У нашому світі, що переходить до операцій в Інтернеті, найбільш вразлива точка компаній, обліковий запис користувачів співробітників, стала ще більш вразливою, згідно з глобальним опитуванням Інституту Понемон. Штучний інтелект та автоматизація оборони наочно пом'якшують фінансові наслідки витоку даних.

Витік даних може мати далекосяжні наслідки, не лише спричиняючи фінансові збитки та порушення діяльності компанії та дотримання законодавства в короткостроковій перспективі, але й пошкоджуючи репутацію бренду, залишаючи бізнес з роками доходу та конкурентним недоліком. В п’ятнадцятий раз Інститут Понемона проводить своє щорічне глобальне опитування (Звіт про вартість порушення даних за 2020 рік), яке надає сучасний огляд факторів, що збільшують або зменшують очікувані витрати на витік даних, і стало одним із провідні інструменти кібербезпеки за півтора десятиліття. Більш точне прогнозування фінансових наслідків інцидентів у сфері безпеки також допомагає компаніям цінувати адекватний захист та уникати перевитрат чи недофінансування.

Звіт публікується протягом п'яти років компанією IBM Security, яка допомагає працювати не лише як спонсор, але й аналізуючи зібрані дані. Для опитування 2020 року Інститут Ponemon розглянув понад півтисячі компаній, які просочились у серпні минулого року та квітні цього року в 17 країнах та регіонах світу, а також у цій же галузі, опитавши понад 3200 фахівців з інцидентів.
Незважаючи на те, що поточне дослідження розпочалося за кілька місяців до спалаху пандемії коронавірусу, пізніше аналітики запитували учасників про її вплив, а три чверті (76 відсотків) респондентів сказали, що виявити та відповісти на витоки даних в умовах дистанційного керування буде ще важче.

ефективно

Особиста інформація на золото

При розрахунку середньої вартості витоку даних дослідники ігнорували дуже малі та дуже великі випадки та аналізували останні окремо. Таким чином, суми у звіті фактично показують ступінь очікуваних матеріальних наслідків інцидентів, що включають понад три тисячі та менше ста тисяч наборів даних. Дослідники провели оцінку витрат на основі діяльності, яка виявила, що у випадку витоку даних, чотири основні процеси - виявлення та ескалація події - тобто усунення витоку, передача інциденту, надсилання повідомлень, обробка події та втрата бізнесу - збільшення витрат.

Хоча середня глобальна вартість витоку даних впала трохи до 3,86 доларів цього року з 3,92 млн. Доларів, про які повідомлялося минулого року, вона різниться в різних країнах, галузях та компаніях, наприклад, в організаціях, які мало що роблять для автоматизації кіберзахисту та процесів управління інцидентами ., які стоять на передньому краї в цій галузі.

У середньому в Німеччині було 4,55 млн доларів, а в Скандинавії - 2,51 млн доларів. У компаніях із середньою чисельністю населення 5-10 тис. В рамках опитування середня вартість інцидентів зросла на 7 відсотків за один рік, і вартість на одного працівника також була найвищою серед них. Аналогічним чином, вартість набору даних показує, що на вагу матеріальних наслідків значний вплив має тип даних, що витікають або викрадаються.
Половина (52 відсотки) інцидентів у сфері безпеки були спричинені зловмисною атакою, а в 80 відсотках випадків особиста інформація (ІПІ) корпоративних клієнтів потрапляла у несанкціоновані руки; набагато частіше, ніж будь-який інший тип даних. Хоча вартість набору даних складає в середньому 146 доларів, витоки даних про клієнтів підкрадаються до 150 доларів, але коли їх зловлять кіберзлочинці, ціна підскакує до 175 доларів, мабуть, тому, що зловмисники націлюються на найціннішу ідентифікаційну інформацію клієнта або працівника.

Завдяки Covid-19 телекомунікаційні роботи не тільки введені компаніями, а ускладнюють виявлення та усунення витоків даних, але й підвищують вартість інцидентів значно вище середнього до 4 мільйонів доларів. Кожна п’ята компанія (19 відсотків), яка стала жертвою зловмисної атаки, отримала доступ до кіберзлочинців через облікові записи користувачів із отриманими ідентифікаторами. У такому важкому випадку, як очікується, вартість витоку даних зросте до 4,77 мільйона доларів. Звичайно, людські помилки та системні проблеми також призвели до інцидентів - 23 та 25 відсотків випадків, які досліджували дослідники, відповідно - але витрати все ще були значно вище середнього - 4,27 мільйона доларів.

У той же час втрата бізнесу, спричинена наслідками витоку даних, залишається найсерйознішим фактором, збільшуючи середню вартість інцидентів майже на 40 відсотків. Дорогі закупівлі клієнтів через відчуження клієнтів, втрата доходу через простій системи та погіршення репутації спричинили для компаній додаткові витрати в середньому на 1,51 мільйона доларів.

Управління інцидентами для зменшення витрат

Налаштоване хмарне середовище допомогло кіберзлочинцям у 19 відсотках випадків, пов’язаних із шкідливою атакою - такою ж часткою, як викрадені ідентифікатори користувачів, - і це теж сильно зашкодило компаніям, у середньому 4,41 млн доларів. Вартість витоку даних найбільше зросла через складність систем безпеки та триваючу міграцію хмар, складаючи в середньому 296 000 доларів та 267 000 доларів відповідно, але третім фактором у верхній частині списку була відсутність фахівців з безпеки в 257 000 доларів.

Згідно з річним звітом, автоматизація кіберзахисту все більше впливає на розвиток витрат на витік даних. У той час як у 2018 році дослідники виявили автоматизований кіберзахист із платформами штучного інтелекту та правилами, що описують кроки та процеси запобігання та реагування у 15 відсотків опитаних компаній, їх частка зараз зросла до 21 відсотка.

У той же час автоматизований кіберзахист зменшує витрати дедалі ефективніше. Для компаній, які все ще переживають війну з автоматизацією, середня вартість витоку даних становила 6,03 млн. Дол. США, що більш ніж удвічі перевищує 2,45 млн. Дол. США для організацій, які автоматизують свій захист. Заощадження останнього на 3,58 мільйона доларів значно зросли порівняно з 1,55 мільйонами доларів, про які повідомлялося у 2018 році.

Компанії, які створюють команду реагування на аварії (IR), створюють план ІР та перевіряють його за допомогою вправ та моделювання, значно економить на витратах на витік даних. Серед них середня вартість інцидентів у цьому році склала 3,29 мільйона доларів проти 5,29 мільйона доларів для організацій, які не мають команди та плану інфрачервоного зв'язку. Більше того, розрив майже подвоївся з минулорічних 1,23 млн. Доларів до 2 млн. Доларів.

Значне зниження витрат значною мірою зумовлене підвищеною пильністю та швидкою реакцією штучного інтелекту. У всьому світі компанії зайняли в середньому 207 днів, щоб виявити витік даних, і мали додаткові 73 дні, щоб усунути витоки, що зробило життєвий цикл інциденту 280 днів. Однак результати цьогорічного опитування показують, що повністю автоматизована кіберзахист скорочує цей час на 74 дні.

Не дивно, що автори звіту радять компаніям використовувати керовані служби безпеки, які полегшують проблему автоматизації кібербезпеки та проблему нестачі кваліфікації. Однак пропонується багато інших заходів для зменшення витрат на витік даних, включаючи запровадження управління доступом з нульовим довірою, захист і моніторинг кінцевих точок та надійне управління даними.

Також вісімдесятисторінковий звіт із понад сорока діаграм не може повністю детально показати величезну кількість даних глобального опитування Інституту Понемона. Тому IBM створила онлайнову версію матеріалу, який фахівці з кібербезпеки можуть вивчати на основі інтерактивної візуалізації даних та використовувати калькулятор, щоб підрахувати, скільки може коштувати витік даних для їхньої компанії.