Breșele de date pot bântui companiile pentru ani de zile


Costul mediu al unei breșe de date a crescut cu 12% în ultimii cinci ani, ajungând până la 3,92 milioane dolari SUA, conform studiului
„Cost of a Data Breach”, desfășurat de IBM în 2019, ce a colectat informații de la peste 500 de companii din întreaga lume, care s-ar fi confruntat cu o breșă în ultimul an.

Impactul financiar în continuă creștere a fost atribuit unei serii de factori - căderea financiară multianuală rezultată din breșe, reglementări sporite și complexitatea adusă de rezolvarea acestor atacuri cibernetice.

Raportul vine într-un moment în care multe companii se așteaptă la facturi generoase pentru incidente cibernetice masive întâmplate anul trecut. Câteva nume includ Equifax din Statele Unite, British Airways și Marriot Starwood din Regatul Unit.

Pentru prima dată în acest an, studiul de la IBM Security și Ponemon Institute a analizat, de asemenea, impactul financiar „long tail" al acestor breșe. S-a constatat că, deși firma compromisă suportă în mod obișnuit aspectul financiar al incidentului în primul an după ce a avut loc, aceasta nu scapă atât de repede de consecințele acestor incidente.

„În timp ce, în medie, 67% din costurile totale însumate de breșe au fost acumulate în primul an după iminența acestora, 22% în al doilea an și încă 11% procente acumulate după mai bine de doi ani de la apariția breșei. Costurile la nivel long tail au fost mai mari în al doilea și al treilea an pentru organizațiile din medii extrem de reglementate, precum asistență medicală, serviciile financiare, servicii de energie și produse farmaceutice", se arată în comunicat.

Printre alte constatări, raportul a subliniat că, în unele cazuri, costurile financiare se pot ridica la sume și mai mari.

Incidentele tind să fie mai costisitoare pentru firmele care au suferit aceste breșe de date în urma unor factori externi, spre deosebire de acele cazuri unde incidentele erau cauzate de erori umane sau de sistem. Breșele rău intenționate nu doar că au reprezentat mai mult de jumătate dintre incidentele supuse examinării, însă au costat și 1 milion USD în plus față de breșele inadvertente (4,45 milioane USD față de 3,5 milioane USD).

În plus, pentru firmele cu sediul în SUA, costul mediu al unei breșe a urcat până la 8,19 milioane USD, crescând cu 130% în ultimii 14 ani.

În mod obișnuit, încălcările de confidențialitate a datelor cântăresc mai greu pentru organizațiile din sfera medicală, care au înregistrat cel mai mare cost (de 6,5 milioane dolari SUA) și au condus lista pentru al nouălea an consecutiv.

Indiferent de industrie, o astfel de problemă la nivelul securității informațiilor poate fi la fel de devastatoare pentru o întreprindere mică sau mijlocie. Studiul arată că organizațiile cu mai puțin de 500 de angajați au suferit în medie pierderi de peste 2,5 milioane USD. Pentru a pune asta în perspectivă, întreprinderile mici câștigă, de obicei, 50 de milioane de dolari în venituri anuale.

Ciclul mediu de viață al unei breșe a fost de 279 de zile. Mai exact, în medie a fost nevoie de 206 de zile pentru a conștientiza iminența unei breșe și alte 73 de zile pentru a controla situația. Când vine vorba de breșe „malițioase", a durat și mai mult, până la 314 zile.

„Companiile implicate în studiu care au putut localiza și controla o breșă de securitate în mai puțin de 200 de zile au cheltuit cu 1,2 milioane USD mai puțin pentru costul total al unui astfel de incident", se arată în raport. Acesta a prezentat o mulțime de factori care au influențat o cădere financiară, incluzând numărul de date pierdute, indiferent dacă breșa a provenit de la o terță parte și dacă compania a folosit pe scară largă soluții de criptare.

În articolul său de anul trecut, Lysa Myers, cercetător ESET în domeniul securității, a subliniat cum pregătirea în cazul celor mai rele scenarii poate ajuta firmele să evită astfel de situații.

Tomas Foltyn September 26, 2019

Lasa un comentariu