Звіт про вартість витоку даних від IBM Security та Ponemon Institute містить інформацію про фінансовий вплив витоку даних на організації в усьому світі. Звіт готується щорічно протягом вже 18 років поспіль і розглядає основні причини, наслідки та витрати, пов’язані з витоком даних.
Основні висновки звіту за 2023 рік:
- У 2023 році середня вартість витоку даних досягла історичного максимуму в 4,45 мільйона доларів, що на 2,3% більше, ніж у 2022 році. З 2020 року середня вартість зросла на 15,3%.
- 51% організацій вирішили збільшити інвестиції в безпеку після витоку даних. Основні сфери для додаткових інвестицій включають реагування на інциденти, навчання співробітників і технології виявлення/реагування на загрози.
- Організації, які активно використовують в безпеці штучний інтелект та автоматизацію, витратили при витоках даних на 1,76 мільйона доларів менше та виявили/усунули порушення на 108 днів швидше, ніж ті, які не використовували.
- Лише 33% порушень було виявлено командами внутрішньої безпеки організацій. Про 67% повідомили треті особи або самі зловмисники. Коли зловмисники розкрили злом, витрати виростали майже на 1 мільйон доларів.
- 82% порушень пов’язані з даними, що зберігаються в хмарних середовищах – публічній хмарі, приватній хмарі або кількох середовищах. Порушення, що охоплюють кілька середовищ, призвели до вищих середніх витрат у 4,75 мільйона доларів.
- З 2020 року витрати на витік даних у сфері охорони здоров’я зросли на 53,3% до 10,93 мільйона доларів у 2023 році. Охорона здоров’я стикається з найвищими витратами 13-й рік поспіль.
Початкові вектори атаки
- Фішинг (16%) і викрадення облікових даних (15%) були двома основними початковими векторами атак, за ними йшли неправильна конфігурація хмари (11%) і компрометація корпоративної електронної пошти (9%).
- Зломи, ініційовані зловмисниками, мали найвищий середній збиток у 4,9 мільйона доларів, що на 9,6% вище середнього. Фішинг став другим за вартістю – 4,76 мільйона доларів.
- Викрадені облікові дані (328 днів пішло на виявлення) і зловмисні інсайдери (308 днів) призвели до найдовшого часу на ідентифікацію та локалізацію. Для виявлення фішингових атак в середньому потрібно було 293 дні.
Рекомендації
Ґрунтуючись на висновках звіту, IBM окреслила кроки, які організації можуть зробити, щоб зменшити наслідки та витрати, пов’язані з витоком даних:
- Побудова захисту на кожному етапі розробки та розгортання програмного забезпечення. Варто використовувати методології DevSecOps і постійно проводити тестування.
- Модернізація можливостей захисту даних у гібридних хмарних середовищах. Покращення видимості та контролю над конфіденційними даними, які розповсюджуються в мультихмарі.
- Використання штучного інтелекту та автоматизації, щоб збільшити швидкість і точність операцій безпеки. Ці інструменти варто вбудовувати в робочі процеси виявлення, реагування та розслідування.
- Чітке розуміння поверхні атаки організації та практика ефективного реагування на інциденти. Визначення пріоритетності ризиків на основі реальних. І знову ж таки – тестування.
