Ar putea fi tentant să blamăm pandemia COVID-19 pentru costurile record ale încălcărilor de securitate a datelor. Dar dacă aruncăm o privire mai atentă, vedem că nu doar pandemia a dus la această situație

Orice narativă despre securitatea cibernetică în anul 2020 se va concentra în mod natural pe pandemia COVID-19. Această criză neașteptată și transformările digitale accelerate de aceasta au avut două consecințe: extinderea suprafeței de atac corporate și direcționarea atenției și resurselor în alte direcții decât proiectele vitale de securitate. Când aruncăm o privire asupra studiului IBM Cost of a Data Breach Report 2021, conform căruia costurile generate de breșe de date au atins un nivel istoric, este tentant să dăm vina pe criza COVID-19. Situația este, însă, mai complicată de atât.

Costurile legate de breșe de date erau deja în creștere de câțiva ani. Deși proporția creșterii de anul trecut a fost cu totul excepțională, este clar că, în ciuda faptului că organizațiile și-au mărit considerabil cheltuielile de securitate, multe organizații nu obțin încă rezultatele așteptate.

Breșele de date în 2020

Raportul, cu un istoric de 17 ediții, oferă insight-uri utile despre modul în care organizațiile gestionează găsirea, conținerea și remedierea incidentelor. Cu cât trece mai mult până când o breșă este detectată, cu atât crește și valoarea pagubelor generate de aceasta. Aceste costuri se resfrâng în patru ramuri cheie:

Detectare și escaladare - inclusiv criminalistică, audit, gestionarea crizelor și comunicare.

Afaceri pierdute - inclusiv timpii de nefuncționare a sistemelor, întreruperea activității, pierderea clienților și deteriorarea reputației. Această ramură a reprezentat cea mai mare parte (38%) din totalul costurilor de încălcare a securității datelor a acestui an.

Notificare - către persoanele vizate, autoritățile de reglementare și experții externi.

Răspunsul după încălcare - inclusiv probleme de asistență, monitorizarea creditelor pentru clienți, emiterea de noi conturi/carduri de credit, costuri legale, discounturi la produse și amenzi de reglementare.

În total, costurile de încălcare a securității datelor au crescut de la 3,86 milioane USD în raportul de anul trecut la 4,24 milioane USD - o creștere de 10%. Pentru „mega încălcări” cu 50-65 milioane de înregistrări compromise, costul mediu a fost de 401 milioane USD, o creștere mai modestă de 2%, față de 392 milioane USD în 2020.

Potrivit studiului, credențialele de utilizator furate au fost cea mai frecventă cauză a breșelor, în timp ce datele personale ale clienților (inclusiv parolele și numele) au fost cel mai obișnuit tip de date expus în aceste incidente, prezente în 44% dintre încălcări. Nu este grea de văzut corelația: pe măsură ce mai mulți utilizatori împărtășesc și refolosesc parolele pentru mai multe conturi online, începe să se formeze un cerc vicios în care datele încălcate sunt utilizate la rândul lor pentru a facilita mai multe intruziuni și pătrunderi de date.

Pandemia 

Nu există nicio îndoială că pandemia a jucat un rol major în creșterea costurilor cauzate de breșele din 2020-21. Stațiile endpoint remote slab securizate, neatenția angajaților ce lucrează de la domiciliu, personalul IT copleșit și infrastructura de lucru neactualizată la zi sau configurată greșit sunt cu toții factori ce au contribuit la la o creștere în numărul încălcărilor de securitate a datelor și ar fi putut crește costurile acestor incidente. Aproape 20% dintre organizațiile analizate în raport au susținut că munca la distanță a venit cu riscuri, când vine vorba de breșe de date. Fiecare dintre aceste incidente, în medie, a costat 4,96 milioane USD, cu aproape 15% mai mult decât media generală.

Este adevărat, de asemenea, că domeniul medical a înregistrat cele mai mari costuri când vine vorba de breșe, crescând cu o rată chiar mai mare decât media anului trecut, de la 7,13 milioane USD în 2020 la 9,23 milioane USD în 2021, deci cu 29,5%. Nu este o coincidență faptul că organizațiile de asistență medicală (HCO) au fost printre cele mai grav afectate de atacuri cibernetice în timpul pandemiei.

Imaginea de ansamblu

Adevărul este că costurile breșelor de date au crescut din 2017, înainte de a înregistra o ușoară scădere în 2020. Cheltuielile legate de breșele masive au crescut, de asemenea, în mod constant în ultimii trei ani și nu au arătat o creștere majoră în perioada 2020-21. De ce? O cauză majoră este că organizațiile nu au evoluat pe planul detecției și răspunsului la incidente. În 2021 a fost nevoie de o medie de 287 de zile pentru a identifica și a remedia o breșă de date, cu 7 zile mai mult decât în ​​raportul anterior. Această cifră a crescut continuu din 2017, deci nu poate fi explicată pur și simplu de pandemie, deși creșterea numărului de stații endpoint remote ar fi putut face amenințările mai greu de descoperit.

Altfel spus, cu cât vectorii de amenințare reușesc să funcționeze necontrolat pentru un timp mai îndelungat în cadrul rețelelor victimelor, cu atât pot face daune mai mari, generând, în același timp, o nevoie mare de timp și bani pentru a le elimina.

Ransomware-ul este un alt factor care contribuie la creșterea costurilor de încălcare a securității datelor tendința din ultimii ani fiind, și aici, de o creștere ca volum, nu numai în cursul anului trecut. Atacurile cu ransomware au costat în medie 4,62 milioane USD anul acesta, mai mult decât media unei breșe de date.

În cele din urmă, ne putem uita la atacurile Business Email Compromise (BEC), care a înregistrat mai multe pierderi financiare în 2020 decât orice altă amenințare, potrivit FBI. Costul mediu al unui atac BEC este de 5,01 milioane USD, potrivit studiului efectuat de Institutul Ponemon. Cu excepția cazului în care organizațiile găsesc o modalitate mai bună de prevenire a phishingului și spottingului atunci când sunt atacate, costurile pentru breșele centrate pe atacuri BEC vor continua să crească.

Cum să reduceți costurile din această sferă

În raport există multe informații pe care organizațiile și responsabilii de securitate le pot folosi în mod proactiv pentru a ajuta la combaterea breșelor și a costurilor asociate. În mod surprinzător, costurile au fost mult mai mici pentru cei cu un istoric de securitate mai matur. Dar cum ajungem acolo? Iată câteva idei:

• Adoptați o abordare Zero Trust bazată pe principiul „nu te încrede niciodată, verifică întotdeauna”. Costul mediu cauzat de breșe pentru cei fără Zero Trust a fost de 5,04 milioane USD față de 3,28 milioane USD pentru cei aflați într-un stadiu matur al implementării Zero Trust.
• Implementați criptarea pentru datele dvs. cele mai sensibile. Costul mediu al unei breșe în care datele nu erau criptate a fost de 4,87 milioane USD față de 3,62 milioane USD pentru cei din cealaltă categorie.
• Implementați instrumente pentru a monitoriza și securiza toate punctele stațiile endpoint remote, inclusiv angajații ce lucrează de acasă
• Îmbunătățiți pregătirea și gradul de conștientizare al tuturor angajaților pentru a-i ajuta să identifice mai ușor atacurile de phishing
• Optimizați detectarea și răspunsul cu instrumente precum EDR
• Elaborați și testați în mod regulat planuri ample de răspuns la incidente pentru a reacționa rapid în caz de dezastru

Pandemia a schimbat modul de funcționare a afacerilor pentru totdeauna și a remodelat peisajul amenințărilor. Pentru a se asigura că volumul breșelor și costurile nu continuă să crească în următorii ani, organizațiile trebuie să se adapteze noii realități prin consolidarea poziției lor de securitate.