Πόσο κοστίζουν οι παραβιάσεις δεδομένων σε επιχειρήσεις
Ανανεώθηκε:
Ισχυρότερος και πιο δαπανηρός από κάθε άλλη φορά στο παρελθόν είναι ο αντίκτυπος από τις παραβιάσεις δεδομένων, με το συνολικό μέσο κόστος να φθάνει για τις μεγάλες επιχειρήσεις ακόμη για στα 4,35 εκατ. δολάρια.
Αυτό τουλάχιστον από τις απαντήσεις των οργανισμών που συμμετείχαν στην έρευνα Cost of a Data Breach Report που δημοσίευσε ο τομέας κυβερνοασφάλειας της IBM. Σύμφωνα με την έρευνα, το κόστος των παραβιάσεων δεδομένων έχει αυξηθηεί κατά σχεδόν 13% την τελευταία διετία και τα ευρήματα οδηγούν πλέον στο συμπέρασμα ότι αυτά τα περιστατικά ενδέχεται να συνεισφέρουν στην αύξηση του κόστους για προϊόντα και υπηρεσίες.
Είναι χαρακτηριστικό ότι το 60% των οργανισμών που συμμετείχαν στην έρευνα, όντως αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους, που ήλθε να προστεθεί στις ήδη σημαντικές αυξήσεις λόγω του πληθωρισμού και των προβλημάτων δυσλειτουργίας στις αλυσίδες τροφοδοσίας.
Η επανάληψη των κυβερνοεπιθέσεων ρίχνει, επίσης, φως στον «εφιάλτη» των παραβιάσεων δεδομένων, καθώς η έρευνα της ΙΒΜ αποδεικνύει πως το 83% των οργανισμών που συμμετείχαν σ’ αυτήν, τον έζησαν περισσότερες από μια φορές. Ένας άλλος παράγοντας με αυξητικές τάσεις, είναι οι επιπτώσεις των παραβιάσεων σ’ αυτούς τους οργανισμούς, που εξακολουθούν να τους επηρεάζουν σε βάθος χρόνου, καθώς σχεδόν το 50% του κόστους γίνεται αισθητό σχεδόν ένα χρόνο μετά την παραβίαση των δεδομένων.
Το Cost of a Data Breach Report 2022 βασίζεται στην εις βάθος ανάλυση των παραβιάσεων δεδομένων που βίωσαν 550 οργανισμοί και επιχειρήσεις κατά την περίοδο μεταξύ Μαρτίου 2021 και Μαρτίου 2022. Η έρευνα, με χορηγό τον τομέα ΙΒΜ Security,η οποία πραγματοποίησε και τις σχετικές αναλύσεις των στοιχείων, υλοποιήθηκε από το Ινστιτούτο Ponemon.
Τα σημαντικότερα ευρήματά της είναι τα ακόλουθα:
- Οι κρίσιμες υποδομές δεν εφαρμόζουν τακτικές μηδενικής εμπιστοσύνης – Σχεδόν το 80% των οργανισμών με κρίσιμες υποδομές που συμμετείχαν στην έρευνα δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης, με αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 εκατ. δολάρια, αυξημένο κατά 1,17 εκατ. δολάρια έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.
- Δεν αξίζει να πληρώνεις λύτρα – Τα θύματα επιθέσεων ransomware, που συμμετείχαν στην έρευνα και επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 δολάρια λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν -χωρίς να περιλαμβάνεται το κόστος των λύτρων. Αν υπολογιστεί και το υψηλό κόστος αυτών των πληρωμών, τότε η οικονομική ζημία αυξάνει περισσότερο, οδηγώντας στο συμπέρασμα ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.
- Προβλήματα ασφαλείας στο cloud – Ποσοστό 43% των συμμετεχόντων βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να εφαρμόζουν μέτρα ασφαλείας και σχετικές πρακτικές στο περιβάλλον τους στο cloud, με αποτέλεσμα το μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων να είναι κατά 660.000 δολάρια υψηλότερο έναντι εκείνων των οργανισμών των οποίων οι υλοποιήσεις έχουν ήδη φτάσει σε υψηλό επίπεδο ωριμότητας.
• Security AI και Αυτοματισμοί εξοικονομούν εκατομμύρια δολάρια – Οι οργανισμοί που συμμετείχαν στην έρευνα και είχαν ήδη αναπτύξει πλήρως συστήματα Security AI και Αυτοματισμών εξοικονόμησαν 3,05 εκατ. δολάρια όσον αφορά στις παραβιάσεις δεδομένων, σε σύγκριση με εκείνους που δεν είχαν αναπτύξει τέτοιες τεχνολογίες – αυτή ήταν και η υψηλότερη εξοικονόμηση κόστους, που ανέδειξε η έρευνα.