Сегодня IBM Security представило результаты глобального исследования, посвященного финансовой оценке ущерба от утечек данных. Каждый такой случай в среднем обходится компаниям, участвовавшим в исследовании, в $4,24 млн — это самое высокое значение за 17 лет ведения исследований IBM. Глубинный анализ утечек данных более чем в 500 организациях показал, что инциденты в сфере безопасности приводят к возросшим расходам и их сложнее сдерживать, потому что в условиях пандемии кардинально изменились методы работы организаций. Ущерб по сравнению с прошлым годом увеличился на 10%.
В прошлом году компаниям пришлось срочно адаптировать подходы к использованию технологий, поскольку многие организации рекомендовали сотрудникам работать из дома или вводили удаленный режим работы в обязательном порядке, и 60% организаций стали в большей степени использовать облачные решения во время пандемии. Судя по новым результатам, представленным сегодня, сфера информационной безопасности (ИБ), похоже, не поспевает за стремительными изменениями в ИТ, и это сказывается на способности компаний реагировать на утечки данных.
По результатам ежегодного исследования «Cost of a Data Breach Report», проведенного Ponemon Institute при спонсорской и аналитической поддержке IBM Security, были выявлены следующие тенденции:
- Влияние удаленной работы. Быстрый переход на удаленную работу во время пандемии предположительно увеличил размеры ущерба от утечек данных. В тех случаях, когда одной из причин утечки был признан дистанционный режим работы, ущерб в среднем был на $1 млн выше, чем в ситуациях, в которых этот фактор не был задействован ($4,96 млн против $3,89 млн).
- Вырос ущерб от утечек в сфере здравоохранения. Отрасли, которым пришлось кардинально изменить подходы к работе во время пандемии (здравоохранение, розничная торговля, гостиничный и ресторанный бизнес, производство и дистрибуция потребительских товаров), также столкнулись с существенным ростом ущерба от утечек данных по сравнению с прошлым годом. Самые дорогостоящие утечки — в здравоохранении: $9,23 млн на каждый случай, что на $2 млн больше, чем в прошлом году.
- Компрометация учетных записей приводит к краже данных. Доступ с помощью украденных учетных данных стал причиной большей части утечек, указанных в исследовании. Злоумышленники при этом чаще всего крали персональные данные рядовых пользователей (имя, адрес электронной почты, пароль) — в 44% случаев утечек пострадали данные именно такого типа. Получается движение по спирали: украв имя пользователя и пароль, злоумышленник может в будущем получать доступ к новой информации.
- Современные подходы помогают снизить убытки. Применение искусственного интеллекта, ИБ-аналитика и шифрование — три главных фактора, которые доказали свою эффективность в плане уменьшения расходов, связанных с утечками данных. Экономия составила от $1,25 млн до $1,49 млн (по сравнению с организациями, где эти инструменты практически не используются). Что касается утечек данных, находящихся в облаке, организациям, применяющим гибридные облака, утечки обходятся дешевле ($3,61 млн), чем тем, кто использует только публичное облако ($4,80 млн) или только частное облако ($4,55 млн).
«Более высокие убытки от утечек данных — еще одна статья расходов для бизнеса на фоне быстрого изменения технологий во время пандемии, — сказал Крис МакКерди, вице-президент и генеральный директор IBM Security. — За последний год ущерб от утечек данных достиг рекордных значений, но отчет также показал положительное влияние современных методов защиты, таких как искусственный интеллект, автоматизация и применение подхода нулевого доверия — они потенциально могут и в дальнейшем снижать ущерб от подобных инцидентов».
Как удаленная работа и переход на облачные инструменты влияют на ситуацию с утечками данных
Из-за пандемии люди все больше пользуются цифровыми средствами общения. Компании переходили на удаленную работу и облачные технологии, подстраиваясь под новые реалии.
Отчет показал, что эти факторы существенно влияют на способность компаний реагировать на утечки данных. Почти 20% организаций, принявших участие в исследовании, отметили, что дистанционный режим работы стал одной из причин утечек данных, причем связанные с ним утечки обходились организациям в $4,96 млн (почти на 15% дороже, чем в среднем).
Компании, участвовавшие в исследовании и столкнувшиеся с утечками во время перехода на облачные решения, понесли ущерб, на 18,8% превысивший среднее значение. Однако исследование также показало, что компании, которые дальше других продвинулись по пути модернизации и перехода на работу в облаке (то есть, находились на более «зрелой» стадии), более эффективно выявляли и предотвращали инциденты — в среднем на 77 дней раньше, чем организации, находившееся на начальных стадиях. Исследование случаев утечки данных в облачных инфраструктурах показало, что организациям, применяющим гибридные облака, утечки обходятся дешевле ($3,61 млн), чем тем, кто использует только публичные облака ($4,80 млн) или только частные облака ($4,55 млн).
Компрометация учетных данных ведет к растущему риску
Отчет также выявил нарастающую проблему: утечки влекут за собой компрометацию данных потребителей (в том числе учетные данные), что в дальнейшем может использоваться для проведения новых атак. 82% индивидуальных пользователей, принявших участие в исследовании, признают, что используют одинаковые пароли для разных учетных записей, поэтому компрометация учетных данных является, с одной стороны, основной причиной утечек информации, а с другой, ведет к дальнейшим негативным последствиям, а значит, представляет собой двойной риск для бизнеса.
- Персональные данные оказываются в руках мошенников. Почти половина (44%) из проанализированных утечек была связана с кражей персональных данных потребителей (имя, адрес электронной почты, пароль и так далее — даже медицинские сведения), и это самый распространенный тип инцидентов в отчете.
- Самый большой ущерб возникает при краже идентифицирующих персональных данных. $180 на каждую украденную запись по сравнению со $161 на каждую запись в среднем по всем категориям утечек.
- Наиболее распространенный метод атаки. Скомпрометированные учетные данные чаще всего использовались как средство для взлома (20% проанализированных утечек данных).
- Более длительное выявление и пресечение. На выявление утечек, причиной которых стала компрометация учетных данных, требуется больше времени — в среднем 250 дней (по сравнению с общим средним показателем — 212 дней).
Модернизация бизнеса снижает убытки, связанные с утечками данных
Некоторые изменения в сфере ИТ во время пандемии увеличили стоимость утечек данных, однако организации, которые не стали модернизировать свой бизнес, на самом деле несут более высокие расходы, связанные с утечками. В организациях, не начавших цифровую трансформацию в связи с COVID-19, ущерб от одной утечки оказался на $750 тыс. выше, чем средний по всем организациям (на 16,6% выше среднего).
Подход «нулевого доверия» помогает компаниям, принявшим участие в исследовании, бороться с утечками данных. Он подразумевает, что любой пользователь в системе или сама сеть могут уже быть скомпрометированы, и использует средства искусственного интеллекта и инструменты аналитики для непрерывной проверки подключений между пользователями, данными и ресурсами. В организациях с развитым подходом «нулевого доверия» ущерб от утечек данных составил в среднем $3,28 млн — на $1,76 млн ниже, чем в компаниях, которые не стали внедрять этот подход.
Также отчет показал, что сейчас больше компаний развертывают средства автоматизации защиты по сравнению с прошлыми годами, и это ведет к существенному снижению расходов. Около 65% компаний, принявших участие в исследовании, указали, что они частично или полностью развернули средства автоматизации ИБ — по сравнению с 52% два года назад. В организациях, которые провели развертывание полностью, средний размер ущерба от утечек данных составлял всего $2,90 млн, а у компаний, которые вообще не использовали автоматизацию, тот же показатель оказался выше более чем вдвое — $6,71 млн.
Компаниям, принявшим участие в исследовании, удалось сократить затраты на борьбу с утечкой за счет инвестирования в команды и планы реагирования на инциденты. Организации, создавшие группы реагирования на инциденты и протестировавшие свои планы реагирования, в среднем потратили на ликвидацию последствий взлома $3,25 млн. В то же время компаниям, которые этого не сделали, пришлось потратить в среднем $5,71 млн (разница составляет 54,9%).
Некоторые дополнительные выводы исследования за 2021 год:
- Время устранения утечек. На то, чтобы выявить и ликвидировать утечку данных, в среднем требовалось 287 дней (212, чтобы выявить, и еще 75, чтобы нейтрализовать) — это на неделю больше, чем в прошлом году.
- Гигантские утечки данных. Средний ущерб в случае гигантской утечки (от 50 до 65 млн записей) составил $401 млн.[1] Это почти в 100 раз больше, чем в большинстве обычных утечек, проанализированных в ходе исследования (от 1 тыс. до 100 тыс. записей).
- Отраслевая специфика. Дороже всего обходились утечки в сфере здравоохранения ($9,23 млн), на втором месте — финансовый сектор ($5,72 млн), на третьем — фармацевтика ($5,04 млн). В сфере розничной торговли, мультимедиа, в гостиничном бизнесе и общественном секторе ущерб в среднем был ниже, но он тоже заметно вырос по сравнению с прошлым годом.
- Региональная специфика. Самые дорогие утечки происходили в США ($9,05 млн на каждый случай), затем шли страны Ближнего Востока ($6,93 млн) и Канада ($5,4 млн).
Методология и дополнительная статистика по утечкам данных
Отчет «2021 Cost of a Data Breach Report», составленный IBM Security и Ponemon Institute, основан на глубинном анализе реальных случаев утечек данных объемом до 100 тыс. записей, произошедших более чем в 500 организациях в разных странах мира за период с мая 2020 года по март 2021 года. В исследовании учитываются сотни факторов, влияющих на расходы: правовые, нормативные и технические аспекты, а также ущерб от негативного влияния на имидж бренда, потерь клиентов и снижения продуктивности сотрудников.
Скачать отчет «2021 Cost of a Data Breach Report» можно по ссылке: ibm.com/databreach.
Зарегистрируйтесь на вебинар «2021 Cost of a Data Breach Report», который состоится 12 августа в 17:00 (CET), по ссылке: ibm.biz/CODBwebinar
