În 80% din breșele analizate au fost expuse date personale ale clienților; AI și automatizarea reduc semnificativ costurile

IBM Security a anunțat astăzi rezultatele unui studiu global care examinează impactul financiar al breșelor de date, dezvăluind că aceste incidente au costat companiile prinse în studiu 3,86 milioane dolari în medie pe fiecare breșă și că acesle conturi compromise ale angajaților au fost cauza care a produs cele mai mari daune. Pe baza unei analize în profunzime a breșelor de date suferite de peste 500 de organizații din întreaga lume, 80% din aceste incidente au dus la expunerea informațiilor personale identificabile ale clienților (personally identifiable information – PII). Din toate tipurile de date expuse în aceste breșe, PII ale clienților a fost, de asemenea, cel mai costisitor pentru companiile analizate.

Informațiile personale identificabile ale clienților a fost cel mai frecvent tip de date expuse într-o breșă, conform IBM-Ponemon 2020 Cost of a Data Breach Report

Deoarece companiile accesează din ce în ce mai multe date sensibile prin intermediul lucrului de la distanță și prin operațiuni bazate pe cloud, raportul scoate în evidență pierderile financiare pe care organizațiile le pot suferi dacă aceste date sunt compromise. Un alt studiu IBM a descoperit că peste jumătate dintre angajații care au fost chestionați și care lucrează de acasă pentru prima dată din cauza pandemiei nu au fost instruiți cu privire la gestionarea datelor personale ale clienților, în pofida modificării modelelor de risc asociate acestei schimbări a modului de lucru.

Sponsorizat de IBM Security și realizat de Ponemon Institute, 2020 Cost of a Data Breach Report se bazează pe interviuri aprofundate cu peste 3.200 de profesioniști în securitate în organizații care au fost afectate de o breșă de date în ultimul an (raportul analizează breșele de date care au avut loc între august 2019 și aprilie 2020). Printre cele mai importante constatări din raportul din acest an se numără următoarele:

  • Tehnologiile smart reduc costurile de încălcare la jumătate: Companiile analizate care au implementate la nivelul întregii organizații tehnologii de automatizare a securității (care folosesc AI, analitice și orchestrare automată pentru a identifica și a răspunde la evenimente de securitate) au suportat mai puțin de jumătate din costurile breșelor de date comparativ cu cele care nu au avut aceste instrumente instalate – 2,45 milioane USD față de 6,03 milioane USD în medie.
  • Plata unei prime pentru acreditările compromise: În situațiile în care atacatorii au accesat rețelele corporative prin utilizarea unor credențiale furate sau compromise, companiile analizate au înregistrat costuri ale breșelor de date cu aproape un milion de dolari mai mari în comparație cu media globală – ajungând la 4,77 milioane USD pentru fiecare incident. Exploatarea vulnerabilităților terților a fost a doua cea mai costisitoare cauză de breșe (4,5 milioane USD) pentru acest grup.
  • Costurile unui Mega Breach (breșele care implică pierderea sau furtul unui milion de înregistrări sau mai multe) au crescut: pentru breșele în care peste 50 de milioane de înregistrări au fost compromise s-au înregistrat costuri de 392 milioane dolari față de 388 milioane dolari în anul precedent. Breșele în care au fost expuse 40 până la 50 de milioane de înregistrări au adus companiilor analizate pierderi de 364 milioane dolari în medie, ceea ce reprezintă o creștere a costurilor cu 19 milioane dolari comparativ cu raportul din 2019.
  • Atacurile statelor națiuni – cele mai dăunătoare breșe: breșele de date despre care se crede că provin din atacurile orchestrate de diverse state au fost cele mai costisitoare, comparativ cu alți actori examinați în raport. Atacurile sponsorizate de stat au avut o valoare medie de 4,43 milioane USD, valoare ce o depășește atât pe cea generată de atacurile criminalilor cibernetici motivați financiar, cât și a celor instrumentate de hacktiviști.

Mai multe informații puteți obține citind comunicatul integral disponibil pe site-ul PRNewswire, iar pentru a descărca o copie a 2020 Cost of a Data Breach Report, vizitați: ibm.com/databreach