Согласно исследованию, проведенному IBM и Ponemon Institute, средняя глобальная утечка данных в 2022 году обошлась в $4,4 млн по сравнению с $4,2 млн в 2021 году и $3,9 млн в 2020 году.
Среднегодовая стоимость утечки данных больше всего увеличилась в период с 2020 по 2021 год — всплеск, вероятно, вызван пандемией COVID-19. Средние затраты на утечку данных в 2022 году составляют $4,35 млн, что на 2,6% больше, чем в 2021 году, когда сумма составляла $4,24 млн.
Вот некоторая статистика по средней стоимости утечки данных:
$9,44 млн — средняя стоимость утечки данных в США
$4,35 млн —средняя глобальная общая стоимость утечки данных
$10,1 млн — средняя общая стоимость взлома в отрасли здравоохранения
$1,12 млн — средняя экономия на сдерживании утечки данных за 200 дней или менее.
$4,54 млн —средняя стоимость атаки программ-вымогателей.
$5,12 млн в среднем стоимость деструктивной атаки
$4,24 млн — средняя стоимость утечки данных в организациях с частными облаками
$5,02 млн — средняя стоимость утечки данных в организациях с публичными облаками
$2,66 млн — это средняя экономия затрат на устранение нарушений в организациях, где команда IR протестировала свой план, по сравнению с теми, кто этого не сделал.
Лучший способ предотвратить утечку данных — понять, почему это происходит. Отчет «Стоимость утечки данных за 2022 год», котороиу исполняется 17 лет, содержит последние сведения о расширяющемся ландшафте угроз и предлагает рекомендации по экономии времени и ограничению потерь.
Средняя стоимость утечки данных, разделенная на четыре сегмента
Источник: IBM.
Владельцы бизнеса знают, что их данные могут быть ценным активом. К сожалению, это знают и злоумышленники.
Для 83% компаний важно не то, произойдет ли утечка данных, а когда. При обнаружении угроз, реагировании на них и восстановлении после них чем быстрее организация проводит необходимые процедуры, тем лучше. Организации, использующие ИИ и автоматизацию, имели жизненный цикл взлома на 74 дня короче и сэкономили в среднем на $3 млн больше, чем организации, которые таких технологий и процедур не имели. Вот почему в цифровую эпоху необходимо иметь надежный план кибербезопасности.
Но ни один бизнес не защищен на 100% от киберугроз. Злоумышленники все более агрессивно используют бреши в цифровой безопасности и крадут ценную информацию. Рост удаленной работы выявил больше точек атаки.
Многие предприятия рассчитывают смягчить финансовые последствия кибератак с помощью надлежащей страховки. Но нужно иметь в виду, что стандартные полисы страхования имущества и ответственности не покрывают многие виды киберрисков.
Уже 12-й год подряд Соединенные Штаты занимают первое место в рейтинге стран с самой высокой стоимостью утечки данных, которая в среднем на $5,09 млн больше, чем в среднем по миру.
Украденные или скомпрометированные учетные данные были не только наиболее распространенной причиной утечки данных, но и заняли больше всего времени для выявления за 327 дней. Этот вектор атаки в конечном итоге стоил на ;$150 000 больше, чем средняя стоимость утечки данных.
Кража или компрометация учетных данных обходятся дорого
Источник: IBM.
В 2022 году на выявление и локализацию нарушения уходило в среднем 277 дней — около 9 месяцев. Сокращение времени, необходимого для выявления и пресечения утечки данных, до 200 дней или менее может сэкономить деньги.
Стоимость утечки данных в отрасли здравоохранения выросла на 42% с 2020 года. Уже 12-й год подряд в сфере здравоохранения средняя стоимость утечки данных среди всех отраслей самая высокая.
Доля нарушений, вызванных программами-вымогателями, выросла на 41% за последний год, а их выявление и локализация заняли на 49 дней больше, чем в среднем. Кроме того, стоимость разрушительных атак увеличилась более чем на $430 000.
Организации, у которых была полностью развернутая программа искусственного интеллекта и автоматизации, смогли выявить и локализовать утечку данных на 28 дней быстрее, чем те, у которых ее не было, что позволило сэкономить $3,05 млн на затратах. При этом организации с частично развернутой программой искусственного интеллекта и автоматизации справились значительно лучше, чем те компании, которые таких технологий не имели.
Хотя 45 % утечек произошло в облаке, организации с гибридной облачной моделью имели более низкие средние затраты на утечку данных — $3,80 млн — по сравнению с организациями с общедоступной или частной облачной моделью.
Наличие плана реагирования на инциденты (IR) — это только первый шаг. Регулярное тестирование этого плана может помочь заранее выявить слабые места в системе кибербезопасности и укрепить защиту компании. Не говоря уже о том, что можно сэкономить значительные средства на утечке данных.
Подготовлено порталом Allinsurance.kz