Время - деньги, когда защищаешься от кибератаки
Результаты недавнего опроса 3200 человек в 524 организациях, которые пострадали от утечек данных, являются немного смешанными. Отчет Ponemon «Cost of a Data Breach Report 2020» (по заказу IBM) с одной стороны показывает очевидное снижение средней стоимости утечки данных - с 3,92 млн долларов США в 2019 году до 3,86 млн долларов США в этом году, с другой стороны цена утечки была гораздо ниже для «зрелых» компаний и отраслей и гораздо выше для фирм, в которых не хватало автоматизации систем безопасности и процессов реагирования на инциденты. В том же ключе средняя цена одной записи сильно варьировалась в зависимости от типа данных, которые были раскрыты или украдены.
Среди инцидентов, проанализированных в исследовании компании Ponemon, наиболее востребованным типом данных были персональные данные клиентов (ПДн). Восемь из десяти взломанных организаций сообщили, что атакующие специально нацелились на ПДн. Записи ПДн также были самыми «дорогими» при утечках. Согласно исследованию, средняя стоимость одной утерянной или украденной записи данных составляла 146 долларов, но каждая скомпрометированная запись, содержащая личную информацию о клиенте, обходилась предприятиям в 150 долларов. Эта стоимость выросла до 175 долларов за нарушения, возникшие в результате целевых атак. Четверть инцидентов в исследовании была связана с анонимными данными клиентов - средняя стоимость: 143 доллара за запись при «случайных» утечках увеличивается до 171 доллара за запись в случае целевых атак.
Стоимость варьируется в зависимости от отрасли
В последние годы средняя стоимость взлома системы безопасности колебалась в пределах 3,5-4 млн. долларов США, однако в разных отраслях суммы различаются. В среднем, организации требуется 280 дней, чтобы обнаружить и устранить последствия утечки. Организации здравоохранения в этом отношении работают плохо: в этой отрасли средняя стоимость утечки данных составила 7,13 млн. долл. Из 17 отраслей, рассмотренных в отчете, здравоохранение заняло первое место по средней стоимости, а среднее время выявления и локализации нарушения составило 329 дней.
Самый серьезный риск - потеря бизнеса
По мере все более глубокого внедрения в организациях цифровых технологии растет и доля их доходов зависимая от целостности и доступности ИТ-услуг. Ушедшие клиенты - т.е. потерянный бизнес - составляют почти 40% от средней стоимости одного инцидента (в 2020 г. - 1,52 млн долл.). Прочие последствия утечек - простой систем, затраты на поиск нового бизнеса из-за запятнанной корпоративной репутации, юридические издержки и штрафы, налагаемые регулирующими органами.
Случались и крупные утечки в ходе которых были скомпрометированы более 1 млн. записей и стоимость которых значительно превысила средний показатель. Утечки от 1 до 10 миллионов записей обошлись в среднем в 50 миллионов долларов, что более чем в 25 раз превышает среднюю стоимость в 3,86 миллиона долларов за «средние» инциденты с компрометацией менее чем 100 000 записей. В случае нарушений, затронувших более 50 миллионов записей, средняя стоимость составила 392 миллиона долларов, что более чем в 100 раз превышает средний показатель.
Заражение вредоносным ПО вызвало большинство инцидентов в области безопасности
Ponemon обнаружила, что наиболее распространенной причиной утечек данных являются атаки с использованием вредоносного ПО (52%), за которыми следуют человеческий фактор (23%) и системные сбои (25%). Средняя стоимость этих атак составила 4,27 млн долл. Еще одной основной причиной нарушений были неправильно настроенные облачные сервисы.
Украденные или скомпрометированные учетные данные были самым актуальным вектором атаки. Почти 20% атакованных компаний были взломаны с помощью украденных или скомпрометированных учетных данных. Это увеличило среднюю общую стоимость инцидента для этих компаний почти на 1 миллион долларов, до 4,77 миллиона долларов.
Помимо кражи или взлома учетных данных распространенным вектором угрозы (19%) были неправильно настроенные «облачные» серверы. Эти атаки увеличили среднюю стоимость инцидента более чем на полмиллиона долларов до 4,41 миллиона долларов (на 14% выше средней стоимости).
«Государственные» атаки были самыми дорогостоящими
В то время как большинство вредоносных атак было предпринято киберпреступниками, надеющимися вымогать деньги, наибольший финансовый ущерб нанесли атаки со стороны государств. По данным Ponemon, чуть более половины (53%) атак, рассмотренных в исследовании 2020 года, были делом рук кибервымогателей. Остальные были совершены государствами и хактивистами (по 13%), при этом происхождение 21% атак определить не удалось. Несмотря на свою относительную редкость, атаки, предположительно спонсируемые правительством, обошлись в среднем в 4,43 млн долл. по сравнению с 4,23 млн долл. в случае злоумышленников, мотивированных финансовыми соображениями.
Автоматизация безопасности снижает затраты
Доля предприятий, пользующихся преимуществами автоматизации безопасности - в частности, решениями на основе искусственного интеллекта - увеличилась с 15% в 2018 году до 21% в исследовании 2020 года. Причем эти решения продолжают снижать среднюю стоимость инцидента. Бизнес без автоматизированной системы безопасности заплатил в среднем 6,03 млн долларов за инцидент, что более чем в два раза превышает среднюю стоимость (2,45 млн долларов) для предприятий, в которых была полностью развернута автоматизация безопасности. Экономия предприятий с автоматизацией выросла до 3,58 млн. долл. США с утечки по сравнению с 1,55 млн. долл. США по результатам исследования 2018 года.
Время - деньги
В современном цифровом мире перебои в работе и уязвимости в системе безопасности несут более серьезные финансовые угрозы чем когда-либо. Пандемия COVID-19 повлияла на методы ведения бизнеса и отправила сотни людей работать на дом. Стремительно растущий спрос на видеоконференции, облачные приложения, VPN доступ и сетевые ресурсы ставит новые задачи перед ИТ-подразделениями. В отчете 76% респондентов заявили что удаленная работа увеличит время, необходимое для выявления и локализации взлома системы безопасности, а об увеличении стоимости взлома сообщили 70% опрошенных.
Среднее время на выявление инцидента и время на устранение последствий обычно используются в качестве эталона для оценки эффективности связанных с инцидентами ИБ-процессов. Чем быстрее инциденты будут обнаружены и локализованы, тем ниже будут затраты.
Перевод сделан со статьи https://www.darkreading.com
