Власники бізнесу знають, що їхні дані можуть бути цінним активом. На жаль, кібер-зловмисники теж це знають. За даними дослідження IBM Global Average Data Breach, у 2022 році глобальні втрати даних від кібератак становили 4,4 мільйона доларів, порівняно з 4,2 мільйона у 2021 році та 3,9 мільйона доларів у 2020 році.
Середні річні витрати на витік даних найбільше зросли між 2020 і 2021 роками – на сплеск, ймовірно, вплинула пандемія COVID-19. Середні витрати на витік даних у 2022 році становлять 4,35 мільйона доларів, що на 2,6% більше, ніж у 2021 році (4,24 мільйона доларів). Вартість витоку в галузі охорони здоров’я зросла на 42% з 2020 року. 12-й рік поспіль охорона здоров’я мала найвищу середню вартість витоку даних серед інших галузей.
- $9,44 млн – середня вартість витоку даних у США
- $4,35 млн – середня глобальна загальна вартість витоку даних
- $10,1 млн – середня загальна вартість порушення в галузі охорони здоров’я
- $1,12 млн – середня економія від усунення витоку даних за 200 днів або менше
- $4,54 млн – середня вартість атаки програм-вимагачів
- $5,12 млн – середня вартість атаки на інфраструктуру
- $4,24 млн – середня вартість витоку даних в організаціях з приватними хмарами
- $5,02 млн – середня вартість витоку даних в організаціях з публічними хмарами
- $2,66 млн – середня економія витрат на порушення в організаціях, де команда IR перевірила свій план, порівняно з тими, хто цього не зробив
Найкращий спосіб запобігти витоку даних – зрозуміти, чому це відбувається. Звіт про вартість витоку даних за 2022 рік, який виходить вже 17-й рік тому, ділиться останніми даними щодо розширеного ландшафту загроз і пропонує рекомендації щодо того, як заощадити час і обмежити втрати.
Для 83% компаній важливо не те, чи станеться порушення даних, а коли. Зазвичай більше одного разу. Під час виявлення, реагування на загрози та відновлення після них краще швидше. Організації, які використовують штучний інтелект та автоматизацію, мали на 74 дні коротший життєвий цикл зламу та зекономили в середньому на 3 мільйони доларів більше, ніж ті, у яких не було.
Ось чому в епоху цифрових технологій наявність надійного плану страхування кібербезпеки є обов’язковою. Але жоден бізнес не захищений від кіберзагроз на 100%. Зловмисники стають більш агресивними у використанні прогалин у цифровій безпеці та крадіжці цінної інформації. Розвиток віддаленої роботи виявив більше точок атак.
Багато компаній розраховують пом’якшити фінансові наслідки кібератак за допомогою відповідного страхування. Майте на увазі, що стандартні поліси страхування майна та відповідальності не покривають багато видів кіберризиків.
12-й рік поспіль Сполучені Штати тримають титул за найвищими витратами, пов’язаними з витоком даних, на 5,09 мільйона доларів більше, ніж у середньому по світу.
Викрадені або скомпрометовані облікові дані були не тільки найпоширенішою причиною витоку даних, але й протягом 327 днів, для ідентифікації знадобилося найдовше часу. Цей вектор атаки зрештою обійшовся на 150 тис. доларів більше, ніж середня вартість витоку даних.
У 2022 році на виявлення та локалізацію порушення в середньому знадобилося 277 днів – приблизно 9 місяців. Скорочення часу, необхідного для виявлення та локалізації витоку даних, до 200 днів або менше може заощадити гроші.
Частка кіберзламів, спричинених програмами-вимагачами, зросла на 41% за останній рік, і для виявлення та локалізації знадобилося на 49 днів більше, ніж у середньому. Крім того, вартість руйнівних атак зросла на понад 430 тис. доларів.
Організації, які мали повністю розгорнутий штучний інтелект і програму автоматизації, змогли виявити та локалізувати порушення на 28 днів швидше, ніж ті, які цього не зробили, заощадивши 3,05 мільйона доларів на витратах. Однак це не все або нічого. Організації з частково розгорнутим штучним інтелектом і програмою автоматизації досягли значно кращих результатів, ніж ті, у яких немає.
Незважаючи на те, що 45% зломів сталося в хмарі, організації з моделлю гібридної хмари мали нижчі середні витрати на злам даних – 3,80 млн доларів США – порівняно з організаціями з моделлю публічної або приватної хмари.
Наявність плану реагування на інциденти (IR) є лише першим кроком, кажуть у IBM. Регулярне тестування цього плану може допомогти вам завчасно виявити слабкі місця у вашій кібербезпеці та зміцнити захист. Не кажучи вже про те, що ви можете заощадити мільйони на витратах на порушення даних.