Piše: L. B.
Družba IBM Security je objavila rezultate mednarodne raziskave, ki je pokazala, da so podatkovni varnostni incidenti podjetjem, ki so sodelovala v raziskavi, v povprečju povzročili 4,24 milijona dolarjev stroškov na posamezen incident. V 17. letih spremljanja varnostnih incidentov je to največ stroškov.
V več kot 500 organizacijah so zaradi velikih sprememb poslovanja v času COVID-19 krize stroški varnostnih incidentov postali višji, sami incidenti pa težje obvladljivi. V primerjavi s preteklim letom so se stroški varnostnih incidentov povišali za 10 %.
Lansko leto so bila podjetja prisiljena hitro prilagoditi svoje tehnološke pristope. Spodbujali ali celo zahtevali od zaposlenih, da delajo od doma. 60 % organizacij je svoje poslovanje v času epidemije v še večji meri začelo uporabljati storitve v oblaku. Raziskave kažejo, da varnost morda ne sledi hitrim spremembam na področju informacijskih tehnologij, kar zmanjšuje sposobnost učinkovitega odzivanja na podatkovne varnostne incidente.
Letno poročilo »Cost of a Data Breach«, sponzorirano in analizirano s strani družbe IBM Security, je pripravil inštitut Ponemon. Pri organizacijah, ki so sodelovale v raziskavi, so bili ugotovljeni naslednji trendi:
-
- Vpliv dela na daljavo: Hiter prehod na delo na daljavo v času pandemije je privedel tudi do višjih stroškov podatkovnih varnostnih incidentov. V incidentih, pri katerih je bilo kot dejavnik opredeljeno delo na daljavo, so bili stroški podatkovnega varnostnega incidenta v povprečju višji za milijon dolarjev v primerjavi z dogodki, kjer ni bilo vpleteno delo na daljavo (4,96 milijona dolarjev proti 3,89 milijona dolarjev).
- Visok skok stroškov incidentov v zdravstvu: Stroški podatkovnih varnostnih incidentov so v minulem letu v panogah, pri katerih je zaradi pandemije prišlo do velikih sprememb v načinu poslovanja (zdravstvo, maloprodaja, proizvodnja/distribucija potrošnih dobrin) zelo povečali. Najvišje povečanje stroškov varnostnih incidentov so zabeležili v zdravstvu, in sicer 9,23 milijona dolarjev na posamezen incident – kar je za 2 milijona dolarjev več kot v letu prej.
- Zlorabe podatkov zaradi zlorabljenih poverilnic: Najpogostejši vzrok za incidente v analiziranih primerih so bile ukradene poverilnice (prijavni podatki) uporabnikov. Hkrati so bili med najpogostejšimi podatki, do katerih so se dokopali napadalci, prav osebni podatki uporabnikov, kot so ime, e-poštni naslov in geslo – 44 % primerov je vsebovalo tovrstne podatke. Kombinacija obojega bi lahko povzročila spiralni učinek, kajti z odtujitvijo uporabniških imen in gesel si napadalci zagotovijo podatke, ki jim omogočajo še dodatne možnosti vdorov in zlorab.
- Sodobni pristopi znižujejo stroške: Uporaba umetne inteligence, varnostne analitike in šifriranja so se izkazali kot trije najučinkovitejši dejavniki, ki znižujejo stroške podatkovnih varnostnih incidentov. Podjetja, ki uporabljajo tovrstna orodja, so – v primerjavi z organizacijami, ki njihovi uporabi niso namenjale posebne pozornosti – z njimi prihranila med 1,25 in 1,49 milijona dolarjev. Pri varnostnih incidentih v povezavi s storitvami v oblaku se je izkazalo, da so imela podjetja, ki uporabljajo hibridni računalniški oblak nižje stroške incidentov (3,61 milijona dolarjev) v primerjavi s tistimi podjetji, ki so prvenstveno uporabljala zgolj storitve javnega (4,8 milijona dolarjev) ali zasebnega oblaka (4,55 milijona dolarjev).
Tista podjetja, ki so se modernizirala, so imela nižje stroške z incidenti. Podjetja, kjer niso izvedli ničesar v smeri modernizacije in digitalne transformacije je bil strošek incidenta v povprečju višji za 750.000 dolarjev (kar je 16,6 % več od povprečja). Za več informacij si lahko ogledate TUKAJ.