Breșele de securitate afectează milioane de utilizatori și companii în fiecare an. Care este costul breșelor de securitate? Este compania ta în pericol? Acestea sunt câteva întrebări esențiale la care fiecare companie trebuie să știe răspunsul.
Indiferent dacă te simți sau nu vulnerabil la atacuri cibernetice, acestea se pot întâmpla în orice companie. LinkedIn, Adobe, eBay, Marriott International, acestea sunt cateva dintre companiile care au înregistrat recent breșe de securitate.
În primul rând, ce este o breșă de securitate?
O bresă de securite este o divulgare intenționată sau neintenționată de informații securizate, private sau confidențiale într-un mediu care nu este de încredere. Cu alte cuvinte, se referă la o încălcare a securității prin care datele confidențiale sunt copiate, transmise, vizualizate, furate sau utilizate de părți neautorizate. În general, breșele de securitate pot implica informații financiare, informații de identificare personală sau informații medicale personale.
Care este costul breșelor de securitate?
Conform raportuluiIBM’s 2020 Cost of a data breach report, tcostul mediu global al unei breșe de securitate este de $3.86 million per incident. Chiar dacă costul total mediu a scăzut ușor față de 2019, costurile au crescut pentru multe organizații.
Studiul realizat de IBM Security și Ponemon Institute, a analizat date de la 524 de organizații de diferite dimensiuni, din 17 țări și regiuni și care activează în 17 sectoare de activitate. Toate au avut un lucru în comun – au suferit o breșă de securitate în ultimul an. Raportul analizează impactul financiar și măsurile de securitate care pot ajuta o companie să atenueze costurile.
Iată câteva concluzii cheie din raportul IBM privind încălcarea securității datelor:
- Timpul mediu de identificare și de limitare a unei breșe de securite este de 280 de zile: 207 zile necesare pentru a identifica și 73 de zile pentru a limita o breșă.
- Statele Unite ale Americii au cel mai mare cost mediu al unei breșe – 8,64 milioane de dolari.
- Asistența medicală are cel mai mare cost mediu al industriei – 7,13 milioane de dolari.
- Tipul de înregistrare cel mai frecvent compromis în cadrul studiilor privind breșele a fost cel care permite identificarea personală a clienților (PII) și, în același timp, cel mai costisitor. 80% dintre organizațiile care au suferit o breșă de securitate au declarat că în timpul breșei au fost compromise informațiile personale ale clienților (PII). Proprietatea intelectuală a fost compromisă în 32% dintre încălcări, în timp ce datele anonime ale clienților au fost compromise în 24% dintre breșe.
- 52% dintre breșe au fost cauzate de malicious attacks. Datele de identificare furate sau compromise au reprezentat cea mai costisitoare cauză a breșelor de tip malicious attacks.
- Serverele cloud configurate greșit au fost una dintre principalele cauze ale breșelor. Rezultatele au concluzionat că acestea au fost cel mai frecvent vector inițial de amenințare în cazul încălcărilor cauzate de malicious attacks, după credențialele furate sau compromise.
- Pierderea activității este cel mai important factor de cost, reprezentând aproximativ 40% din costul total mediu al unei breșe de securitate.
- Rezultatele arată că pregătirea pentru răspunsul la incidente reprezintă cea mai mare economie de costuri pentru întreprinderi. Companiile care au testat un plan de pregătire a răspunsului la incidente sau care au o echipă de răspuns la incidente au reușit să economisească până la 2 milioane de dolari în medie.
În plus, munca la distanță în timpul pandemiei COVID-19 a devenit un aspect important din punct de vedere al securității. Atacatorii exploatează actuala criză prin intermediul e-mailurilor de phishing, aplicațiilor malițioase, domeniilor necorespunzătoare, punctelor nesigure finale și utilizatorilor finali, vulnerabilităților furnizorilor și terților, aplicațiilor de comunicare și așa mai departe.
În raportul IBM, 70% dintre respondenți au declarat că munca la distanță crește costul unei breșe de securitate, iar 76% au spus că ar face mult mai dificilă reacția la o potențială încălcare a securității datelor.
Poți citi mai multe despre raportul IBM privind costul unei breșe de securitate în 2020 și despre rezultatele acestuia aici: https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
Metoda utilizată pentru calcularea costurilor legate de încălcarea securității datelor
Cercetătorii au identificat activități specifice și au atribuit un cost pentru fiecare dintre acestea:
- Detectarea și escaladarea – activități care permit unei companii să detecteze breșa, cum ar fi activitățile de investigare, serviciile de evaluare și audit, gestionarea crizelor și altele;
- Pierderi business-ului – activități menite să reducă la minimum pierderea clienților, întreruperea activității și pierderile de venituri cauzate de întreruperea activității, costul clienților pierduți și achiziționarea de noi clienți;
- Notificare – activități care permit companiei să notifice persoanele vizate, autoritățile de reglementare în domeniul protecției datelor și alte părți terțe;
- Răspuns ex-post – activități pentru a ajuta victimele unei breșa să comunice cu întreprinderea și activități de despăgubire a victimelor și a autorităților de reglementare.
Alte aspecte care pot influența costurile sunt cauzele sursă ale unei breșe, durata de timp necesară unei companii pentru a detecta și a limita incidentul și pentru a estima costul întreruperii activității, măsurile de securitate implementate înainte de încălcarea securității datelor sau mediul IT al unei companii.
Ce urmează?
Primul pas în îmbunătățirea securității cibernetice este să identifici dacă și unde este vulnerabilă compania ta. Evalează amenințările, riscurile unui atac, consecințele potențiale asupra companiei și măsurile pe care trebuie să le iei pentru protejarea afacerea.
Specialiștii noștri în securitate îți stau la dispoziție pentru a te sprijini cu un audit de securitate amănunțit și un serviciu de cloud configuration. Trimite-ne un mesaj la [email protected] și află mai multe despre serviciile noastre.
Referințe:
- https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
- https://en.wikipedia.org/wiki/Data_breach
- https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
- https://www.csoonline.com/article/3532825/6-ways-attackers-are-exploiting-the-covid-19-crisis.html
Sursa imaginii: https://unsplash.com/
