IBM Security опубликовало результаты исследования
Cost of Data Breach, содержащего оценку ущерба от утечек данных по миру.
По данным исследования средний ущерб от утечки данных в период пандемии оценивается в 4,24 млн $ (+10% относительно предыдущего года). IBM Security отмечают, что это рекордное значение данного показателя за последние 17 лет.
Данные, которые чаще других подвергаются утечкам 1. Клиентских персональных данных –
44% всех утечек. Средняя стоимость одной учетной записи клиента составляет
161 $, что на
10% выше показателя предыдущего года.
2. Учетных данные сотрудников –
20% всех утечек.
Ключевые векторы атак и каналы утечек учетных данных сотрудников
1. компрометация деловой переписки или Business Email Compromise (BEC) –
5.01 млн $ убытков за 10 инцидентов (4% от общего числа утечек);
2. фишинговые атаки –
4.65 млн $ убытков;
3. действия инсайдеров –
4.61 млн $ убытков;
4. социальная инженерия –
4.47 млн $ убытков;
5. взлом учетных записей –
4.37 млн $ убытков.
Помимо этого – Ущерб от утечек, связанных с удаленной работой в среднем выше на 1.07 млн $, чем в других случаях. В случаях, когда более 50% сотрудников компании было переведено на удаленный режим работы, для обнаружения утечки в среднем требовалось на 58 дней больше.
– Ущерб от утечек в компаниях с высоким уровнем комплаенс меньше в среднем был
меньше на 2.3 млн $.
– На обнаружение утечки данных в среднем уходит
до 287 дней.
– Ущерб от утечек данных с компрометацией от 1 млн до 65 млн учетных записей
в 100 раз дороже, чем ущерб от более мелких утечек с компрометацией от 1 тыс до 100 тыс учетных записей. Процент таких утечек не велик.
– Средний ущерб от утечки данных был
в среднем ниже на 1.76 млн $ у компаний, использующих модель безопасности zero trust.
–
На 44% меньше ущерба понесли компании, использующие автоматизированные системы защиты на базе AI.
– По данным IBM Security наибольшую уязвимость к утечкам за последние 11 лет показывают компании отрасли здравоохранения.
«Данные исследования IBM Security наглядно показывают, что наибольшую уязвимость для компаний представляет человеческий фактор. Сценариев много: сотрудник отправил письмо с корпоративной почты вне защищенной корпоративной сети, оставил свои данные на ненадежных ресурсах, сказал лишнего непроверенному контакту по телефону или вовремя не сменил пароль. В текущих условиях купировать риск человеческого фактора позволит только повышение киберграмотности рядовых сотрудников и обучение их методам противодействия основным векторам кибератак. Другой принципиальный момент – это соответствие ключевым стандартам безопасности. Высокий уровень организованности напрямую сказывается на уменьшении потерь, связанных с кибербезопасностью. Это важно для понимания ценности и требуемого качества аудитов информационной безопасности, проводимых в организациях.» – прокомментировал данные исследования CEO FBK CyberSecurity, Александр Черненко.
Логотип на превью - IBM Security. Фоновое изобаржение на превью создано rawpixel.com - ru.freepik.com