Стоимость утечки данных выросла на 13% по сравнению с 2020 годом
Опросив 550 организаций по всему миру, компания утверждает, что средняя глобальная стоимость утечки данных в настоящее время достигла $4,35 млн — рекордно высокого уровня, увеличившись на 13% по сравнению с тем же периодом два года назад.
Вот некоторые из ключевых выводов отчета IBM за 2022 год:
Почти 80% исследованных организаций критической инфраструктуры не применяют стратегии нулевого доверия, при этом средняя стоимость последствий взлома возрастает до $5,4 млн, что на $1,17 млн больше, чем у тех, кто это делает. Из общего количества 28% взломов были связаны с программами-вымогателями или таргетированными атаками.
Жертвы программ-вымогателей, участвовавшие в исследовании, которые предпочли заплатить злоумышленникам за требования о выкупе, понесли в среднем всего на $610 тыс. меньше затрат по сравнению с теми, кто предпочел не платить, не считая стоимости выкупа. Учитывая высокую стоимость выкупа, финансовые потери могут возрасти еще больше, и это говорит о том, что платить вымогателям неэффективно.
43% исследованных организаций, которые не озаботились безопасностью своих облаков, потеряли в среднем на $660 тыс. больше, чем компании с развитой системой безопасности в облачных средах.
Искусственный интеллект и автоматизация ИБ обеспечивают многомиллионную экономию средств. Компании, полностью развернувшие ИИ и автоматизировавшие ИБ, понесли в среднем на $3,05 млн меньше затрат из-за взлома по сравнению с теми, кто этого не сделал.
Однако не только пострадавшие предприятия ощущают на себе проблемы, связанные с утечками данных — все остальные тоже, хотя и пассивно. По мнению IBM есть вероятность, что рост стоимости товаров и услуг также может быть связан с этими инцидентами. Компания основывает свои выводы на том факте, что почти две трети (60%) респондентов заявили, что подняли цены на свои продукты или услуги именно из-за утечек данных.
Более того, если компания пострадала от одной утечки данных, она обязательно пострадает от другой. В отчете говорится, что 83% организаций сталкивались с более чем одним взломом за свою историю.
Устойчивость программ-вымогателей, несмотря на значительные глобальные усилия по противодействию им, подпитывается индустриализацией киберпреступности. IBM Security X-Force обнаружила, что продолжительность атак программ-вымогателей для предприятий за последние три года снизилась на 94 % — с более чем двух месяцев до чуть менее четырех дней. Эти экспоненциально более короткие жизненные циклы атак могут привести к атакам с более серьезным воздействием, поскольку у специалистов по реагированию на инциденты кибербезопасности остаются очень короткие окна возможностей для обнаружения и сдерживания атак. Поскольку «время до получения выкупа» сократилось до нескольких часов, важно, чтобы предприятия заранее уделяли приоритетное внимание тщательному тестированию сценариев реагирования на инциденты (IR). Несмотря на то, что у 37% исследованных организаций есть планы реагирования на инциденты, регулярно они не обновляются.
