Отчет IBM: средняя стоимость утечки данных выросла до 4,45 млн долларов
techrepublic

Отчет IBM: средняя стоимость утечки данных выросла до 4,45 млн долларов

25 июля 2023 г.
IBM Security также предоставила советы о том, как предотвратить утечку данных и смягчить ее последствия.

Затраты на утечку данных выросли до 4,45 млн долларов за инцидент в 2023 году, говорится в ежегодном отчете IBM о стоимости утечки данных. Личная информация клиентов и сотрудников была наиболее часто взломанным типом данных в 2023 году и была связана с 52% всех зарегистрированных нарушений.

Перейти к:

    Средняя стоимость утечки данных выросла до 4,45 млн долларов за инцидент Облачные данные вовлечены в большинство нарушений Затраты на утечку немного снижаются Как бизнес-лидеры могут избежать утечки данных Методология опроса

Средняя стоимость утечки данных выросла до 4,45 млн долларов за инцидент

Затраты на утечку данных выросли до 4,45 млн долларов за инцидент в 2023 году, что на 2,3% больше, чем 4,35 млн долларов в 2022 году. В целом средняя стоимость увеличилась на 15,3% по сравнению со средним показателем в 3,86 млн долларов в 2020 году.

Кроме того, каждая третья компания обнаружила утечку данных самостоятельно, в отличие от 67% нарушений, о которых сообщили третьи лица или злоумышленники.

В прошлом году IBM столкнулась с увеличением затрат на обнаружение и эскалацию, что указывает на то, что расследование нарушений занимает больше времени. В среднем организациям требовалось 277 дней, чтобы обнаружить нарушение и вернуться к нормальной работе. Эта тенденция сохранилась и в 2023 году: затраты на обнаружение и оценку выросли на 9,7% до 1,58 млн долларов. Упущенная стоимость бизнеса снизилась больше всего, на 8,5% до 1,30 млн долларов.

Стоимость была рассчитана с использованием четырех областей финансового воздействия:

    Обнаружение и эскалация. Уведомление. Ответ после нарушения. Потерянный бизнес.

В США средняя стоимость утечки данных составила 9,48 млн долларов, что является самым высоким показателем в мире. В Великобритании стоимость снизилась на 16,6% с 5,05 млн долларов до 4,21 млн долларов.

Облачные данные вовлечены в большинство нарушений

Было обнаружено, что способ, которым организация распределяет данные в своих облачных средах, имеет значение: 82% утечек касались данных, хранящихся в общедоступных, частных или комбинации нескольких облаков. В 39% случаев взломы происходили в нескольких облачных средах и влекли за собой штраф выше среднего в размере 4,75 млн долларов.

ПОСМОТРЕТЬ: узнайте 10 способов повысить безопасность ваших данных (TechRepublic)

Затраты на утечку немного снижаются

Клиенты могут ощутить последствия утечек данных. Небольшое большинство (57%) организаций увеличили цены на свои бизнес-предложения после утечки данных — по сравнению с 60% в 2022 году.

Как бизнес-лидеры могут избежать утечки данных

IBM рекомендовала следующие советы бизнес-лидерам, пытающимся предотвратить утечку данных.

Обеспечьте безопасность на всех этапах разработки

Бизнес-лидеры должны помнить о важности предоставления ресурсов, чтобы помочь разработчикам работать в соответствии с принципами безопасности при проектировании, обеспечивая безопасность на начальном этапе проектирования крупных технологических изменений.

Разработчики приложений, которые создают облачные приложения, могут уменьшить количество направлений атак и повысить конфиденциальность пользователей в облаке. По словам IBM, встраивание безопасности в приложения во время разработки также поможет организациям соблюдать нормативные требования.

Следите за своим гибридным облаком

Организации должны быть уверены, что у них есть надежные политики шифрования, безопасности данных и доступа к данным при хранении данных в мультиоблачных и гибридных облачных средах. Организациям было бы полезно изучить инструменты безопасности данных и соответствия требованиям, которые могут защитить данные при их перемещении.

Кроме того, решения для мониторинга активности данных могут помочь группам безопасности получить представление об их хранилищах данных и автоматически применять политики. IBM рекомендовала управление состоянием безопасности данных, которое представляет собой новую услугу, которая может выявлять уязвимые данные в структурированных и неструктурированных активах поставщиков облачных услуг, свойств программного обеспечения как услуги и озер данных.

Подумайте, как искусственный интеллект и автоматизация меняют ситуацию

ИИ сейчас в моде, но, по данным IBM, он хорошо зарекомендовал себя в цифрах. Было обнаружено, что компании, использующие обширный ИИ и автоматизацию безопасности, в среднем сокращают расходы на утечку данных на 1,76 миллиона долларов, а также на 108 дней меньше времени для выявления и пресечения утечки.

Наборы инструментов безопасности, которые могут извлечь выгоду из ИИ и автоматизации, включают:

    Инструменты обнаружения угроз и реагирования. Решения для защиты данных и идентификации для обнаружения подозрительного поведения.

IBM также отметила, что важно использовать надежный сервис, который не будет приводить к предвзятости или слепым пятнам.

«Крайне важно убедиться, что данные, используемые для обучения моделей ИИ, широко разнообразны и лишены предвзятости — чтобы модели были прозрачными, объяснимыми и свободными от дрейфа; и что они постоянно обучаются — так же, как непрерывное обучение необходимо для людей», — сказал Сридхар Муппиди, технический директор IBM Security, в электронном письме TechRepublic. Он указал на три важных элемента, которые следует учитывать при выборе решения для обеспечения безопасности с использованием искусственного интеллекта или автоматизированного решения:

    Сосредоточьтесь на результатах, обеспечиваемых ИИ, по сравнению с технологией, в частности, на измеримом способе повышения точности обнаружения или скорости отклика. Установите надлежащие барьеры и контекст, чтобы добиться быстрых и надежных результатов. Учитывайте эксплуатационные аспекты, такие как производительность, масштабируемость и отказоустойчивость.

По словам Маппиди, генеративный ИИ слишком нов, чтобы кто-либо мог быть уверен, какое влияние он окажет на безопасность в целом. Тем не менее, он ожидает, что это «готово дать существенное преимущество нашей способности точно обнаруживать нарушения и быстрее реагировать на них».

«Когда вы смотрите на среднее время обнаружения и пресечения утечки данных, [генеративный] ИИ станет множителем силы для обоих этапов, чтобы оптимизировать операции по борьбе с угрозами и время аналитика», — сказал он.

Сосредоточьтесь на реагировании на инцидент

Специальная группа реагирования на инциденты или партнер могут иметь большое значение. В организациях с зрелым и высоким уровнем реагирования на инциденты затраты на утечку данных в среднем на 1,49 млн долларов ниже, чем в организациях с низким уровнем реагирования или без него, и они разрешают инциденты на 54 дня быстрее.

Для дополнительного уровня безопасности сегментация сети хорошо дополняет тщательное реагирование на инциденты. Реагирование на инциденты также может быть усилено за счет обучения групп безопасности смоделированным сценариям взлома или тестирования на проникновение.

51% респондентов заявили, что планируют увеличить инвестиции в безопасность после взлома. Реагирование на инциденты, планирование и тестирование, обучение сотрудников, а также технологии обнаружения и реагирования на угрозы были наиболее желательными областями для дополнительных инвестиций.

ПОСМОТРЕТЬ: Политика реагирования на инциденты TechRepublic Premium

Методология опроса

Ежегодный отчет о стоимости утечки данных был написан в сотрудничестве с Ponemon Institute. Респонденты представляли 553 организации из 16 стран и географических регионов и 17 отраслей. Все опрошенные организации пострадали от утечек данных в период с марта 2022 г. по март 2023 г. Информация была собрана в ходе 3475 интервью со специалистами по ИТ, комплаенсу и информационной безопасности из этих организаций.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE