Με το κόστος των παραβιάσεων δεδομένων να αυξάνει κατά σχεδόν 13% την τελευταία διετία, τα περιστατικά ψηφιακής ασφάλειας ενδέχεται να συνεισφέρουν στην αύξηση του κόστους για προϊόντα και υπηρεσίες. Σύμφωνα με την ετήσια έκθεση “Cost of a Data Breach Report” της IBM, ποσοστό 60% των εταιρειών, όντως αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους, λόγω της παραβίασης των δεδομένων τους.

Το κόστος της παραβίασης δεδομένων υγείας “χτύπησε” για πρώτη φορά διψήφιο αριθμό. Για 12η συνεχή χρονιά, οι οργανισμοί από τον χώρο της υγείας, που συμμετείχαν στην έρευνα, είδαν το κόστος των παραβιάσεων δεδομένων να σημειώνει νέο ρεκόρ μεταξύ όλων των κλάδων, καθώς αυξήθηκε κατά περίπου $1 εκατ., φτάνοντας για πρώτη φορά σε διψήφιο αριθμό, στα $10,1 εκατ.

Ένα μείζον θέμα, που αναδεικνύει η έρευνα, είναι η ανεπάρκεια προσωπικού σε θέματα ασφαλείας. Σχεδόν δυο στις τρεις επιχειρήσεις (62%) δεν διαθέτουν το ανάλογο προσωπικό για την κάλυψη των αναγκών τους σε θέματα ασφαλείας.

Ο “εφιάλτης” των παραβιάσεων

Ο “εφιάλτης” των παραβιάσεων δεδομένων αφορά πλέον σχεδόν το σύνολο των επιχειρήσεων: το 83% των οργανισμών που συμμετείχαν στην έρευνα, παραδέχονται ότι τον έζησαν περισσότερες από μια φορές. Ένας άλλος παράγοντας με αυξητικές τάσεις είναι οι επιπτώσεις των παραβιάσεων, που εξακολουθούν να επηρεάζουν τις επιχειρήσεις σε βάθος χρόνου, καθώς σχεδόν το 50% του κόστους γίνεται αισθητό σχεδόν ένα χρόνο μετά την παραβίαση των δεδομένων.

Στο μεταξύ, σχεδόν το 80% των εταιρειών με κρίσιμες υποδομές δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης. Ως αποτέλεσμα, το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα $5,4 εκατ., αυξημένο κατά $1,17 εκατ. έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.

Στο μεταξύ, το Phishing αναδεικνύεται στην πιο δαπανηρή αιτία παραβίασης - αν και η παραβίαση των διαπιστευτηρίων παραμένει (με ποσοστό 19%) η πιο συχνή αιτία παραβίασης δεδομένων, το Phishing έρχεται δεύτερο (με 16%), αλλά με υψηλότερο κόστος από κάθε άλλη, φτάνοντας στα $4,91 εκατ. κατά μέσο όρο, για κάθε οργανισμό που συμμετείχε στην έρευνα.

Όσον αφορά το ransomware, η έρευνα δείχνει ότι τα θύματα επιθέσεων, που επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις $610.000 λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν - χωρίς να περιλαμβάνεται το κόστος των λύτρων. Αν υπολογιστεί και το υψηλό κόστος αυτών των πληρωμών, τότε η οικονομική ζημία αυξάνει περισσότερο, οδηγώντας στο συμπέρασμα ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.

Προβλήματα ασφαλείας στο cloud

Ποσοστό 43% των εταιρειών βρίσκεται ακόμα σε πρώιμο στάδιο ή δεν έχει καν ξεκινήσει να εφαρμόζει μέτρα ασφαλείας και σχετικές πρακτικές στο cloud. Ως αποτέλεσμα, το μέσο κόστος σε περιπτώσεις παραβιάσεων δεδομένων είναι κατά $660.000 υψηλότερο έναντι εκείνων των οργανισμών, των οποίων οι υλοποιήσεις έχουν ήδη φτάσει σε υψηλό επίπεδο ωριμότητας.

Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέφους (Hybrid Cloud) ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανισμών που συμμετείχαν σ’ αυτήν. Με μέσο κόστος παραβίασης δεδομένων τα $3,8 εκατ., οι επιχειρήσεις που υιοθέτησαν το μοντέλο hybrid cloud είχαν μικρότερη επιβάρυνση σε σύγκριση με εκείνες που προτίμησαν τα μοντέλα του δημόσιου ή του ιδιωτικού cloud, οι οποίες επιβαρύνθηκαν κατά μέσο όρο με $5,02 εκατ. και $4,24 εκατ. αντίστοιχα.

Επιπλέον, όσες επέλεξαν το hybrid cloud μπόρεσαν να ταυτοποιήσουν και να ελέγξουν τις παραβιάσεις των δεδομένων κατά μέσο όρο 15 ημέρες νωρίτερα από τον γενικό μέσο όρο των 277 ημερών για το σύνολο των εταιρειών.