Raport IBM: care e costul mediu al unei breşe de date pentru o companie în 2020?

0
Publicat:
Ultima actualizare:

Costul mediu al unei breşe de date a scăzut cu 1,5% de la an la an, cauzând companiilor daune de 3,86 milioane dolari pentru un incident, conform raportului IBM 2020 Cost of a Data Breach Report.

Studiul anual a analizat datele adunate de la 524 de organizaţii care, deşi au sediul în 17 ţări şi regiuni şi îşi desfăşoară activitatea în 17 industrii, au un lucru în comun - fiecare dintre ele a fost victima unei breşe de securitate în decursul ultimului an.

Amer Owaida, Security Writer al ESET, a citit raportul şi face un rezumat în care explică riscurile la care se expun companiile care nu se protejează, diverse statistici, tipurile de organizaţii care orchestrează aceste atacuri, etc.

Pentru prima dată în acest an, studiul realizat de IBM Security şi Ponemon Institute a analizat costurile în funcţie de mai multe tipuri de înregistrări, care includ informaţii de identificare personală ale clienţilor şi angajaţilor (IIP) şi date ce ţin de proprietatea intelectuală (IP).

Analiza a constatat că datele despre clienţi au fost, de departe, categoria cea mai frecvent compromisă (80% dintre organizaţiile în cauză au declarat că au fost afectate IIP-urile clienţilor). „În timp ce costul mediu per înregistrare pierdută sau furată a fost de 146 USD pentru toate încălcările de date, breşele care conţin IIP ale clienţilor ar costa companiile 150 USD per înregistrare compromisă”, se arată în raport.

Imagine indisponibilă

Cu toate acestea, pierderea financiară a variat şi în funcţie de o serie de alţi factori. De exemplu, dacă încălcarea a fost cauzată de un atac rău intenţionat, costul s-a ridicat la 175 USD. Între timp, dacă incidentul a avut impact asupra datelor anonimizate ale clienţilor, costul mediu a fost de 143 USD, dar a crescut la 171 USD, dacă a fost rezultatul unui atac rău intenţionat.

Atacurile rău intenţionate au fost în spatele majorităţii scurgerilor de date (52%), urmate de defectele de proiectare ale sistemelor (25%) şi erorile umane (23%). „Pe lângă datele de autentificare furate sau compromise, serverele cloud configurate necorespunzător au fost unul dintre cei mai frecvenţi vectori de atac din breşele de date cauzate de atacurile rău intenţionate, ajungând la un procent de aproximativ 19%”, a declarat IBM.

Imagine indisponibilă

Afacerile pierdute rămân unul dintre cele mai costisitoare efecte ale unei breşe de date, reprezentând aproape 40% din costuri, daunele crescând de la 1,42 milioane USD anul trecut la 1,52 milioane USD anul acesta. Cifra cumulează scăderea numărului de clienţi, pierderea veniturilor şi costul mai ridicat al achiziţiei de noi afaceri din cauza unei reputaţii negative.

Ciclul mediu de viaţă al unei breşe de date a fost de 280 de zile, 207 zile fiind înregistrate pentru identificarea breşei şi alte 73 de zile pentru a reduce efectele. Aceste numere au rămas în mare parte neschimbate pe parcursul anului.

Imagine indisponibilă

Există o diferenţă între industrii atunci când vine vorba de durata ciclului de viaţă a unei breşe de date. Breşele de date din sectorul medical au cel mai lung ciclu de viaţă ajungând la 329 de zile, în timp ce în sectorul financiar au „doar” 233 de zile. Dintre cele 17 industrii chestionate, sectorul medical suportă şi cel mai mare cost mediu, cumulând 7,13 milioane dolari pe incident, menţinându-şi poziţia de top pentru al zecelea an consecutiv.

Merită menţionat faptul că organizaţiile care aveau pregătit un plan de răspuns la incidente sau au angajat o echipă specializată în acest domeniu au reuşit să economisească în medie 2 milioane USD, în comparaţie cu firmele care nu au luat astfel de măsuri.

Statele Unite rămân „liderul” în ceea ce priveşte scurgerile de date cu un cost mediu de 8,64 milioane USD per incident, Orientul Mijlociu urmând îndeaproape cu o medie de 6,52 milioane dolari per încălcare. Şi, în timp ce majoritatea breşelor care au cauze rău intenţionate sunt realizate de infractori cibernetici motivaţi financiar (53%), se presupune că atacurile sponsorizate de state (13%) sunt considerate deopotrivă costisitoare, având o medie de impact financiar de 4,43 milioane dolari.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite