Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Эксперты FBK CyberSecurity комментируют исследование IBM Security, посвященное утечкам данных 2021 года
Эксперты FBK CyberSecurity комментируют исследование IBM Security, посвященное утечкам данных 2021 года
IBM Security опубликовало результаты исследования Cost of Data Breach, содержащего оценку ущерба от утечек данных по миру.
По данным исследования средний ущерб от утечки данных в период пандемии оценивается в 4,24 млн $ (+10% относительно предыдущего года). IBM Security отмечают, что это рекордное значение данного показателя за последние 17 лет.
Данные, которые чаще других подвергаются утечкам
1. Клиентских персональных данных – 44% всех утечек. Средняя стоимость одной учетной записи клиента составляет 161 $, что на 10% выше показателя предыдущего года.
2. Учетных данные сотрудников – 20% всех утечек.
Ключевые векторы атак и каналы утечек учетных данных сотрудников
1. компрометация деловой переписки или Business Email Compromise (BEC) – 5.01 млн $ убытков за 10 инцидентов (4% от общего числа утечек);
2. фишинговые атаки – 4.65 млн $ убытков;
3. действия инсайдеров – 4.61 млн $ убытков;
4. социальная инженерия – 4.47 млн $ убытков;
5. взлом учетных записей – 4.37 млн $ убытков.
Помимо этого
– Ущерб от утечек, связанных с удаленной работой в среднем выше на 1.07 млн $, чем в других случаях. В случаях, когда более 50% сотрудников компании было переведено на удаленный режим работы, для обнаружения утечки в среднем требовалось на 58 дней больше.
– Ущерб от утечек в компаниях с высоким уровнем комплаенс меньше в среднем был меньше на 2.3 млн $.
– На обнаружение утечки данных в среднем уходит до 287 дней.
– Ущерб от утечек данных с компрометацией от 1 млн до 65 млн учетных записей в 100 раз дороже, чем ущерб от более мелких утечек с компрометацией от 1 тыс до 100 тыс учетных записей. Процент таких утечек не велик.
– Средний ущерб от утечки данных был в среднем ниже на 1.76 млн $ у компаний, использующих модель безопасности zero trust.
– На 44% меньше ущерба понесли компании, использующие автоматизированные системы защиты на базе AI.
– По данным IBM Security наибольшую уязвимость к утечкам за последние 11 лет показывают компании отрасли здравоохранения.
«Данные исследования IBM Security наглядно показывают, что наибольшую уязвимость для компаний представляет человеческий фактор. Сценариев много: сотрудник отправил письмо с корпоративной почты вне защищенной корпоративной сети, оставил свои данные на ненадежных ресурсах, сказал лишнего непроверенному контакту по телефону или вовремя не сменил пароль. В текущих условиях купировать риск человеческого фактора позволит только повышение киберграмотности рядовых сотрудников и обучение их методам противодействия основным векторам кибератак. Другой принципиальный момент – это соответствие ключевым стандартам безопасности. Высокий уровень организованности напрямую сказывается на уменьшении потерь, связанных с кибербезопасностью. Это важно для понимания ценности и требуемого качества аудитов информационной безопасности, проводимых в организациях.» – прокомментировал данные исследования CEO FBK CyberSecurity, Александр Черненко.
Логотип на превью - IBM Security. Фоновое изобаржение на превью создано rawpixel.com - ru.freepik.com
По данным исследования средний ущерб от утечки данных в период пандемии оценивается в 4,24 млн $ (+10% относительно предыдущего года). IBM Security отмечают, что это рекордное значение данного показателя за последние 17 лет.
Данные, которые чаще других подвергаются утечкам
1. Клиентских персональных данных – 44% всех утечек. Средняя стоимость одной учетной записи клиента составляет 161 $, что на 10% выше показателя предыдущего года.
2. Учетных данные сотрудников – 20% всех утечек.
Ключевые векторы атак и каналы утечек учетных данных сотрудников
1. компрометация деловой переписки или Business Email Compromise (BEC) – 5.01 млн $ убытков за 10 инцидентов (4% от общего числа утечек);
2. фишинговые атаки – 4.65 млн $ убытков;
3. действия инсайдеров – 4.61 млн $ убытков;
4. социальная инженерия – 4.47 млн $ убытков;
5. взлом учетных записей – 4.37 млн $ убытков.
Помимо этого
– Ущерб от утечек, связанных с удаленной работой в среднем выше на 1.07 млн $, чем в других случаях. В случаях, когда более 50% сотрудников компании было переведено на удаленный режим работы, для обнаружения утечки в среднем требовалось на 58 дней больше.
– Ущерб от утечек в компаниях с высоким уровнем комплаенс меньше в среднем был меньше на 2.3 млн $.
– На обнаружение утечки данных в среднем уходит до 287 дней.
– Ущерб от утечек данных с компрометацией от 1 млн до 65 млн учетных записей в 100 раз дороже, чем ущерб от более мелких утечек с компрометацией от 1 тыс до 100 тыс учетных записей. Процент таких утечек не велик.
– Средний ущерб от утечки данных был в среднем ниже на 1.76 млн $ у компаний, использующих модель безопасности zero trust.
– На 44% меньше ущерба понесли компании, использующие автоматизированные системы защиты на базе AI.
– По данным IBM Security наибольшую уязвимость к утечкам за последние 11 лет показывают компании отрасли здравоохранения.
«Данные исследования IBM Security наглядно показывают, что наибольшую уязвимость для компаний представляет человеческий фактор. Сценариев много: сотрудник отправил письмо с корпоративной почты вне защищенной корпоративной сети, оставил свои данные на ненадежных ресурсах, сказал лишнего непроверенному контакту по телефону или вовремя не сменил пароль. В текущих условиях купировать риск человеческого фактора позволит только повышение киберграмотности рядовых сотрудников и обучение их методам противодействия основным векторам кибератак. Другой принципиальный момент – это соответствие ключевым стандартам безопасности. Высокий уровень организованности напрямую сказывается на уменьшении потерь, связанных с кибербезопасностью. Это важно для понимания ценности и требуемого качества аудитов информационной безопасности, проводимых в организациях.» – прокомментировал данные исследования CEO FBK CyberSecurity, Александр Черненко.
Логотип на превью - IBM Security. Фоновое изобаржение на превью создано rawpixel.com - ru.freepik.com
Другие материалы