Heinäkuun 27. päivänä julkaistun vuosiraportin mukaan XNUMX prosenttia rikkomuksista on johtanut siihen, että yritykset ovat saaneet takaisin sakkojen, siivouksen ja teknisten parannusten kustannukset nostamalla hintoja, mikä lähinnä saa kuluttajat maksamaan rikkomuksista ja yritysten valmistautumattomuudesta.
"Cost of Data Breach Report 2022" -raportti, joka perustuu 550 yrityksen johtajien ja tietoturva-ammattilaisten kyselyyn, sanoo, että tietomurron keskimääräiset kustannukset jatkoivat nousuaan vuonna 2022 ja olivat keskimäärin 4.4 miljoonaa dollaria maailmanlaajuisesti (13 % kasvua vuodesta 2020 lähtien). 9.4) ja 277 miljoonaa dollaria Yhdysvalloissa. Yritykset tarvitsivat keskimäärin 287 päivää tunnistaakseen ja rajoittaakseen tietoturvaloukkauksia, kun se vuonna 2021 oli 83 päivää, ja XNUMX % yrityksistä oli kärsinyt useammasta kuin yhdestä tietoturvaloukkauksesta.
"On selvää, että kyberhyökkäykset ovat kehittymässä markkinoiden stressitekijöiksi, jotka laukaisevat ketjureaktioita, [ja] näemme, että nämä rikkomukset lisäävät näitä inflaatiopaineita", sanoo John Hendley, IBM Securityn X-Forcen tutkimusryhmän strategiajohtaja. "Meidän täytyy ajatella kybertapahtumia tekijöinä, jotka voivat rasittaa taloutta, kuten COVID, Ukrainan sota, kaasun hinnat, kaikki tämä."
- vuosikatsaus, joka perustuu Ponemon Instituten tekemiin tutkimuksiin, ei ole ensimmäinen yritys mitata rikkomusten vaikutusta yritysten taseisiin. Viime vuonna tietoturvayhtiö IronNetin tekemä tutkimus osoitti, että useimpiin yrityksiin vaikutti toimitusketjun hyökkäys verkonhallintayhtiö SolarWindsiin, keskivertoyritys. tulot laskivat 11 prosenttia tapauksen käsittelyn vuoksi.
Kaiken kaikkiaan asiantuntijat arvioivat, että tapahtuma maksaisi SolarWindsille itselleen noin noin 18 miljoonaa dollaria. Mitä tulee 18,000 100:een yritykseen ja valtion virastoon (ja noin XNUMX organisaatioon, jotka lopulta vaarantuivat), he ovat kohdanneet jopa 100 miljardia dollaria puhdistuskustannuksia, analyysin mukaan.
"Kybervero" kuluttajille
Vaikka kyberturvallisuusasiantuntijat ovat yhä useammin kehottaneet yrityksiä luottamaan järjestelmiensä vaarantumiseen, niillä on edelleen ongelmia hyökkääjien pysäyttämisessä ja he siirtävät kustannukset kuluttajille, Hendley huomauttaa. Tämä viittaa siihen, että tietomurrot ja kyberhyökkäykset luovat kyberveron, hän väittää, mikä lisää kustannuksia jatkokuluttajille ja asiakkaille.
"Kun ajattelee sitä, että 83 prosenttia yrityksistä on joutunut rikkomukseen ainakin kerran elämässään, minusta on vaikea sanoa, että meidän on sovellettava rankaisevia vahingonkorvauksia rikkomusten estämiseksi", Hendley sanoo. "Aina löytyy tie sisään, joten mielestäni paras investointi, jonka voimme tehdä, on yrittää siirtää linjaa reunan suojaamisesta hyökkääjän kaltaiseen ajatteluun."
Rikkomusten ja sakkojen kyberveroksi merkitsemisen lisäksi raportti nosti esiin erilaisia trendejä kyberhyökkäyksiä käsittelevien toimialojen keskuudessa. Yritykset, jotka pystyivät lyhentämään rikkomuksen havaitsemis- ja vastausaikaa alle 200 päivään, säästivät 1.1 miljoonaa dollaria eli 23 % keskimääräisen rikkomuksen kustannuksista.
Tietomurto maksaa pahimmin terveydenhuollon
Yhden tietomurron kustannukset vaihtelivat merkittävästi sen mukaan, minkä toimialan tyyppi se vaikutti. Voimakkaasti säännelty terveydenhuoltosektori maksoi edelleen eniten tietoturvaloukkauksista ja saavutti keskimäärin 10 miljoonaa dollaria rikkomusta kohden vuonna 2022, kun taas finanssiyritykset maksoivat keskimäärin 6 miljoonaa dollaria rikkomuksesta, mikä on toiseksi kallein rikkomiskustannus. Lääkeyhtiöt ja teknologiayritykset sijoittuivat pääosin kolmannelle sijalle ja maksoivat noin 5 miljoonaa dollaria jokaisesta rikkomuksesta.
Ransomwarella oli edelleen merkittävä vaikutus liiketoimintaan huolimatta merkeistä, joiden mukaan kiristysohjelmahyökkäykset ovat tänä vuonna vähentyneet jonkin verran. Tutkimus osoitti, että lunnaita maksavat yritykset kuluttavat vähemmän siivouskustannuksiin, mutta korkeat lunnaiden kokonaissummat mitätöivät suurimman osan säästöistä. Lisäksi 80 % lunnaita maksavista yrityksistä hyökätään uudelleen, kertoo "Ransomware: The True Cost to Business" -raportti Julkaisija tietoturvayhtiö Cybereason viime vuonna.
Ransomware ei ole niin kallista kuin tietojenkalasteluhyökkäykset
Muut tutkimukset ovat korostaneet kiristysohjelmien vaikutusta yrityksiin, jotka eivät ole valmistautuneet riittävästi tuhoaviin hyökkäyksiin. Heidän mukaansa kaksi kolmasosaa maailmanlaajuisista kiristysohjelmista kärsivistä yrityksistä menetti merkittävästi tuloja, kuten myös 58 prosenttia yhdysvaltalaisyrityksissä tutkituista. Hyökkäykset ovat johtaneet siihen, että 31 prosenttia maailmanlaajuisista yrityksistä on sulkenut osan liiketoiminnastaan.
"On mielenkiintoista nähdä kustannusero niiden kiristysohjelmien uhrien välillä, jotka päättivät maksaa, ja niiden välillä, jotka päättivät olla maksamatta", Nicole Hoffman, digitaalisten riskien suojaamisyrityksen Digital Shadowsin vanhempi kyberuhkien tiedusteluanalyytikko. ”Maksajat joutuvat usein uudelleen kohteeksi kuukausien kuluessa alkuperäisestä hyökkäyksestä, mikä lisäisi taloudellisia tappioita merkittävästi. Nämä tekijät on tärkeää ottaa huomioon, kun tehdään haastavaa liiketoimintapäätöstä maksaako vai ei.”
Hyökkäyksen alkuvektorilla oli kuitenkin myös merkittävä vaikutus kustannuksiin. Yrityssähköpostien vaarantaminen (BEC) ja tietojenkalasteluhyökkäykset johtivat korkeimpiin keskimääräisiin tietomurtokustannuksiin – noin 4.9 miljoonaa dollaria tapausta kohden –, ja kolmannen osapuolen haavoittuvuudet ja vaarantuneet tunnistetiedot aiheuttivat noin 4.5 miljoonan dollarin vahingot tapausta kohden.
IBM-Ponemonin raportissa korostettiin myös teknologioita, joilla voi olla suurin vaikutus tietomurtojen kustannuksiin. Yritykset, jotka käyttävät tekoäly- ja koneoppimistekniikoita (AI/ML), DevSecOps-prosesseja ja muodostivat tapausvastaustiimin, säästivät noin 300,000 276,000 dollaria, 253,000 XNUMX dollaria ja XNUMX XNUMX dollaria tapausta kohden.
Sitä vastoin yrityksissä, jotka kärsivät tietoturvajärjestelmän monimutkaisuudesta, siirsivät liiketoimintaa pilveen ja joilla oli vaatimustenmukaisuushäiriöitä, tapahtumakohtaiset kustannukset nousivat eniten.
Raportti perustuu yli 3,600 550 haastatteluun, joissa haastateltiin henkilöitä 2,200 eri kokoisesta yrityksestä, ja niissä keskitytään rikkomuksiin, jotka koskivat 102,000 XNUMX - XNUMX XNUMX tietuetta. Tämän alueen ulkopuolella olevia rikkomuksia ei otettu mukaan.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
