anga2023
DIABASTE DWREAN SEC CYP 07
DIGITAL TV 177
1 Αυγούστου 2022 10:48

ΙΒΜ Report – Χαμένοι οι καταναλωτές από την πρωτοφανή αύξηση του κόστους παραβίασης δεδομένων

tg a89ea731

Ο τομέας Security της IBM έδωσε σήμερα στη δημοσιότητα την ετήσια έκθεση  Cost of a Data Breach Report,επισημαίνοντας ότι ο αντίκτυπος από τις παραβιάσεις δεδομένων ήταν πέρυσι ισχυρότερος και πιο δαπανηρός από κάθε άλλη φορά στο παρελθόν, με το συνολικό μέσο κόστος για τους συμμετέχοντες στην έρευνα οργανισμούς να σημειώνει νέο ρεκόρ, φτάνοντας στα 4,35 εκατ. $. Με το κόστος των παραβιάσεων δεδομένων να αυξάνει κατά σχεδόν 13% την τελευταία διετία, όπως καταγράφεται στην έρευνα, τα ευρήματα οδηγούν πλέον στο συμπέρασμα ότι αυτά τα περιστατικά ενδέχεται να συνεισφέρουν στην αύξηση του κόστους για προϊόντα και υπηρεσίες. Ποσοστό 60% των οργανισμών που συμμετείχαν στην έρευνα, όντως αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους, που ήλθε να προστεθεί στις ήδη σημαντικές αυξήσεις λόγω του πληθωρισμού και των προβλημάτων δυσλειτουργίας στις αλυσίδες τροφοδοσίας.

Η επανάληψη των κυβερνοεπιθέσεων ρίχνει, επίσης, φως στον «εφιάλτη» των παραβιάσεων δεδομένων, καθώς η έρευνα της ΙΒΜ αποδεικνύει πως το 83% των οργανισμών που συμμετείχαν σ’ αυτήν, τον έζησαν περισσότερες από μια φορές.  Ένας άλλος παράγοντας με αυξητικές τάσεις, είναι οι επιπτώσεις των παραβιάσεων σ’ αυτούς τους οργανισμούς, που εξακολουθούν να τους επηρεάζουν σε βάθος χρόνου, καθώς σχεδόν το 50% του κόστους γίνεται αισθητό σχεδόν ένα χρόνο μετά την παραβίαση των δεδομένων.

Το Cost of a Data Breach Report 2022 βασίζεται στην εις βάθος ανάλυση των παραβιάσεων δεδομένων που βίωσαν 550 οργανισμοί και επιχειρήσεις κατά την περίοδο μεταξύ Μαρτίου 2021 και Μαρτίου 2022. Η έρευνα, με χορηγό τον τομέα  ΙΒΜ Security,η οποία πραγματοποίησε και τις σχετικές αναλύσεις των στοιχείων, υλοποιήθηκε από το Ινστιτούτο  Ponemon.

IBM CODB
60% of breached businesses studied stated they increased the price of their products or services due to the data breach

Τα σημαντικότερα ευρήματά της είναι τα ακόλουθα:

  • Οι κρίσιμες υποδομές δεν εφαρμόζουν τακτικές μηδενικής εμπιστοσύνης – Σχεδόν το 80% των οργανισμών με κρίσιμες υποδομές που συμμετείχαν στην έρευνα δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης, με αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 Μ$, αυξημένο κατά 1,17 Μ$ έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.
  • Δεν αξίζει να πληρώνεις λύτρα – Τα θύματα επιθέσεων ransomware, που συμμετείχαν στην έρευνα και επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 $ λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν -χωρίς να περιλαμβάνεται το κόστος των λύτρων. Αν υπολογιστεί και το υψηλό κόστος αυτών των πληρωμών, τότε η οικονομική ζημία αυξάνει περισσότερο, οδηγώντας στο συμπέρασμα ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.
  • Προβλήματα ασφαλείας στο cloud – Ποσοστό 43% των συμμετεχόντων βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να εφαρμόζουν μέτρα ασφαλείας και σχετικές πρακτικές στο περιβάλλον τους στο cloud, με αποτέλεσμα το μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων να είναι κατά 660.000 $ υψηλότερο έναντι εκείνων των οργανισμών των οποίων οι υλοποιήσεις έχουν ήδη φτάσει σε υψηλό επίπεδο ωριμότητας.
  • Security AI και Αυτοματισμοί εξοικονομούν εκατομμύρια δολάρια – Οιοργανισμοί που συμμετείχαν στην έρευνα και είχαν ήδη αναπτύξει πλήρως συστήματα Security AI και Αυτοματισμών εξοικονόμησαν 3,05 Μ$ όσον αφορά στις παραβιάσεις δεδομένων, σε σύγκριση με εκείνους που δεν είχαν αναπτύξει τέτοιες τεχνολογίες – αυτή ήταν και η υψηλότερη εξοικονόμηση κόστους, που ανέδειξε η έρευνα.

«Οι επιχειρήσεις πρέπει να οργανώσουν την άμυνά τους απέναντι στις επιθέσεις σε θέματα ασφάλειας και να αποκρούσουν τους επιτιθέμενους, ανταποδίδοντας τα ίσα. Έφτασε πλέον η ώρα να εμποδίσουμε τους κακόβουλους να επιτύχουν το στόχο τους και να ελαχιστοποιήσουμε τον αντίκτυπο των επιθέσεων. Όσο περισσότερο προσπαθούν οι επιχειρήσεις να τελειοποιήσουν την ‘περίμετρό’ τους, αντί να επενδύουν κυρίως στον εντοπισμό των επιθέσεων και την αντίδραση απέναντί τους, τόσο περισσότερο αυτές θα ‘ρίχνουν λάδι στη φωτιά’ του κόστους ζωής», τόνισε ο Charles Henderson, επικεφαλής του τομέα  IBM Security X-Force  παγκοσμίως, προσθέτοντας ότι «αυτή η έρευνα δείχνει πως αν, οι σωστές στρατηγικές συνδυαστούν με τις σωστές τεχνολογίες μπορούν να κάνουν τη διαφορά στην περίπτωση που μια επιχείρηση δεχθεί κυβερνοεπίθεση».

IBM Security Cost of a Data Breach 2022 Banner

Η υπερβολική εμπιστοσύνη και οι κρίσιμες υποδομές

Η ανησυχία πως οι κρίσιμες υποδομές μπορούν να γίνουν στόχος επιθέσεων δείχνει να αυξάνει όλο και περισσότερο, τα τελευταία χρόνια, με τις Υπηρεσίες Κυβερνοασφάλειας πολλών κρατών να προτρέπουν σε εγρήγορση απέναντι σε καταστροφικές επιθέσεις. Μάλιστα, η έρευνα της ΙΒΜ αποκαλύπτει πως το ransomware και οι καταστροφικές επιθέσεις αντιπροσώπευαν το 28% των παραβιάσεων δεδομένων στους σχετικούς με κρίσιμες υποδομές συμμετέχοντες οργανισμούς.  Το εύρημα αποδεικνύει  έμπρακτα πως στόχος των κακόβουλων είναι η «θραύση» των παγκόσμιων αλυσίδων τροφοδοσίας, οι οποίες βασίζονται σ’ αυτούς τους οργανισμούς, που προέρχονται -μεταξύ άλλων- από τους κλάδους των χρηματοοικονομικών υπηρεσιών, της βιομηχανίας, των μεταφορών, αλλά και της υγείας.

Παρά τις εκκλήσεις για λήψη μέτρων – έναν ολόκληρο χρόνο μετά την έκδοση από την κυβέρνηση του προέδρου Μπάιντεν ειδικού εκτελεστικού διατάγματος για θέματα κυβερνοασφάλειας που εστιάζει στη σημασία της υιοθέτησης τακτικής μηδενικής εμπιστοσύνης προκειμένου να ενισχυθεί η κυβερνοασφάλεια σε εθνικό επίπεδο –  μόλις 21% των σχετικών με κρίσιμες υποδομές οργανισμών που ερευνήθηκαν, έχουν προχωρήσει σε μια τέτοια κίνηση. Θα πρέπει, επίσης, να επισημανθεί πως το 17% των παραβιάσεων δεδομένων σ’ αυτούς τους οργανισμούς ξεκίνησαν αρχικά από «εισβολή» σε επιχειρηματικό εταίρο, γεγονός που αναδεικνύει τους κινδύνους σε θέματα ασφαλείας λόγω υπερβολικής εμπιστοσύνης στον περίγυρο ενός οργανισμού.

Οι επιχειρήσεις που καταβάλλουν λύτρα βγαίνουν στο τέλος χαμένες

Σύμφωνα με την έρευνα της ΙΒΜ για το 2022, οι επιχειρήσεις που υπέκυψαν στις απαιτήσεις των επιτιθέμενων και κατέβαλαν λύτρα, είδαν μείωση του μέσου κόστους παραβίασης δεδομένων κατά 610.000 $ σε σύγκριση με εκείνες που επέλεξαν να μην πληρώσουν λύτρα – χωρίς να υπολογίσουμε τα τελευταία. Όμως, αν καταμετρηθούν και αυτά που -σύμφωνα με τη Sophos– ανήλθαν στις 812.000 $ για το 2021, όσες κατέβαλαν τελικά λύτρα, είχαν υψηλότερο συνολικό κόστος. Χωρίς να υπολογισθεί και το γεγονός ότι, με τα δικά τους χρήματα, ουσιαστικά χρηματοδότησαν μελλοντικές επιθέσεις ransomware, αντί να τα διαθέσουν σε προσπάθειες αποκατάστασης και ανάκαμψης, καθώς και διαλεύκανση άλλων εν δυνάμει ομοσπονδιακών εγκλημάτων.

Η εμμονή στο ransomware, παρά τις σημαντικές προσπάθειες που καταβάλλονται σε παγκόσμιο επίπεδο για τον περιορισμό του, τροφοδοτείται από την «εκβιομηχάνιση» του κυβερνο-εγκλήματος. Το τμήμα X-Force του τομέα IBM Security ανακάλυψε -όσον αφορά στις συμμετέχουσες εταιρίες- ότι η διάρκεια των επιθέσεων ransomware μειώθηκε την τελευταία τριετία κατά 94%, από δυο και πλέον μήνες σε κάτω από τέσσερις ημέρες. Αυτοί οι εκθετικά μικρότεροι κύκλοι επιθέσεων έχουν ως αποτέλεσμα πολύ μεγαλύτερη ένταση και επιπτώσεις για κάθε μια, καθώς οι αμυνόμενοι έχουν στη διάθεσή τους πολύ πιο στενά χρονικά περιθώρια για να τις ανιχνεύσουν και να τις αντιμετωπίσουν. Με το «time to ransom» να είναι πλέον θέμα ωρών, έχει πλέον ιδιαίτερη σημασία οι επιχειρήσεις να δίνουν άμεση προτεραιότητα στον έγκαιρο και σχολαστικό έλεγχο των εγχειριδίων άμεσης ανταπόκρισης (Incident Response – IR). Όμως, τα ευρήματα της έρευνας έδειξαν ότι στο 37% των συμμετεχόντων οργανισμών που διαθέτουν τέτοια σχέδια, οι έλεγχοι δεν είναι συχνοί.

Το πλεονέκτημα του Hybrid Cloud

Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέφους (Hybrid Cloud) ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανισμών που συμμετείχαν σ’ αυτήν. Με μέσο κόστος παραβίασης δεδομένων τα 3,8 Μ$, οι επιχειρήσεις που υιοθέτησαν το μοντέλο hybrid cloud είχαν μικρότερη επιβάρυνση σε σύγκριση με εκείνες που προτίμησαν τα μοντέλα του δημόσιου ή του ιδιωτικού νέφους, οι οποίες επιβαρύνθηκαν κατά μέσο όρο με 5,02 Μ$ και 4,24 Μ$, αντίστοιχα. Επιπλέον, όσες επέλεξαν το hybrid cloud μπόρεσαν να ταυτοποιήσουν και να ελέγξουν τις παραβιάσεις των δεδομένων τους κατά μέσο όρο 15 ημέρες νωρίτερα από τον γενικό μέσο όρο των 277 ημερών, για το σύνολο των συμμετεχόντων.

Από την ίδια έρευνα προκύπτει, επίσης, πως το 45% των παραβιάσεων που μελετήθηκαν συνέβησαν στο cloud, γεγονός που αποδεικνύει τον σημαντικό ρόλο της ασφάλειας σ’ αυτό το περιβάλλον. Εντούτοις, ένα ποσοστό 43%  τόνισαν ότι βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να υλοποιούν τακτικές ασφαλείας για την προστασία των δραστηριοτήτων τους σε περιβάλλον cloud, με συνέπεια να έχουν αυξημένο κόστος σε περίπτωση παραβίασης των δεδομένων τους[2]. Όσες επιχειρήσεις δεν είχαν υλοποιήσει τακτικές ασφαλείας στο cloud τους, χρειάζονται κατά μέσο όρο 108 επιπλέον ημέρες, προκειμένου να ανιχνεύσουν και να ελέγξουν μια παραβίαση δεδομένων, από εκείνες που το έχουν ήδη κάνει, σε όλη την έκταση των δραστηριοτήτων τους.

Στα πρόσθετα ευρήματα της έρευνας της ΙΒΜ για το 2022 περιλαμβάνονται και τα εξής:

  • Το Phishing είναι πλέον η πιο δαπανηρή αιτία παραβίασης – αν και η παραβίαση των διαπιστευτηρίων παραμένει (με ποσοστό 19%) η πιο συχνή αιτία παραβίασης δεδομένων, το Phishing έρχεται δεύτερο (με 16%), αλλά με υψηλότερο κόστος από κάθε άλλη, φτάνοντας στα 4,91 Μ$ κατά μέσο όρο, για κάθε οργανισμό που συμμετείχε στην έρευνα.
  • Το κόστος της παραβίασης δεδομένων υγείας «χτύπησε» για πρώτη φορά διψήφιο αριθμό – Για 12η συνεχή χρονιά, οι οργανισμοί από τον χώρο της υγείας που συμμετείχαν στην έρευνα είδαν το κόστος των παραβιάσεων δεδομένων να σημειώνει νέο ρεκόρ μεταξύ όλων των κλάδων, καθώς αυξήθηκε κατά περίπου 1 Μ$, φτάνοντας για πρώτη φορά σε διψήφιο αριθμό, στα 10,1 Μ$.
  • Ανεπάρκεια προσωπικού σε θέματα ασφαλείας –Σχεδόν δυο στους τρεις (62%) οργανισμούς που συμμετείχαν στην έρευνα ομολόγησαν πως δεν διέθεταν το ανάλογο προσωπικό για την κάλυψη των αναγκών τους σε θέματα ασφαλείας, με αποτέλεσμα να επιβαρύνεται το κόστος τους λόγω παραβίασης δεδομένων κατά 550.000 $, σε σύγκριση με εκείνους που είχαν επάρκεια προσωπικού.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 08

    Security Report Cyprus, τεύχος 08

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • MONITOREAL

    MONITOREAL

    Η Monitoreal, κατασκευαστής και προμηθευτής λύσεων τεχνητής νοημοσύνης για την ασφάλεια οικιακών αλλά και εμπορικών εγκαταστάσεων είναι στην ευχάριστη θέση να ανακοινώσει την δυνατότητα ενοποίησης...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design