Stroški podatkovnih varnostnih incidentov med pandemijo dosegli rekordne vrednost

Ljubljana, 12. avgust 2021 –  Družba IBM Security je objavila rezultate mednarodne raziskave, ki je pokazala, da so podatkovni varnostni incidenti podjetjem, ki so v raziskavi sodelovala, v povprečju povzročili 4,24 milijona dolarjev stroškov na posamezen incident. To je največ v 17-letni zgodovini spremljanja varnostnih incidentov. Analiza podatkovnih varnostnih incidentov, ki so se zgodili v več kot 500 organizacijah, ugotavlja, da so zaradi velikih sprememb poslovanja v času pandemije stroški varnostnih incidentov postali višji, sami incidenti pa težje obvladljivi. V primerjavi s preteklim letom so se stroški varnostnih incidentov povišali za 10 %.

Lani so bila podjetja prisiljena hitro prilagoditi svoje tehnološke pristope. Mnoga podjetja so zaposlene spodbujala ali od njih celo zahtevala, da delajo od doma. Prav tako je 60 % organizacij v času pandemije za svoje poslovanje v še večji meri začelo uporabljati storitve v oblaku. Ugotovitve kažejo, da varnost morda ne sledi hitrim spremembam na področju informacijskih tehnologij, kar zmanjšuje sposobnost učinkovitega odzivanja na podatkovne varnostne incidente.  

Letno poročilo »Cost of a Data Breach«, sponzorirano in analizirano s strani družbe IBM Security, je pripravil inštitut Ponemon. Pri organizacijah, ki so sodelovale v raziskavi, so bili ugotovljeni naslednji trendi:

  • Vpliv dela na daljavo: Ugotovljeno je, da je hiter prehod na delo na daljavo v času pandemije privedel tudi do višjih stroškov podatkovnih varnostnih incidentov. V incidentih, pri katerih je bilo kot dejavnik opredeljeno delo na daljavo, so bili stroški podatkovnega varnostnega incidenta v povprečju višji za milijon dolarjev v primerjavi z dogodki, kjer ni bilo vpleteno delo na daljavo (4,96 milijona dolarjev proti 3,89 milijona dolarjev).[1]
  • Visok skok stroškov incidentov v zdravstvu: Stroški podatkovnih varnostnih incidentov so v minulem letu v panogah, pri katerih je zaradi pandemije prišlo do velikih sprememb v načinu poslovanja (zdravstvo, maloprodaja, proizvodnja/distribucija potrošnih dobrin) zelo povečali. Najvišje povečanje stroškov varnostnih incidentov so zabeležili v zdravstvu, in sicer 9,23 milijona dolarjev na posamezen incident – kar je za 2 milijona dolarjev več kot v letu prej.
  • Zlorabe podatkov zaradi zlorabljenih poverilnic: Najpogostejši vzrok za incidente v analiziranih primerih so bile ukradene poverilnice (prijavni podatki) uporabnikov. Hkrati so bili med najpogostejšimi podatki, do katerih so se dokopali napadalci, prav osebni podatki uporabnikov, kot so ime, e-poštni naslov in geslo – 44 % primerov je vsebovalo tovrstne podatke. Kombinacija obojega bi lahko povzročila spiralni učinek, kajti z odtujitvijo uporabniških imen in gesel si napadalci zagotovijo podatke, ki jim omogočajo še dodatne možnosti vdorov in zlorab.
  • Sodobni pristopi znižujejo stroškeUporaba umetne inteligence, varnostne analitike in šifriranja so se izkazali kot trije najučinkovitejši dejavniki, ki znižujejo stroške podatkovnih varnostnih incidentov. Podjetja, ki uporabljajo tovrstna orodja, so – v primerjavi z organizacijami, ki njihovi uporabi niso namenjale posebne pozornosti – z njimi prihranila med 1,25 in 1,49 milijona dolarjev. Pri varnostnih incidentih v povezavi s storitvami v oblaku se je izkazalo, da so imela podjetja, ki uporabljajo hibridni računalniški oblak nižje stroške incidentov (3,61 milijona dolarjev) v primerjavi s tistimi podjetji, ki so prvenstveno uporabljala zgolj storitve javnega (4,8 milijona dolarjev) ali zasebnega oblaka (4,55 milijona dolarjev).

Tista podjetja, ki so se modernizirala, so imela nižje stroške z incidenti. Strošek incidenta v podjetjih, kjer niso izvedli ničesar v smeri modernizacije in digitalne transformacije, je bil v povprečju višji za 750.000 dolarjev (kar je 16,6 % več od povprečja).

Če bi želeli o poročilu izvedeti več prek spletnega seminarja, vabljeni, da se pridružite v sredo, 18. avgusta, ob 17. uri (CET) tukaj: ibm.biz/CODBwebinar

Dodatne ugotovitve iz poročila za leto 2021:

  • Čas, v katerem so se podjetja odzvala: Povprečni čas, v katerem so podjetja zaznala in zajezila podatkovni varnostni incident, je znašal 287 dni (212 dni za zaznavo, 75 dni za zajezitev), kar je teden dni več kot leto prej.
  • Veliki incidenti: Povprečen strošek velikega varnostnega incidenta je znašal 401 milijon dolarjev, pri čemer so bili upoštevani incidenti, v katerih je bilo izpostavljenih od 50 do 65 milijonov zapisov. To je skoraj 100-krat več kot pri večini incidentov, analiziranih v poročilu (pri katerih je bilo izpostavljenih od 1.000 do 100.000 zapisov).
  • Stroški incidentov glede na dejavnosti podjetij: Upoštevajoč panogo so bili stroški posameznega podatkovnega incidenta največji v zdravstvu (9,23 milijona dolarjev). Sledita finančni sektor (5,72 milijona dolarjev) in farmacija (5,04 milijona dolarjev). V maloprodaji, medijih, gostinstvu in turizmu ter v javnem sektorju so bili stroški sicer na splošno nižji, a so se v primerjavi z letom prej prav v teh panogah najbolj povečali.
  • Stroški incidentov glede na državo/regijo: Stroški podatkovnih varnostnih incidentov so bili najvišji v ZDA (9,05 milijona dolarjev na incident). Sledita Srednji vzhod (6,93 milijona dolarjev) in Kanada (5,4 milijona dolarjev).

Ob objavi raziskave IBM velja dodati, da stroški podatkovnih varnostnih incidentov med pandemijo niso bili in tudi ne bodo poceni, če bo ta spet posegla v naše življenje in poslovanje podjetij./LN/Fotografije le ponazoritvene/

Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava /  Spremeni )

Google photo

Komentirate prijavljeni s svojim Google računom. Odjava /  Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava /  Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava /  Spremeni )

Connecting to %s