Raport IBM: Costul mediu al unei breşe de date pentru o companie a crescut pe fondul pandemiei. Munca de acasă adaugă fiecărui incident peste 1 mil. de dolari

23 11. 2021
securitate_cibernetica_98146600

Diferența de cost în cazul în care munca la distanță a fost un factor în producerea incidentului a fost de 1,07 milioane de dolari. Munca la distanță și transformarea digitală din cauza pandemiei COVID-19 a crescut costul total mediu al unei breşe a securității datelor. Procentul de companii în care munca la distanță a fost un factor de încălcare a securităţii a fost de 17,5%. În plus, organizațiile care au avut mai mult de 50% din forța lor de muncă care lucrează de la distanță au avut nevoie de 58 de zile mai mult pentru a identifica și a stăpâni breșele decât cele care aveau până în 50% care lucrau de la distanță.

Schimbările IT, cum ar fi migrarea în cloud și munca la distanță au crescut costurile unei companii, însă organizațiile care nu au implementat nicio schimbare de transformare digitală ca urmare a COVID-19 au înregistrat costuri cu 750.000 de dolari mai mari în comparație cu cele media globală, o diferență de 16,6%.

Pe baza unei analize aprofundate a breşelor de date cu care s-au confruntat peste 500 de companii, între mai 2020 și martie 2021, studiul sugerează că incidentele de securitate au devenit mai costisitoare și mai greu de stăpânit din cauza schimbărilor operaționale drastice din timpul pandemiei, costurile crescând cu 10% față de anul precedent.

De asemenea, costul mediu al unei mega-breşe a fost de 401 milioane de dolari, pentru incidente între 50 de milioane și 65 de milioane de înregistrări. Este de aproape 100 de ori mai scump decât majoritatea încălcărilor de securitate studiate în raport (care au variat între 1.000 și 100.000 de înregistrări). Aceste înregistrări pot include numere de asigurări sociale, numere de carduri de credit/debit, nume de utilizator și parole de cont și alte informații personale sensibile. În ediţia precedentă a raportului, „mega” breșele costau până la 392 de milioane de dolari pentru a fi remediate, în creștere de la 388 de milioane de dolari în 2019.

Breşele de date în domeniul sănătății au fost cele mai costisitoare (9,23 milioane de dolari pe incident), urmate de sectorul financiar (5,72 milioane de dolari) și de cel farmaceutic (5,04 milioane de dolari). În timp ce costurile totale au fost mai mici, sectorul comerțului cu amănuntul, mass-media, industria ospitalității și sectorul public au înregistrat o creștere mare a costurilor față de anul precedent.

Pe țări, Statele Unite au înregistrat cele mai scumpe încălcări ale securității datelor, cu 9,05 milioane de dolari per incident, urmate de Orientul Mijlociu (6,93 milioane de dolari) și Canada (5,4 milioane de dolari).

„Costurile ridicate ale breşelor de securitate reprezintă cheltuieli suplimentare pentru companii, pe fondul schimbărilor rapide de tehnologie din timpul pandemiei. Costurile breşelor de securitate au atins un nivel record în ultimul an, însă raportul mai arată, de asemenea, semne pozitive cu privire la impactul tacticii moderne de securitate, cum ar fi Inteligenţa Artificială, automatizarea şi adoptarea unei abordări de tipul zero-trust, care ar putea avea ca rezultat reducerea costurilor generate de astfel de incidente”, a declarat Chris McCurdy, Vicepreşedinte şi General Manager, IBM Security.

Companiile au fost nevoite să își adapteze rapid abordările tehnologice anul trecut, multe dintre acestea încurajând sau solicitându-le angajaților să lucreze de acasă, iar 60% dintre organizații au migrat către activități bazate pe tehnologia cloud în timpul pandemiei. Noile constatări sugerează că este posibil ca securitatea să fi rămas în urma acestor schimbări rapide din domeniul IT, împiedicând capacitatea compaiilor de a reacționa la breșele de date.

Principalele descoperiri ale studiului

Raportul „The Annual Cost of a Data Breach”, realizat de Ponemon Institute și sponsorizat și analizat de IBM Security, a identificat următoarele tendințe în rândul companiilor studiate:

Impactul muncii la distanță: Trecerea rapidă la munca de acasă în timpul pandemiei a scumpit breşele de securitate. Încălcările de securitate au costat în medie cu peste 1 milion de dolari mai mult atunci când munca la distanță a fost indicată ca fiind un factor al evenimentului, comparativ cu cele din acest grup fără acest factor (4,96 milioane de dolari față de 3,89 milioane de dolari).
Costurile breşelor în domeniul sănătății au crescut brusc: Industriile care s-au confruntat cu schimbări operaționale uriașe în timpul pandemiei (sănătate, comerț cu amănuntul, industria ospitalității și producția şi distribuția de bunuri de consum) au înregistrat, de asemenea, o creștere substanțială a costurilor legate de încălcarea securității datelor de la an la an. Încălcările de securitate în domeniul sănătății au costat de departe cel mai mult, 9,23 milioane de dolari per incident – o creștere de 2 milioane de dolari față de anul precedent.
Datele de identificare furate au dus la compromiterea datelor: Datele de identificare furate ale utilizatorilor au fost cea mai frecventă cauză principală a breşelor în cadrul studiului. În același timp, datele personale ale clienților (cum ar fi numele, adresa de e-mail, parola) au fost cel mai frecvent tip de informații expuse în cazul încălcărilor de date – 44% dintre încălcări incluzând acest tip de date. Combinația acestor factori ar putea provoca un efect de spirală, breşele pentru nume de utilizator/parolă oferind atacatorilor o pârghie pentru alte încălcări de date în viitor.
Abordările moderne au redus costurile: Adoptarea inteligenței artificiale, a analizelor de securitate și a criptării au fost primii trei factori de atenuare care s-au dovedit a reduce costul unei breşe, economisind companiilor între 1,25 și 1,49 milioane de dolari, comparativ cu cele care nu au utilizat în mod semnificativ aceste instrumente. În cazul încălcărilor de date bazate pe cloud studiate, companiiile care au implementat o abordare de cloud hibrid au avut costuri mai mici pentru încălcarea securității datelor (3,61 milioane de dolari) decât cele care au avut o abordare de cloud preponderent public (4,80 milioane de dolari) sau preponderent privat (4,55 milioane de dolari).

Ciclul mediu de viaţă al unei breşe de date a fost de 280 de zile, 212 zile fiind înregistrate pentru identificarea breşei şi alte 75 de zile pentru a reduce efectele, cu o săptămână mai mult decât în raportul din anul 2020.

Raportul ia în considerare sute de factori de cost implicați în incidentele de încălcare a datelor, de la activități juridice, de reglementare și tehnice până la pierderi de capital de brand, clienți și productivitatea angajaților.

Costurile au fost calculate pe baza a patru piloni care  determină o serie de cheltuieli asociate cu o încălcare a securității datelor unei organizații: detectarea și escaladarea, notificarea, răspunsul după încălcarea securității și pierderea activității.