Cât costă cu adevărat o breșă de date?


În cadrul unui raport dezvoltat anual de IBM se arată că prețul plătit este mai mare dacă incidentul a expus datele clienților sau dacă a fost rezultatul unui atac rău intenționat.

Costul mediu al unei breșe de date a scăzut cu 1,5% de la an la an, cauzând companiilor daune de 3,86 milioane dolari SUA per incident, conform raportului IBM 2020 Cost of a Data Breach Report. Studiul anual a analizat datele adunate de la 524 de organizații care, deși au sediul în 17 țări și regiuni și își desfășoară activitatea în 17 industrii, au un lucru în comun - fiecare dintre ele a fost victima unei breșe de securitate în decursul ultimului an.

Pentru prima dată în acest an, studiul realizat de IBM Security și Ponemon Institute a analizat costurile în funcție de mai multe tipuri de înregistrări, care includ informații de identificare personală ale clienților și angajaților (IIP) și date ce țin de proprietatea intelectuală (IP).

Analiza a constatat că datele despre clienți au fost, de departe, categoria cea mai frecvent compromisă (80% dintre organizațiile în cauză au declarat că au fost afectate IIP-urile clienților). „În timp ce costul mediu per înregistrare pierdută sau furată a fost de 146 USD pentru toate încălcările de date, breșele care conțin IIP ale clienților ar costa companiile 150 USD per înregistrare compromisă”, se arată în raport.

Cu toate acestea, pierderea financiară a variat și în funcție de o serie de alți factori. De exemplu, dacă încălcarea a fost cauzată de un atac rău intenționat, costul s-a ridicat la 175 USD. Între timp, dacă incidentul a avut impact asupra datelor anonimizate ale clienților, costul mediu a fost de 143 USD, dar a crescut la 171 USD, dacă a fost rezultatul unui atac rău intenționat.

Atacurile rău intenționate au fost în spatele majorității scurgerilor de date (52%), urmate de defectele de proiectare ale sistemelor (25%) și erorile umane (23%). „Pe lângă datele de autentificare furate sau compromise, serverele cloud configurate necorespunzător au fost unul dintre cei mai frecvenți vectori de atac din breșele de date cauzate de atacurile rău intenționate, ajungând la un procent de aproximativ 19%”, a declarat IBM.

Afacerile pierdute rămân unul dintre cele mai costisitoare efecte ale unei breșe de date, reprezentând aproape 40% din costuri, daunele crescând de la 1,42 milioane USD anul trecut la 1,52 milioane USD anul acesta. Cifra cumulează scăderea numărului de clienți, pierderea veniturilor și costul mai ridicat al achiziției de noi afaceri din cauza unei reputații negative.

Ciclul mediu de viață al unei breșe de date a fost de 280 de zile, 207 zile fiind înregistrate pentru identificarea breșei și alte 73 de zile pentru a reduce efectele. Aceste numere au rămas în mare parte neschimbate pe parcursul anului.

Între timp, există o diferență între industrii atunci când vine vorba de durata ciclului de viață. Sectorul medical are cel mai lung ciclu de viață ajungând la 329 de zile, în timp ce sectorul financiar are „doar” 233 de zile. Dintre cele 17 industrii chestionate, sectorul medical suportă și cel mai mare cost mediu, cumulând 7,13 milioane USD pe incident, menținându-și poziția de top pentru al zecelea an consecutiv.

Merită menționat faptul că organizațiile care aveau pregătit un plan de răspuns la incidente sau au angajat o echipă specializată în acest domeniu au reușit să economisească în medie 2 milioane USD, în comparație cu firmele care nu au luat astfel de măsuri.

Statele Unite rămân „liderul” în ceea ce privește scurgerile de date cu un cost mediu de 8,64 milioane USD per incident, Orientul Mijlociu urmând îndeaproape cu o medie de 6,52 milioane USD per încălcare. Și, în timp ce majoritatea breșelor care au cauze rău intenționate sunt realizate de infractori cibernetici motivați financiar (53%), se presupune că atacurile sponsorizate de stat (13%) sunt considerate deopotrivă costisitoare, având o medie de impact financiar de 4,43 milioane USD.

Amer Owaida August 13, 2020

Lasa un comentariu