Astfel putem reduce eficient scurgerile de date

În tranziția noastră mondială către operațiuni online, cel mai vulnerabil punct al companiilor, contul de utilizator al angajaților, a devenit și mai vulnerabil, potrivit unui sondaj global realizat de Institutul Ponemon. Inteligența artificială și automatizarea apărării atenuează în mod demonstrabil consecințele financiare ale scurgerii de date.

Scurgerea datelor poate avea consecințe de anvergură, provocând nu numai pierderi financiare și perturbări ale operațiunilor companiei și conformității legale pe termen scurt, ci și afectând reputația mărcii, lăsând compania cu ani de venituri și un dezavantaj competitiv. Pentru a cincisprezecea oară, Institutul Ponemon și-a desfășurat ancheta globală anuală (Raportul 2020 privind costul unei încălcări a datelor), care oferă o prezentare actualizată a factorilor care măresc sau scad costurile așteptate ale scurgerii de date și a devenit unul dintre principalele instrumente de securitate cibernetică din deceniul și jumătate. Previziuni mai exacte ale consecințelor financiare ale incidentelor de securitate ajută, de asemenea, companiile să prețuiască o protecție adecvată și să evite cheltuielile excesive sau subfinanțarea.

Raportul a fost publicat timp de cinci ani de IBM Security, care ajută activitatea nu doar ca sponsor, ci și prin analiza datelor colectate. Pentru sondajul din 2020, Institutul Ponemon a analizat peste jumătate de mie de companii care s-au scurs între august anul trecut și aprilie anul acesta în 17 țări și regiuni din întreaga lume, precum și în aceeași industrie, intervievând peste 3.200 de specialiști în incidente.
Deși cercetările actuale au început cu câteva luni înainte de izbucnirea pandemiei de coronavirus, analiștii i-au întrebat ulterior pe participanți despre impactul acesteia, iar trei sferturi (76%) dintre respondenți au spus că ar fi și mai greu să detecteze sau să răspundă la scurgeri de date în condiții de telecomunicații.

eficient

Informații personale în valoare de aur

La calcularea costului mediu al scurgerii de date, cercetătorii au ignorat incidentele foarte mici și foarte mari și le-au analizat separat. Sumele din raport reflectă astfel, în esență, amploarea consecințelor materiale așteptate ale incidentelor care implică mai mult de trei mii și mai puțin de o sută de mii de seturi de date. Cercetătorii au efectuat costuri bazate pe activități, care au constatat că, în cazul unei scurgeri de date, patru procese principale - detectarea și escaladarea evenimentului - adică eliminarea scurgerii, comunicarea incidentului, trimiterea notificărilor, gestionarea evenimentului și pierderea activității - creșteți costurile.

Deși costul mediu global al scurgerii de date a scăzut ușor la 3,86 USD anul acesta de la 3,92 milioane USD raportate anul trecut, acesta variază foarte mult în funcție de țări, industrii și companii, de exemplu, în organizațiile care fac puțin pentru automatizarea proceselor de apărare cibernetică și de gestionare a incidentelor ., care sunt în fruntea acestui domeniu.

Media a fost de 4,45 milioane de dolari în Germania și 2,51 milioane de dolari în Scandinavia. În companiile cu o populație medie de 5-10 mii în cadrul sondajului, costul mediu al incidentelor a crescut cu 7 la sută într-un an, iar costul pe angajat a fost, de asemenea, cel mai mare dintre aceștia. În mod similar, costul pentru setul de date arată că ponderea consecințelor materiale este influențată în mare măsură de tipul de date scurs sau furat.
Jumătate (52%) din incidentele de securitate au fost cauzate de un atac rău intenționat, iar în 80% dintre incidente, informațiile de identificare personală (PII) ale clienților corporativi au căzut în mâinile neautorizate; mult mai des decât orice alt tip de date. În timp ce costul unui set de date este în medie de 146 USD, scurgerea datelor despre clienți se strecoară până la 150 USD, dar atunci când sunt prinși de criminali cibernetici, costul sare la 175 USD, aparent deoarece atacatorii vizează cel mai valoros PII al clientului sau al angajaților.

Telecomunicațiile nu numai că sunt introduse de companii ca urmare a Covid-19, ceea ce face mai dificilă detectarea și eliminarea scurgerilor de date, dar, de asemenea, crește costul incidentelor cu mult peste medie la 4 milioane de dolari. Fiecare a cincea companie (19%) care a fost victima unui atac rău intenționat a fost accesată de infractorii cibernetici prin intermediul conturilor de utilizator cu ID-urile pe care le-au obținut. Într-un astfel de caz grav, se așteaptă ca costul scurgerii de date să crească la 4,77 milioane de dolari. Desigur, erorile umane și problemele de sistem au dus, de asemenea, la incidente - 23 și 25 la sută din cazurile cercetate de cercetători, respectiv - dar costurile erau încă mult peste medie, la 4,27 milioane dolari.

În același timp, pierderea afacerilor suferite ca urmare a scurgerii de date rămâne cel mai grav factor, crescând costul mediu al incidentelor cu aproape 40%. Achiziționarea costisitoare a clienților datorită înstrăinării clienților, pierderea veniturilor din cauza perioadelor de nefuncționare a sistemului și deteriorarea reputației a cauzat companiilor costuri suplimentare în medie de 1,51 milioane USD.

Managementul incidentelor de reducere a costurilor

Mediile cloud semi-configurate au ajutat infractorii cibernetici în 19% din incidentele legate de un atac rău intenționat - aceeași proporție cu ID-urile de utilizator furate - și asta, de asemenea, a afectat foarte mult companiile, în medie 4,41 milioane de dolari. Costul scurgerii de date a fost cel mai mult crescut de complexitatea sistemelor de securitate și de migrarea continuă a cloud-ului, în medie cu 296.000 USD și respectiv 267.000 USD, dar al treilea factor din partea de sus a listei a fost lipsa profesioniștilor în securitate de 257.000 USD.

Automatizarea protecției cibernetice influențează din ce în ce mai mult evoluția costurilor de scurgere a datelor, potrivit unui raport anual. În timp ce în 2018 cercetătorii au descoperit apărarea cibernetică automată cu platforme și reguli de inteligență artificială care descriu pașii și procesele de prevenire și răspuns în 15% dintre companiile chestionate, ponderea lor a crescut acum la 21%.

În același timp, apărarea cibernetică automată reduce costurile din ce în ce mai eficient. Pentru companiile aflate încă în război cu automatizarea, costul mediu al unei scurgeri de date a fost de 6,03 milioane USD, mai mult decât dublu față de 2,45 milioane USD găsite pentru organizațiile care își automatizează protecția. Economiile acestuia de 3,58 milioane USD au crescut semnificativ față de cele 1,55 milioane USD raportate în 2018.

Companiile care înființează o echipă de răspuns la incidente (IR) și creează un plan IR și îl testează cu exerciții și simulări economisesc mult costul scurgerii de date. Printre acestea, costul mediu al incidentelor de securitate a fost de 3,29 milioane de dolari anul acesta, comparativ cu 5,29 milioane de dolari pentru organizațiile fără echipă și plan IR. Mai mult, decalajul aproape sa dublat de la 1,23 milioane de dolari anul trecut la 2 milioane de dolari.

Reducerea semnificativă a costurilor se datorează în mare măsură vigilenței sporite și răspunsului rapid al inteligenței artificiale. La nivel global, companiile au luat în medie 207 de zile pentru a detecta o scurgere de date și au avut 73 de zile suplimentare pentru a completa scurgerile, ceea ce a făcut ciclul de viață al incidentului de 280 de zile. Cu toate acestea, rezultatele sondajului din acest an arată că apărarea cibernetică complet automatizată scurtează acest timp de plumb cu 74 de zile.

Nu este surprinzător faptul că autorii raportului sfătuiesc companiile să utilizeze servicii de securitate gestionate care să atenueze problema automatizării securității cibernetice și problema deficitului de competențe. Cu toate acestea, sunt propuse multe alte măsuri pentru a reduce costul scurgerii de date, inclusiv introducerea managementului accesului la încredere zero, protecția și monitorizarea punctelor finale și o gestionare robustă a datelor.

Nici raportul de optzeci de pagini, cu peste 40 de diagrame, nu poate arăta în detaliu cantitatea mare de date din sondajul global al Institutului Ponemon. Prin urmare, IBM a creat o versiune online a materialului pe care profesioniștii în securitate cibernetică îl pot studia cu privire la vizualizarea interactivă a datelor și pot utiliza un calculator pentru a calcula cât ar costa scurgerea de date pentru compania lor.