Стоимость утечки данных выросла на 13% по сравнению с 2020 годом

Логотип компании
27.07.2022
Стоимость утечки данных выросла на 13% по сравнению с 2020 годом
Как показало масштабное исследование, проведенное IBM, утечка данных обходится дороже, чем когда-либо прежде.

Опросив 550 организаций по всему миру, компания утверждает, что средняя глобальная стоимость утечки данных в настоящее время достигла $4,35 млн — рекордно высокого уровня, увеличившись на 13% по сравнению с тем же периодом два года назад.

Вот некоторые из ключевых выводов отчета IBM за 2022 год: 

Почти 80% исследованных организаций критической инфраструктуры не применяют стратегии нулевого доверия, при этом средняя стоимость последствий взлома возрастает до $5,4 млн, что на $1,17 млн больше, чем у тех, кто это делает. Из общего количества 28% взломов были связаны с программами-вымогателями или таргетированными атаками.

Жертвы программ-вымогателей, участвовавшие в исследовании, которые предпочли заплатить злоумышленникам за требования о выкупе, понесли в среднем всего на $610 тыс. меньше затрат по сравнению с теми, кто предпочел не платить, не считая стоимости выкупа. Учитывая высокую стоимость выкупа, финансовые потери могут возрасти еще больше, и это говорит о том, что платить вымогателям неэффективно.

43% исследованных организаций, которые не озаботились безопасностью своих облаков, потеряли в среднем на $660 тыс. больше, чем компании с развитой системой безопасности в облачных средах.

Искусственный интеллект и автоматизация ИБ обеспечивают многомиллионную экономию средств. Компании, полностью развернувшие ИИ и автоматизировавшие ИБ, понесли в среднем на $3,05 млн меньше затрат из-за взлома по сравнению с теми, кто этого не сделал.

Однако не только пострадавшие предприятия ощущают на себе проблемы, связанные с утечками данных — все остальные тоже, хотя и пассивно. По мнению IBM есть вероятность, что рост стоимости товаров и услуг также может быть связан с этими инцидентами. Компания основывает свои выводы на том факте, что почти две трети (60%) респондентов заявили, что подняли цены на свои продукты или услуги именно из-за утечек данных.

Более того, если компания пострадала от одной утечки данных, она обязательно пострадает от другой. В отчете говорится, что 83% организаций сталкивались с более чем одним взломом за свою историю.

Устойчивость программ-вымогателей, несмотря на значительные глобальные усилия по противодействию им, подпитывается индустриализацией киберпреступности. IBM Security X-Force обнаружила, что продолжительность атак программ-вымогателей для предприятий за последние три года снизилась на 94 % — с более чем двух месяцев до чуть менее четырех дней. Эти экспоненциально более короткие жизненные циклы атак могут привести к атакам с более серьезным воздействием, поскольку у специалистов по реагированию на инциденты кибербезопасности остаются очень короткие окна возможностей для обнаружения и сдерживания атак. Поскольку «время до получения выкупа» сократилось до нескольких часов, важно, чтобы предприятия заранее уделяли приоритетное внимание тщательному тестированию сценариев реагирования на инциденты (IR). Несмотря на то, что у 37% исследованных организаций есть планы реагирования на инциденты, регулярно они не обновляются.

Похожие статьи