Μια μελέτη που ανατέθηκε από την IBM Security λέει ότι το παγκόσμιο μέσο κόστος μιας παραβίασης δεδομένων έφτασε στο ιστορικό υψηλό όλων των εποχών των 4,35 εκατομμυρίων δολαρίων και προειδοποίησε ότι η απουσία αρχών μηδενικής εμπιστοσύνης στους μελετημένους οργανισμούς πιέζει αυτό το κόστος να είναι ακόμη υψηλότερο.
Η μελέτη, η οποία διεξήχθη σε συνεργασία με το Ινστιτούτο Ponemon, επισημαίνει ότι το παγκόσμιο μέσο κόστος παραβίασης έχει αυξηθεί σχεδόν κατά 13% τα τελευταία δύο χρόνια, με το τεράστιο 83% των οργανισμών να αντιμετωπίζει περισσότερες από μία παραβίαση δεδομένων.
Η έκθεση “Cost of a Data Breach 2022” μελέτησε περίπου 550 επιχειρήσεις που επηρεάστηκαν από παραβιάσεις δεδομένων μεταξύ Μαρτίου 2021 και Μαρτίου 2022 και η IBM Security είπε ότι τα δεδομένα κάλυπταν οργανισμούς σε 17 χώρες σε όλο τον κόσμο.
Η έκθεση σημειώνει ότι υπάρχει ένα «στοιχειώδες αποτέλεσμα» από τις μετέπειτα επιπτώσεις που παραμένουν μετά από παραβιάσεις, με περισσότερο από το ήμισυ του κόστους παραβίασης να αθροίζεται περισσότερο από ένα χρόνο μετά τον συμβιβασμό.
«Με το κόστος παραβίασης να αυξάνεται σχεδόν κατά 13% τα τελευταία δύο χρόνια της έκθεσης, τα ευρήματα υποδηλώνουν ότι αυτά τα περιστατικά μπορεί επίσης να συμβάλλουν στην αύξηση του κόστους των αγαθών και των υπηρεσιών», δήλωσε η IBM Security, σημειώνοντας ότι περίπου το 60% των μελετημένων οργανισμών «αύξησε τις τιμές των προϊόντων ή των υπηρεσιών τους λόγω της παραβίασης.”
Η μελέτη έδωσε ιδιαίτερη προσοχή στο κόστος που βαρύνει τους οργανισμούς υποδομών ζωτικής σημασίας με το μέσο κόστος παραβίασης να φτάνει τα 4,82 εκατομμύρια δολάρια, πολύ υψηλότερο από το μέσο κόστος για τις επιχειρήσεις σε άλλους κλάδους.
Η μελέτη της IBM Security διαπίστωσε ότι εταιρείες στους κλάδους των χρηματοοικονομικών υπηρεσιών, της βιομηχανίας, της τεχνολογίας, της ενέργειας, των μεταφορών, της επικοινωνίας, της υγειονομικής περίθαλψης, της εκπαίδευσης και του δημόσιου τομέα επηρεάστηκαν σε μεγάλο βαθμό από επιθέσεις ransomware (28% επλήγησαν από κλοπή δεδομένων και παραβιάσεις εκβιασμών).
Ακόμη χειρότερα, η μελέτη διαπίστωσε ότι περίπου το 20% των οργανισμών υποδομής ζωτικής σημασίας υπέστησαν παραβίαση λόγω παραβίασης ενός τρίτου επιχειρηματικού εταίρου.
Από τους 550 οργανισμούς που συμμετείχαν στη δημοσκόπηση, η IBM Security είπε ότι οι εταιρείες με πλήρως αναπτυγμένα συστήματα AI και αυτοματισμού ασφαλείας τα πήγαν καλύτερα. Σε αυτές τις περιπτώσεις , η παραβίαση κοστίζει περίπου 3,05 εκατομμύρια δολάρια λιγότερο από τις παραβιάσεις σε οργανισμούς χωρίς τέτοια άμυνα.
«Αυτή η διαφορά 65,2% στο μέσο κόστος παραβίασης – μεταξύ 3,15 εκατομμυρίων δολαρίων για την πλήρη ανάπτυξη έναντι 6,20 εκατομμυρίων δολαρίων για τη μη ανάπτυξη – αντιπροσώπευε τη μεγαλύτερη εξοικονόμηση κόστους στη μελέτη», δήλωσε η IBM Security.
“Οι εταιρείες με πλήρως αναπτυγμένη τεχνητή νοημοσύνη και αυτοματισμό ασφαλείας αντιμετώπισαν επίσης κατά μέσο όρο 74 ημέρες μικρότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης, γνωστό ως κύκλος ζωής παραβίασης, από εκείνες χωρίς τεχνητή νοημοσύνη ασφαλείας και αυτοματισμό – 249 ημέρες έναντι 323 ημερών. Η χρήση της τεχνητής νοημοσύνης στην ασφάλεια και ο αυτοματισμός αυξήθηκαν σχεδόν κατά το ένα πέμπτο σε δύο χρόνια, από 59% το 2020 σε 70% το 2022», πρόσθεσε.
Η μελέτη διαπίστωσε επίσης ότι οι εταιρείες που εφάρμοσαν αρχές μηδενικής εμπιστοσύνης κατάφεραν να διαχειριστούν καλύτερα το κόστος από παραβιάσεις δεδομένων.
Από τους 550 οργανισμούς που συμμετείχαν στη μελέτη, η IBM Security είπε ότι ένα τεράστιο 60% δεν χρησιμοποίησε μέτρα ασφαλείας μηδενικής εμπιστοσύνης, αυξάνοντας το κόστος μετά την παραβίαση. “Οι οργανισμοί που δεν αναπτύσσουν μηδενική εμπιστοσύνη επιβαρύνονται κατά μέσο όρο 1 εκατομμύριο $ σε μεγαλύτερο κόστος παραβίασης σε σύγκριση με αυτούς που αναπτύσσουν.”
“Μεταξύ των οργανισμών ζωτικής σημασίας υποδομών, ένα ακόμη υψηλότερο ποσοστό 79% δεν αναπτύσσει μηδενική εμπιστοσύνη. Αυτοί οι οργανισμοί αντιμετώπισαν κατά μέσο όρο 5,40 εκατομμύρια δολάρια σε κόστος παραβίασης, περισσότερο από 1 εκατομμύριο δολάρια υψηλότερο από τον παγκόσμιο μέσο όρο», σημειώνει η έκθεση.
