Сигурност

Колко струва изтичането на данни

Мария Динкова

Новият доклад на IBM разкрива какъв е финансовият риск за компаните

Киберсигурността е сред въпросите от особено голямо значение за оцеляването на компаниите в динамичното настояще. Но въпреки че рисковете и заплахите се обсъждат широко, е трудно от тях да се добие представа за финансовите загуби, които могат да понесат организациите в случай на инцидент. Именно върху паричната стойност на въпроса акцентира докладът The Cost of a Data Breach Report. Проучването е извършено независимо от Ponemon Institute, а самите резултати са обработени, анализирани и публикувани от IBM Security.

През последните години ясно се вижда тенденцията средните общи разходи при изтичане на данни да се увеличават, като това се потвърждава и от настоящия доклад. От 2014 те бележат ръст с 10%, а през 2020 достигат 3.86 млн. долара. Оказва се, че най-висока цена плащат компаниите в сферата на здравеопазването и финансите, като най-сериозно увеличение за последната година се наблюдава в областта на енергетиката, търговията на дребно и отново в здравеопазването. Освен това средните по размер фирми са изправени пред по-голям риск от това да трябва да платят висока сметка в случай на киберинцидент. Средните разходи при изтичане на данни за организациите с размер между 5 хил. и 10 хил. служители са се повишили със 7% - от 4.41 млн. долара през 2019 на 4.72 млн. през 2020. Съответно през последната година в по-добра позиция са малките и по-големите компании, при които се наблюдава сравнителен спад на разходите.

В самото изследване са участвали 524 организации от 17 различни индустрии. Сред 17-те държави и региона, включени в запитването, са САЩ, Обединеното кралство, Германия, Франция, Италия, Турция, Скандинавия, Япония, Индия, Бразилия, Австралия и други. Темата за ефекта от коронавируса също е включена в проучването. Макар подготовката на доклада да започва месеци преди пандемията от COVID-19, на участниците са изпратени допълнителни въпроси, които имат за цел да разкрият потенциалното влияние на отдалечената работа върху сигурността и разходите при евентуални пробиви в защитите.

Основни причини за пробивите на данни
Подобно на предходни години и тази докладът групира основните причини за киберинцидентите в три категории: системни проблеми (затруднения в ИТ и бизнес процесите), човешки грешки (небрежност от страна на служители или подизпълнителите, която непредумишлено е довела до изтичане на данни) и зловредни атаки, причинени както от хакери, така и от вътрешни лица. Към момента най-голям процент от пробивите се дължат на кибернападенията - 52%, като системните проблеми отговарят за 25%, а човешките грешки за 23%.

Изследването разглежда и какви са рисковете за отделните индустрии. В сферата на технологиите, транспорта, търговията на дребно и финансите процентът на зловредните атаки е най-висок. В публичния сектор, забавленията и потребителските индустрии най-често изтичането на данни се дължи на човешка грешка. От друга страна, системните проблеми са сред основните причини за пробивите на защитите в областта на изследванията, публичния сектор и транспорта.

В допълнение става ясно, че зловредните атаки са финансово най-скъпи за компаниите, като от 2016 разходите за справянето с тях са се увеличили с 12%, достигайки 4.27 млн. долара. По-голямата част от този тип пробиви се дължат на компрометирани потребителски имена и пароли (19%), неправилна конфигурация на облака (19%), както и софтуерни уязвимости на трети страни (16%). Доста логично, основната цел на кибернападенията е финансова, като в 53% от случаите именно такъв е мотивът на хакерите.

Факторите, които намаляват (увеличават) разходите
Данните от изследването ясно показват кои са основните фактори с влияние върху крайната цена, която компаниите ще трябва да платят вследствие на изтичането на данни. Сред по-значимите трябва да се споменат различните типове технологии и практики за сигурност, прилагани в отделните организации; ИТ средите; както и участието на трети страни. Оказва се, че сложността на системите за сигурност и тестването на плановете за реакция при инцидент имат най-голямо значение за общите разходи в случай на изтичане на данни.
Ако дадена компания използва редица различни технологии и няма вътрешна експертиза, цената на един пробив може да достигне 291 870 долара. Освен това изследването разкрива, че миграцията в облака се свързва също с по-високи от средното разходи при изтичане на информация - 267 469 долара. Сред другите причини за по-големите сметки за справянето с инциденти са недостига на експерти по сигурността, неспазване на съответствие със законовите изисквания, изгубени или откраднати устройства, отдалечената работа, както и използването на IoT.

В същото време факторите, които намаляват средните общи разходи при пробив в защитите, включват: тестване на плановете за реакция при инцидент, внедряване на AI платформи, обучение на служителите, криптиране, анализ на сигурността, тестване на уязвимостите, киберзастраховки и други. Интересно е да се отбележи, че над половината (51%) от организациите използват застраховките, за да покриват разходите си за правни услуги и консултации от трети страни. Едва 10% от компаниите с киберзастраховки са покривали с тях разходите за справяне с рансъмуер.

Изследването на IBM разглежда и въпроса кой носи отговорността в случай на инцидент в сигурността. Според 46% от анкетираните това са служителите, заемащи позициите на главен директор по сигурността и главен директор по информационната сигурност. Същевременно само 27% потвърждават, че тези мениджъри определят политиките в сферата на киберсигурността и технологичните решения в компанията. Главните изпълнителни и оперативни директори пък най-рядко носят отговорност за пробивите на данните, докато главните директори по ИТ и главните технологични директори най-често се смятат за водещи при определянето на политиките и технологиите в сферата на киберсигурността.

Влиянието на COVID-19
Пандемията от COVID-19 оказа огромно влияние върху това как много от организациите функционират, като голяма част от служителите преминаха към дистанционна работа и видеоконферентни разговори, облачни приложения и мрежови ресурси. В тази връзка към проучването тази година са добавени и няколко нови въпроса, за да се разкрие как коронавирусът ще промени цената на изтичането на данни.
Оказва се, че по-голямата част от организациите, участвали в проучването (54%), са преминали към отдалечено изпълняване на служебните задължения във връзка с извънредните обстоятелства. Същевременно над две трети (76%) отбелязват, че вероятно ще им бъде необходимо повече време, за да откриват и да се справят с киберинциденти. В крайна сметка това ще доведе до увеличаване на разходите на потенциалните атаки, посочват 70% от запитаните.

Как да се минимализират финансовите последствия?
Зловредни играчи на сцената винаги ще има, а атаките ще стават все по-сложни и съвършени. Въпреки това винаги могат да бъдат предприети действия, за да се минимализира рискът и съответно финансовите последствия за бизнеса. Ето какви стъпки е добре да бъдат предприети според експертите от IBM:
  • Инвестирайте в оркестрация на сигурността, автоматизация и реагиране с цел защита (SOAR)
По този начин ще се ускори процесът за откриване на заплахите и предприемане на ответни действия. Сред често използваните технологии за автоматизация са: изкуственият интелект, анализите и автоматизираната оркестрация.
  • Прилагайте модела на нулевото доверие, за да се предотврати неодобреният достъп до чувствителните данни
При преминаването на организациите към дистанционна работа и хибридни многооблачни среди този подход може да помогне да се защитят данните и ресурсите, като бъдат достъпни ограничено и в правилния контекст.
  • Тествайте плановете за реакция при инцидент за по-голяма киберустойчивост
Мантрата "тренирайте сякаш се биете и се бийте сякаш тренирате" означава да се разработят и тестват потенциални ответни действия при инциденти, които ще помогнат да се оптимизират процесите, да се реагира бързо и ефективно на атаки.
  • Използвайте инструменти, които помагат да се защитят и наблюдават крайните точки
Продуктите и услугите за унифицирано управление на крайните точки, както и за управление на идентичността и достъпа могат да осигурят на екипите по сигурността по-голяма видимост на подозрителните действия в компанията, включително при крайни точки, до които нямат физически достъп. Този подход ще намали времето за разследване и реакция, а също така ще помогне да се изолират и ограничат щетите.
  • Инвестирайте в управление на риска и програми за съответствие
Вътрешната рамка за одити, оценяване на риска и следене на съответствието със законовите изисквания може да подобри способността на организациите да откриват пробиви и да ги неутрализират.
  • Минимализирайте сложността на ИТ средите и системите за сигурност
Инструментите за сигурност, които позволяват да се споделят данни между несъвместими системи, ще помогнат на екипите да откриват инциденти сред сложни хибридни многооблачни среди.
  • Защитете чувствителните данни в облака, използвайки политики и технологии
След като голяма част от информацията вече се съхранява в облака, организациите трябва да предприемат стъпки, за да я защитят. Експертите съветват да се прилага сканиране за уязвимости, тестове за проникване, схеми за класификация на данните, както и криптиране.
  • Използвайте услуги за управление на сигурността, за да намалите недостига на умения
Наемането на доставчик на услуги за управление на сигурността може да помогне да се опростят защитите и да се намали рискът чрез постоянно наблюдение и интегрирани решения.


Интересни статистики:
  • 3.86 млн. долара са средните общи разходи при пробив
  • Най-високи са разходите в здравеопазването
  • 280 дни са необходими средно да се идентифицира и ограничи проблемът
  • 52% от пробивите са причинени от зловредни атаки
  • 30% от организациите в Германия използват автоматизирани решения за сигурност - най-висок дял в света


X