Costurile medii ale încălcării datelor au crescut la 4.4 milioane USD în 2022

Șaizeci la sută dintre încălcări au dus la recuperarea costurilor amenzilor, curățării și îmbunătățirilor tehnologice prin creșterea prețurilor, în esență făcând consumatorii să plătească pentru încălcări și lipsa de pregătire a companiilor, potrivit unui raport anual publicat pe 27 iulie.

Raportul „Cost of Data Breach Report 2022”, bazat pe un sondaj efectuat de directori și profesioniști în securitate la 550 de companii, spune că costul mediu al unei încălcări a datelor a continuat să crească în 2022, atingând o medie de 4.4 milioane USD la nivel global (în creștere cu 13% de când 2020) și 9.4 milioane de dolari în Statele Unite. În medie, companiile au avut nevoie de 277 de zile pentru a identifica și a limita încălcările de date, în scădere față de 287 de zile în 2021, iar 83% dintre companii au suferit mai mult de o încălcare.

„Este clar că atacurile cibernetice evoluează în factori de stres pe piață care declanșează reacții în lanț, [și] vedem că aceste breșe contribuie la acele presiuni inflaționiste”, spune John Hendley, șeful de strategie al echipei de cercetare X-Force a IBM Security. „Trebuie să ne gândim la evenimentele cibernetice ca la factori care sunt capabili să streseze economia, similar cu COVID, războiul din Ucraina, prețurile gazelor, toate astea.”

raport anual, pe baza sondajelor efectuate de Institutul Ponemon, nu este prima încercare de a evalua impactul încălcărilor asupra bilanțurilor întreprinderilor. Anul trecut, un sondaj realizat de firma de operațiuni de securitate IronNet a constatat că majoritatea companiilor au fost afectate de atacul lanțului de aprovizionare asupra companiei de gestionare a rețelei SolarWinds, cu o companie medie. înregistrând o scădere de 11% a veniturilor datorită confruntării cu incidentul. 

În general, experții au estimat că incidentul l-ar costa aproximativ pe SolarWinds aproximativ 18 de milioane de dolari. În ceea ce privește cele 18,000 de întreprinderi și agenții guvernamentale afectate (și cele aproximativ 100 de organizații care au fost compromise în cele din urmă), acestea s-au confruntat cu atât 100 de miliarde de dolari în costuri de curățare, conform analizei.

O „taxă cibernetică” asupra consumatorilor

În timp ce experții în securitate cibernetică au îndemnat din ce în ce mai mult companiile să se bazeze pe sistemele lor compromise, acestea continuă să aibă probleme în a opri atacatorii și transferă costurile asupra consumatorilor, notează Hendley. Acest lucru sugerează că încălcările de date și atacurile cibernetice creează o taxă cibernetică, susține el, care crește costurile pentru consumatorii și clienții din aval.

„Când te gândești la faptul că 83% dintre companii au fost încălcate cel puțin o dată în viață, cred că devine dificil să spui că trebuie să aplicăm daune punitive pentru a ajuta la prevenirea încălcărilor”, spune Hendley. „Întotdeauna va exista o cale de intrare, așa că cred că cea mai bună investiție pe care o putem avea este să încercăm să schimbăm linia de la protejarea perimetrului la a gândi ca atacatorul.”

Pe lângă etichetarea încălcărilor și a amenzilor ca taxe cibernetice, raportul a evidențiat diverse tendințe în rândul industriilor care se confruntă cu atacurile cibernetice. Companiile care ar putea reduce durata generală de detectare a încălcării și de răspuns la mai puțin de 200 de zile au economisit 1.1 milioane USD sau 23% din costul unei încălcări medii.

Încălcarea datelor costă cel mai rău în asistența medicală 

Costul unei singure încălcări a datelor a variat semnificativ în funcție de tipul de industrie afectată. Sectorul de asistență medicală puternic reglementat a continuat să plătească cea mai mare sumă pentru compromisuri de date, atingând o medie de 10 milioane USD per încălcare în 2022, în comparație cu firmele financiare care au plătit în medie 6 milioane USD pe încălcare, al doilea cel mai scump cost de încălcare. Companiile farmaceutice și firmele de tehnologie au ocupat locul trei, plătind aproximativ 5 milioane de dolari pentru fiecare încălcare.

Ransomware-ul a continuat să aibă un impact semnificativ asupra afacerii, în ciuda semnelor că – până în acest an – atacurile ransomware au scăzut oarecum. Sondajul a constatat că companiile care plătesc răscumpărări cheltuiesc mai puțin pe costurile de curățare, dar totalurile mari ale răscumpărării anulează majoritatea economiilor. În plus, 80% dintre companiile care plătesc răscumpărări sunt atacate din nou, potrivit raportul „Ransomware: costul adevărat pentru afaceri”. publicat de firma de securitate Cybereason anul trecut.

Ransomware nu la fel de costisitor ca atacurile de phishing

Alte cercetări au evidențiat impactul ransomware-ului asupra companiilor care nu s-au pregătit în mod adecvat pentru atacuri distructive. Două treimi dintre firmele globale afectate de ransomware au suferit o pierdere semnificativă de venituri, au spus ei, la fel ca 58% dintre cei chestionați în special la companiile din SUA. În general, atacurile au dus la 31% dintre companiile globale să închidă o parte din afacerile lor.

„Este interesant să vedem diferența de costuri dintre victimele ransomware-ului care au ales să plătească și cele care au ales să nu plătească,” Nicole Hoffman, analist senior în informații privind amenințările cibernetice la Digital Shadows, o firmă de protecție a riscurilor digitale. „Cei care plătesc sunt adesea vizați din nou în câteva luni de la atacul inițial, ceea ce ar crește semnificativ pierderile financiare. Acești factori sunt importanți de luat în considerare atunci când luați decizia de afaceri provocatoare de a plăti sau nu.”

Acestea fiind spuse, vectorul inițial al atacului a avut și un impact semnificativ asupra costurilor. Compromisul e-mailului de afaceri (BEC) și atacurile de phishing au dus la cele mai mari costuri medii de încălcare – aproximativ 4.9 milioane USD per incident – ​​cu vulnerabilități ale terților și acreditări compromise reprezentând daune de aproximativ 4.5 milioane USD per incident.

Raportul IBM-Ponemon a evidențiat, de asemenea, tehnologiile care ar putea avea cel mai mare impact asupra costurilor de încălcare a datelor. Companiile care utilizează inteligența artificială și tehnologiile de învățare automată (AI/ML), procesele DevSecOps și au format o echipă de răspuns la incidente au economisit aproximativ 300,000 USD, 276,000 USD și, respectiv, 253,000 USD per incident. 

În schimb, companiile care sufereau de complexitatea sistemului de securitate, migrau afacerea către cloud și aveau eșecuri de conformitate au înregistrat cele mai mari creșteri ale costului pe incident.

Raportul se bazează pe peste 3,600 de interviuri cu persoane din 550 de companii de diferite dimensiuni, concentrându-se pe încălcări care au implicat între 2,200 și 102,000 de înregistrări. Încălcările în afara acestui interval nu au fost incluse.