin perusteella useammat organisaatiot arvioivat ja panostavat tietoturvan orkestraatio-, automaatio- ja reagointiratkaisuihin (SOAR), jotka auttavat minimoimaan kustannuksia ja lieventämään rikkomusten havaitsemiseen liittyviä riskejä. ja vasteajat. Koska tieto- ja oikeusalan ammattilaiset pyrkivät ymmärtämään tietomurtojen kustannusten aiheuttamia markkinavaikutuksia ja mahdollisuuksia, he voivat hyötyä merkittävästä kyberturvallisuuskeskeisestä tutkimuksesta, joka on jaettu Ponomon Instituten laatimassa ja IBM:n heinäkuussa 2020 julkaisemassa Cost of Data Brikko Report 2020 -raportissa. Turvallisuus.

Tietomurrosta vuonna 2020 aiheutuvat kustannukset (Ponemon Institute)

Raportista valitut tietopisteet

Ponomon Instituten tietomurtoja elokuun 2019 ja huhtikuun 2020 välisenä aikana kokeneen 524 organisaation analyysistä koostuva tietomurron kustannusraportti 2020 jakaa keskeisiä tietoja, havaintoja ja tietopisteitä, jotka on kerätty yli 3 200 haastattelusta maailmanlaajuisesta tietomurrosta. tietoturvaloukkauksen elinkaariin liittyvät kustannukset vaikutusvaltaisilla mailla ja teollisuudenaloilla. Seuraavassa korostetaan tarkastelua varten kahdeksan vuoden 2020 raportin tietopistealuetta, jotka voivat hyödyttää niitä, jotka pohtivat ja rakentavat kustannus- ja vaihtoehtomalleja tietomurtoihin liittyville tieto- ja oikeudellisille etsintätarjouksille.

Maailmanlaajuisen tietomurron hinta oli keskimäärin 3,86 miljoonaa dollaria. Tietomurron kokonaiskustannus Yhdysvalloissa oli kuitenkin 8,64 miljoonaa dollaria.

Tietomurron keskimääräiset kokonaiskustannukset voidaan yleensä jakaa neljään luokkaan. Nämä luokat ovat menetettyjä liiketoimintakustannuksia, havaitsemis- ja eskalaatiokustannuksia, ilmoituskustannuksia ja jälkikäteen annettuja vastauksia.

Menetetty liiketoiminta oli edelleen maailmanlaajuisen tietomurron suurin kustannustekijä, jonka osuus tietoturvaloukkauksen keskimääräisistä kokonaiskustannuksista oli lähes 40 prosenttia — tämä summa oli noin 1,52 miljoonaa dollaria tietomurtoa kohden. Yhdysvalloissa tapahtuneesta tietomurrosta menetetty liiketoiminta oli kuitenkin 40 prosentin liiketappioiden vertailuarvoa käyttäen noin 3,45 miljoonaa dollaria tietomurtoa kohden.

Maailmanlaajuisen tietomurron keskimääräiset kustannukset seitsemällätoista toimialalla vaihtelivat terveydenhuoltoalan 7,13 miljoonasta dollarista, joka on kaikkien alojen korkein, julkisen sektorin organisaatioiden 1,08 miljoonaan dollariin. Terveydenhuolto, energia (6,39 miljoonaa dollaria), rahoitusala (5,85 miljoonaa dollaria), pharma (5,06 miljoonaa dollaria) ja teknologia (5,04 miljoonaa dollaria) olivat viisi sektoria, joiden kustannukset tietomurtoa kohden olivat suurimmat.

Asiakkaan henkilökohtaisesti tunnistettavat tiedot (PI) olivat useimmin vaarantunut tietuetyyppi, ja eniten tutkituissa tietomurroissa. Keskimääräiset kustannukset per vaarantunut ennätys sisältää henkilötiedot oli 150 dollaria. Lisäkustannuksia per tietue vaarantunut tietoja ovat muun yrityksen tiedot ($149), henkisen omaisuuden ($147), anonymisoitu asiakastiedot ($143), ja työntekijä PII ($141).

Keskimääräinen aika tietomurron tunnistamiseksi ja hillitsemiseksi maailmanlaajuisesti oli 207 päivää tietomurron tunnistamiseksi ja 73 päivää tietomurron hillitsemiseksi. Kokonaisaika oli 280 päivää. Yhdysvalloissa tietomurron tunnistamisen ja hillitsemisen keskimääräinen aika oli 186 päivää tietomurron tunnistamiseen ja 51 päivää tietomurron hillitsemiseen, yhteensä 237 päivää.

Incident Response (IR) -valmius oli suurin kustannussäästäjä yrityksille. IR-tiimin ja testatun infra-suunnitelman yrityksille tietomurron hinta oli keskimäärin 3,29 miljoonaa dollaria. Keskimääräiset kustannukset olivat 2,0 miljoonaa dollaria alhaisemmat kuin yrityksillä, joilla ei ole infrapunarimiä eikä testattua infra-suunnitelmaa

Kyberturvallisuusvakuutuksen avulla perittyjä kustannuksia ovat muun muassa konsultointi- ja lakipalvelut, uhrien palauttaminen, lakisääteiset sakot, takaisinperintäteknologia sekä kiristysohjelmat ja kiristysohjelmat. Näillä kustannusten takaisinperintäalueilla 51 prosenttia verkkovakuutuksen saaneista organisaatioista käytti korvausvaatimuksia kolmannen osapuolen konsultointi- ja lakipalvelukustannusten kattamiseen.

Saat lisätietoja yhdestä kyberturvallisuusalan johtavista vertailutyökaluista eli tietomurron kustannusraportti 2020 -raportista, voit tarkastella ja ladata IBM Securityn täydellisen raportin osoitteesta

Lisä lukeminen

Tietosuojavaltuutuksen päivitys: ohjeita esimerkeistä tietoturvaloukkauksen ilmoittamisesta

Uusi malli kyberturvallisuudelle? NIST Details Framework for Zero

Lähde: Complex Discover

Yhteinen kyberturvallisuusneuvonta CISA, FBI ja NSA BlackMatter Ransomware

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

Pitämällä salaisuuksia? Kiristysohjelmien suuntaukset pankkisalaisuuslain tiedoissa tammikuun 2021 ja kesäkuun 2021 välisenä aikana

According to a recently published report, the U.S. Treasury's Financial Crimes...

Maantieteellinen kuvaus: Ransomware-hyökkäykset Yhdysvalloissa vuoden 2018 ja tämän päivän välisenä aikana

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Suositukset ohjelmistoheikkouksien riskin vähentämiseksi: NIST Secure Software Development Framework

This draft document from NIST on a proposed secure software development...

Consilio täydentää Adeccon erityisneuvonantajan oikeudellisten konsultointi- ja eDiscovery-liiketoimintayksiköiden hankintaa

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite hankkimaan digitaalisia vihjeitä

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

iConect hankkii Ayfie Inspector tekoälyn koodebaasin

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

eDiscovery Fuusiot, yritysostot ja sijoitukset Q3 2021

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Viisi suurta lukua Cyber, Data, ja Legal Discovery heinäkuussa 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Viisi suurta lukee eDiscovery kesäkuussa 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Satoaika? eDiscoveryn operatiiviset mittarit syksyllä 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Seasonably Hot? Fall 2021 eDiscovery Business Luottamuskyselyn tulokset

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

Lisää Keepersia? Ennakoiva koodaustekniikat ja -protokollat -kysely — Fall 2021 tulokset

From the most prevalent predictive coding platforms to the least commonly...

Hehkuvat odotukset? Kahdeksantoista huomautusta eDiscovery Business Luottamuksesta kesällä 2021

In the summer of 2021, 63.3% of survey respondents felt that...