«data-stats =» true «> Отчет IBM: рекордно высокие затраты на утечку данных Гжегорц Штех, 13.08.2021, 12 : 00: 50 IBM Security Отчет о нарушениях безопасности данных IBM Поделиться Tweet LinkedIn

IBM Security представила результаты глобального опроса, который показывает, что средняя стоимость одного инцидента утечки данных среди опрошенных компаний составила 4,24 миллиона долларов США. Это самый высокий показатель результат зафиксирован в истории отчетов за 17 лет.

Опрос проводился с мая 2020 года по март 2021 года и охватывал более 500 организаций по всему миру.

Это показывает, что отдельные инциденты стали более дорогостоящими, а их последствия труднее устранить из-за изменений в способах ведения бизнеса во время пандемии. Затраты увеличились на 10% по сравнению с предыдущим изданием отчета.

Раскрытие учетных данных пользователя было наиболее распространенным методом, позволяющим злоумышленникам проникнуть в системы.

В отчете указаны следующие компании. среди компаний, участвующих в исследовании. тенденции:

• Влияние удаленной работы. Быстрый переход на работу из дома во время пандемии мог увеличить стоимость утечки данных. И они были в среднем на 1 миллион долларов больше в тех случаях, когда удаленная работа упоминалась как одна из причин (по сравнению со стоимостью инцидентов, когда удаленная работа не была ключевым фактором).

См. Также: Atos перенесет свои услуги в облако IBM

• Увеличение стоимости утечки медицинских данных. Отрасли, в которых произошли самые большие операционные изменения во время пандемии (здравоохранение, розничная торговля, гостиничный бизнес, производство/распространение потребительских товаров), также испытали значительное увеличение стоимости утечки данных. Что касается здравоохранения, это на 2 миллиона долларов больше на один инцидент, чем в предыдущем году.

• Потеря контроля над учетными данными. Наиболее частой причиной нарушений, выявленных в ходе исследования, было кража учетных данных пользователей системы. Наиболее частые нарушения касались личных данных клиентов, таких как имя и фамилия, адрес электронной почты и пароль. 44% нарушений были связаны с этим типом данных.

• Современные решения как фактор снижения затрат. Внедрение искусственного интеллекта, расширенной аналитики безопасности и шифрования — три фактора, которые больше всего способствовали снижению стоимости нарушений. Они позволили компаниям сэкономить от 1,25 до 1,49 миллиона долларов по сравнению с теми организациями, которые не использовали такие решения в больших масштабах. Компании, которые внедрили гибридные облачные решения, имели более низкие затраты на инциденты, связанные с утечкой данных, хранящихся в облаке (3,61 миллиона долларов США), чем те, которые полагались в основном на общедоступное облако (4,80 миллиона долларов США) или частное облако (4,55 миллиона долларов США).

Возрастающий риск кражи учетных данных

В отчете говорится, что растущей проблемой, с которой компании сталкиваются при утечке данных, является раскрытие информации о потребителях, включая учетные данные, которые затем могут быть использованы для дальнейших атак. 82% респондентов признались, что использовали одни и те же пароли для нескольких учетных записей.

Раскрытие личных данных. 44% проанализированных случаев нарушений были связаны с раскрытием личных данных клиентов, таких как имя и фамилия, адрес электронной почты, пароль или даже медицинские данные

Раскрытие информации, позволяющей идентифицировать клиента, является самым затратным. Потеря идентификационных данных клиента была наиболее затратной по сравнению с другими типами данных (180 долларов США за потерянную или украденную запись по сравнению со средней стоимостью одной записи в 161 доллар США).

Самый популярный способ атаки. Раскрытие учетных данных пользователя было наиболее распространенным методом, позволяющим злоумышленникам проникнуть в системы — на него приходилось 20% проанализированных случаев взлома.

Увеличено время для обнаружения и принятия корректирующих мер. Нарушения раскрытия учетных данных были обнаружены самое позднее — процесс занял в среднем 250 дней (по сравнению со средним уровнем 212 дней).

Компании, использующие современные решения, столкнулись с меньшими затратами на нарушение правил.

Хотя некоторые изменения Информационные технологии, которые были внедрены во время пандемии, увеличили стоимость утечки данных, организации, которые не реализовали какие-либо проекты цифровой трансформации для модернизации своих бизнес-процессов во время пандемии, имели более высокие затраты на утечки данных.

Опрошенные компании, внедрившие подход Zero Trust, оказались в лучшем положении, чтобы противодействовать последствиям утечки данных. Организации с установленной стратегией нулевого доверия в среднем обошлись утечке данных в 3,28 миллиона долларов, что на 1,76 миллиона долларов меньше, чем у компаний, которые не реализовали этот подход.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Grzegorz Stech Computerworld

С 1998 года связан со СМИ, с 2005 года — с названиями бизнеса и технологий. . Он опубликовал около десятка наименований, в шести он занимал руководящие и редакционные должности. Он руководил PR-агентством и бизнес-издательством; сотрудничал с аналитическими центрами и медиа-центрами, создавая для них контент и отчеты; он создавал специальные тематические приложения для крупнейших общенациональных ежедневных газет.

В 2006–2007 годах он возглавлял журнал финансовых директоров IDG Poland, который выходит раз в два месяца. Через несколько лет он вернулся в издательство, чтобы начать сотрудничество с должностями генерального директора, ИТ-директора и Computerworld.

Его заинтриговало взаимодействие между бизнесом и технологиями. Без последнего сейчас трудно найти эффективный бизнес…

Подробнее: Гжегорц Штех

#hpe_special_offers.