Ισχυρότερος
και πιο δαπανηρός από κάθε άλλη φορά στο
παρελθόν είναι, πλέον, ο αντίκτυπος από τις
παραβιάσεις δεδομένων στις επιχειρήσεις. Το
συνολικό μέσο κόστος για επιχειρήσεις από τις
παραβιάσεις δεδομένων σημείωσαν νέο ρεκόρ το
2021, φτάνοντας στα $4,35 εκατ.
Με το κόστος των
παραβιάσεων δεδομένων να
αυξάνει κατά σχεδόν 13%
την τελευταία διετία, τα
περιστατικά ψηφιακής
ασφάλειας ενδέχεται να
συνεισφέρουν στην αύξηση
του κόστους για προϊόντα
και υπηρεσίες. Σύμφωνα
με την ετήσια έκθεση
“Cost of a Data Breach
Report” της IBM, ποσοστό
60% των εταιρειών, όντως
αύξησαν τις τιμές των
προϊόντων και των
υπηρεσιών τους, λόγω της
παραβίασης των δεδομένων
τους.
Το κόστος της παραβίασης
δεδομένων υγείας
“χτύπησε” για πρώτη φορά
διψήφιο αριθμό. Για 12η
συνεχή χρονιά, οι
οργανισμοί από τον χώρο
της υγείας, που
συμμετείχαν στην έρευνα,
είδαν το κόστος των
παραβιάσεων δεδομένων να
σημειώνει νέο ρεκόρ
μεταξύ όλων των κλάδων,
καθώς αυξήθηκε κατά
περίπου $1 εκατ.,
φτάνοντας για πρώτη φορά
σε διψήφιο αριθμό, στα
$10,1 εκατ.
Ένα μείζον θέμα, που
αναδεικνύει η έρευνα,
είναι η ανεπάρκεια
προσωπικού σε θέματα
ασφαλείας. Σχεδόν δυο
στις τρεις επιχειρήσεις
(62%) δεν διαθέτουν το
ανάλογο προσωπικό για
την κάλυψη των αναγκών
τους σε θέματα ασφαλείας.
Ο “εφιάλτης” των
παραβιάσεων
Ο “εφιάλτης” των
παραβιάσεων δεδομένων
αφορά πλέον σχεδόν το
σύνολο των επιχειρήσεων:
το 83% των οργανισμών
που συμμετείχαν στην
έρευνα, παραδέχονται ότι
τον έζησαν περισσότερες
από μια φορές. Ένας
άλλος παράγοντας με
αυξητικές τάσεις είναι
οι επιπτώσεις των
παραβιάσεων, που
εξακολουθούν να
επηρεάζουν τις
επιχειρήσεις σε βάθος
χρόνου, καθώς σχεδόν το
50% του κόστους γίνεται
αισθητό σχεδόν ένα χρόνο
μετά την παραβίαση των
δεδομένων.
Στο μεταξύ, σχεδόν το
80% των εταιρειών με
κρίσιμες υποδομές δεν
έχουν υιοθετήσει
τακτικές μηδενικής
εμπιστοσύνης. Ως
αποτέλεσμα, το μέσο
κόστος παραβίασης
δεδομένων για αυτές να
φτάνει τα $5,4 εκατ.,
αυξημένο κατά $1,17 εκατ.
έναντι εκείνων που το
έχουν ήδη υιοθετήσει,
παρά το γεγονός ότι το
28% των παραβιάσεων
αφορούσε σε ransomware
και άλλες, ιδιαίτερα
καταστρεπτικές επιθέσεις.
Στο μεταξύ, το Phishing
αναδεικνύεται στην πιο
δαπανηρή αιτία
παραβίασης - αν και η
παραβίαση των
διαπιστευτηρίων
παραμένει (με ποσοστό
19%) η πιο συχνή αιτία
παραβίασης δεδομένων, το
Phishing έρχεται δεύτερο
(με 16%), αλλά με
υψηλότερο κόστος από
κάθε άλλη, φτάνοντας στα
$4,91 εκατ. κατά μέσο
όρο, για κάθε οργανισμό
που συμμετείχε στην
έρευνα.
Όσον αφορά το ransomware,
η έρευνα δείχνει ότι τα
θύματα επιθέσεων, που
επέλεξαν να καταβάλουν
λύτρα στους κακόβουλους,
είδαν διαφορά μόλις
$610.000 λιγότερο, από
όσους οργανισμούς
επέλεξαν να μην
πληρώσουν - χωρίς να
περιλαμβάνεται το κόστος
των λύτρων. Αν
υπολογιστεί και το υψηλό
κόστος αυτών των
πληρωμών, τότε η
οικονομική ζημία αυξάνει
περισσότερο, οδηγώντας
στο συμπέρασμα ότι η
καταβολή των λύτρων ίσως
και να μην αποτελεί
αποτελεσματική
στρατηγική.
Προβλήματα ασφαλείας στο cloud
Ποσοστό 43% των
εταιρειών βρίσκεται
ακόμα σε πρώιμο στάδιο ή
δεν έχει καν ξεκινήσει
να εφαρμόζει μέτρα
ασφαλείας και σχετικές
πρακτικές στο cloud. Ως
αποτέλεσμα, το μέσο
κόστος σε περιπτώσεις
παραβιάσεων δεδομένων
είναι κατά $660.000
υψηλότερο έναντι εκείνων
των οργανισμών, των
οποίων οι υλοποιήσεις
έχουν ήδη φτάσει σε
υψηλό επίπεδο ωριμότητας.
Η έρευνα ανέδειξε,
επίσης, το περιβάλλον
του Υβριδικού Νέφους
(Hybrid Cloud) ως την
πιο δημοφιλή (σε ποσοστό
45%) υποδομή μεταξύ των
οργανισμών που
συμμετείχαν σ’ αυτήν. Με
μέσο κόστος παραβίασης
δεδομένων τα $3,8 εκατ.,
οι επιχειρήσεις που
υιοθέτησαν το μοντέλο
hybrid cloud είχαν
μικρότερη επιβάρυνση σε
σύγκριση με εκείνες που
προτίμησαν τα μοντέλα
του δημόσιου ή του
ιδιωτικού cloud, οι
οποίες επιβαρύνθηκαν
κατά μέσο όρο με $5,02
εκατ. και $4,24 εκατ.
αντίστοιχα.
Επιπλέον, όσες επέλεξαν
το hybrid cloud μπόρεσαν
να ταυτοποιήσουν και να
ελέγξουν τις παραβιάσεις
των δεδομένων κατά μέσο
όρο 15 ημέρες νωρίτερα
από τον γενικό μέσο όρο
των 277 ημερών για το
σύνολο των εταιρειών.