Pe 24 iulie, IBM a publicat raportul anual „Cost of a Data Breach Report”, bazat pe o analiză detaliată a breșelor de date din lumea reală suferite de 553 de organizații la nivel global între martie 2022 și martie 2023. Principala constatare: costul mediu global al unei singure încălcări a securității datelor a ajuns la 4,45 milioane de dolari în 2023, o creștere de 15% în ultimii 3 ani.
$4.45M
costul total mediu al unei breșe de securitate a datelor
31%
dintre breșe încep cu phishing sau credențiale compromise
1 din 3
breșe identificate de echipele sau instrumentele de securitate proprii organizației
277 zile
necesare pentru a identifica și a bloca o breșă
NOTĂ: Cifrele din raportul IBM se referă mai ales la companii globale. Nu există rapoarte similare specifice pentru UE / România. Un raport ENISA din 2016 („The cost of incidents affecting CII / critical information infrastructure”) evaluează însă criminalitatea informatică ca procent din PIB. Acesta ajunge până la 1,6 % din PIB în Germania și 1,5 % în Olanda, cu o medie UE de 0,4% din PIB. Chiar și la dimensiunea relativ mai mică a economiei și companiilor românești, costurile generate de criminalitatea cibernetică sunt semnificative.
Costul total mediu al unei breșe de securitate a datelor
Costul unei breșe de securitate a datelor a urcat la un nou maxim. La nivel global, costul mediu al unei încălcări a securității datelor a crescut la 4,45 milioane USD, o creștere de 100.000 USD (2,3%) față de 2022. Din 2020, costul total mediu a crescut cu 15,3%.
Oarecum nesurprinzător, Statele Unite au avut cele mai mari costuri legate de încălcarea securității datelor, pentru al 13-lea an consecutiv.
Dintre toate industriile, domeniul sănătății continuă să înregistreze cele mai mari costuri de încălcare a securității datelor (creștere de 8,2%, la 10,93 milioane USD în 2023). În ultimii trei ani, costul mediu al unei breșe de securitate a datelor în domeniul sănătății a crescut cu 53,3%.
Vectorii de atac
Phishing-ul și acreditările furate sau compromise au fost responsabile pentru 16% și, respectiv, 15% din breșe. Configurarea necorespunzătoare a cloud-ului a fost identificată ca fiind vectorul inițial pentru 11% dintre atacuri, urmată de compromiterea e-mailului, cu 9%.
Deși relativ rare (6%), atacurile lansate de persoane rău intenționate din interior au fost cele mai costisitoare (în medie 4,90 milioane USD). Phishing-ul a fost cel mai răspândit vector de atac și al doilea cel mai costisitor (4,76 milioane USD). Încălcările atribuite erorilor de sistem au fost cele mai puțin costisitoare (în medie de 3,96 milioane USD), și cele mai puțin frecvente (5% din cazuri).
Breșele au fost cel mai adesea identificate de o terță parte benignă
40% dintre încălcări au fost identificate de o terță parte benignă sau de o persoană din exterior, în timp ce 33% dintre încălcări au fost identificate de echipe și instrumente interne. Mai mult de un sfert sau 27% dintre încălcări au fost dezvăluite de atacator ca parte a unui atac ransomware.
Încălcările de date dezvăluite de atacator (de exemplu în cazul unui ransomware) costă semnificativ mai mult față de breșele identificate de echipele și instrumentele de securitate proprii ale unei organizații
Timpi ridicați de identificare și de limitare a breșelor
Comparativ cu anul 2022, atât timpul necesar unei organizații pentru a descoperi o breșă (MTTI), cât și timpul necesar pentru a rezolva o încălcare a securității după ce aceasta a fost identificată (MTTC) au înregistrat doar modificări marginale.
În 2022, organizațiile au avut nevoie de 207 zile pentru a identifica o încălcare a securității. În 2023, a fost nevoie de doar 204 zile. Pe de altă parte, organizațiile au avut nevoie în medie de 73 de zile pentru a limita breșele în 2023, în timp ce în 2022 au avut nevoie de doar 70 de zile în medie.
Furnizorii de servicii de securitate precum infinilink (MSSP / Managed Security Service Providers) oferă organizațiilor posibilitatea de a externaliza monitorizarea și gestionarea securității, utilizând adesea centre de operațiuni de securitate pentru a furniza servicii non-stop. MSSP pot ajuta organizațiile să își îmbunătățească poziția de securitate fără a crește numărul de angajați sau a investi în formarea resurselor interne.
Nesurprinzător, organizațiile cu MSSP au înregistrat o scurtare cu 21% a timpului total de rezolvare a unei breșe.
Factori interni care influențează costul unei breșe de securitate a datelor
Tipurile de tehnologii și practici de securitate utilizate în cadrul unei organizații pot influența costul mediu al unei încălcări a securității datelor.
Cei trei factori asociați cu cea mai mare reducere a costurilor sunt adoptarea unei abordări DevSecOps, educarea angajaților și planificarea și testarea răspunsului la incidente. Cei mai mari amplificatori de costuri au fost complexitatea sistemului de securitate, lipsa competențelor de securitate și nerespectarea reglementărilor.
Concluzie
Viteza este esențială în domeniul securității cibernetice, atât pentru atacatori, cât -mai ales- pentru dumneavoastră. Cu cât mai repede detectați și remediați mai repede o breșă de securitate, cu atât mai mici vor fi costurile.
Este important să acordați atenție canalelor unde atacatorii au cele mai multe șanse de succes (de exemplu phishing și credențiale compromise) pentru a-i împiedica să își atingă obiectivele. La fel de important: inițiative precum educarea angajaților, planificarea răspunsului la incidente și integrarea securității pe întregul ciclu de operațiuni sunt cele mai importante trei direcții prin care puteți reduce costul incidentelor de securitate.
—
Pentru orice informații suplimentare privind securitatea cibernetică și serviciile de cybersecurity ale infinilink, vă rugăm să ne contactați sau să accesați pagina web dedicată serviciilor cybersecurity.
