12.6 C
Athens
Πέμπτη, 12 Δεκεμβρίου, 2024

Πιο δαπανηρές από ποτέ οι παραβιάσεις δεδομένων στις επιχειρήσεις

Ισχυρότερος και πιο δαπανηρός είναι πλέον ο αντίκτυπος από τις παραβιάσεις δεδομένων στις επιχειρήσεις. Το συνολικό μέσο κόστος για επιχειρήσεις από τις παραβιάσεις δεδομένων σημείωσαν νέο ρεκόρ το 2021, φτάνοντας στα $4,35 εκατ.

Με το κόστος των παραβιάσεων δεδομένων να αυξάνει κατά σχεδόν 13% την τελευταία διετία, τα περιστατικά ψηφιακής ασφάλειας ενδέχεται να συνεισφέρουν στην αύξηση του κόστους για προϊόντα και υπηρεσίες. Σύμφωνα με την ετήσια έκθεση «Cost of a Data Breach Report» της IBM, ποσοστό 60% των εταιρειών, όντως αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους.

Το κόστος της παραβίασης δεδομένων υγείας «χτύπησε» για πρώτη φορά διψήφιο αριθμό – Για 12η συνεχή χρονιά, οι οργανισμοί από τον χώρο της υγείας που συμμετείχαν στην έρευνα είδαν το κόστος των παραβιάσεων δεδομένων να σημειώνει νέο ρεκόρ μεταξύ όλων των κλάδων, καθώς αυξήθηκε κατά περίπου 1 Μ$, φτάνοντας για πρώτη φορά σε διψήφιο αριθμό, στα 10,1 Μ$.

Ένα μείζον θέμα που αναδεικνύει η έρευνα είναι η ανεπάρκεια προσωπικού σε θέματα ασφαλείας. Σχεδόν δυο στις τρεις επιχειρήσεις (62%) δεν διαθέτουν το ανάλογο προσωπικό για την κάλυψη των αναγκών τους σε θέματα ασφαλείας.

60% of breached businesses studied stated they increased the price of their products or services due to the data breach

Ο «εφιάλτης» των παραβιάσεων

Ο «εφιάλτης» των παραβιάσεων δεδομένων αφορά πλέον σχεδόν το σύνολο των επιχειρήσεων: το 83% των οργανισμών που συμμετείχαν στην έρευνα παραδέχονται ότι τον έζησαν περισσότερες από μια φορές. Ένας άλλος παράγοντας με αυξητικές τάσεις είναι οι επιπτώσεις των παραβιάσεων, που εξακολουθούν να επηρεάζουν τις επιχειρήσεις σε βάθος χρόνου, καθώς σχεδόν το 50% του κόστους γίνεται αισθητό σχεδόν ένα χρόνο μετά την παραβίαση των δεδομένων.

Στο μεταξύ, σχεδόν το 80% των εταιρειών με κρίσιμες υποδομές δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης. Ως αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 Μ$, αυξημένο κατά 1,17 Μ$ έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.

Στο μεταξύ, το Phishing αναδεικνύεται στην πιο δαπανηρή αιτία παραβίασης – αν και η παραβίαση των διαπιστευτηρίων παραμένει (με ποσοστό 19%) η πιο συχνή αιτία παραβίασης δεδομένων, το Phishing έρχεται δεύτερο (με 16%), αλλά με υψηλότερο κόστος από κάθε άλλη, φτάνοντας στα 4,91 Μ$ κατά μέσο όρο, για κάθε οργανισμό που συμμετείχε στην έρευνα.

Όσον αφορά το ransomware η έρευνα δείχνει ότι τα θύματα επιθέσεων, που επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 $ λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν -χωρίς να περιλαμβάνεται το κόστος των λύτρων. Αν υπολογιστεί και το υψηλό κόστος αυτών των πληρωμών, τότε η οικονομική ζημία αυξάνει περισσότερο, οδηγώντας στο συμπέρασμα ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.

Προβλήματα ασφαλείας στο cloud

Ποσοστό 43% των εταιρειών βρίσκεται ακόμα σε πρώιμο στάδιο ή δεν έχει καν ξεκινήσει να εφαρμόζει μέτρα ασφαλείας και σχετικές πρακτικές στο cloud. Ως αποτέλεσμα μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων είναι κατά 660.000 $ υψηλότερο έναντι εκείνων των οργανισμών των οποίων οι υλοποιήσεις έχουν ήδη φτάσει σε υψηλό επίπεδο ωριμότητας.

Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέφους (Hybrid Cloud) ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανισμών που συμμετείχαν σ’ αυτήν. Με μέσο κόστος παραβίασης δεδομένων τα 3,8 Μ$, οι επιχειρήσεις που υιοθέτησαν το μοντέλο hybrid cloud είχαν μικρότερη επιβάρυνση σε σύγκριση με εκείνες που προτίμησαν τα μοντέλα του δημόσιου ή του ιδιωτικού cloud, οι οποίες επιβαρύνθηκαν κατά μέσο όρο με 5,02 Μ$ και 4,24 Μ$, αντίστοιχα.

Επιπλέον, όσες επέλεξαν το hybrid cloud μπόρεσαν να ταυτοποιήσουν και να ελέγξουν τις παραβιάσεις των δεδομένων κατά μέσο όρο 15 ημέρες νωρίτερα από τον γενικό μέσο όρο των 277 ημερών για το σύνολο των εταιρειών.

Κοινοποιηση αρθρου

Τελευταια Νεα

Στην Ελλάδα ένα από τα πρώτα επτά AI Factories της Ε.Ε.

Στην Ελλάδα θα κατασκευαστεί ένα από τα πρώτα εργοστάσια Τεχνητής Νοημοσύνης (TN) της Ευρώπης, καθώς εγκρίθηκε η πρόταση που υπέβαλε το Υπουργείο Ψηφιακής Διακυβέρνησης...

HETiA: Πώς η τεχνητή νοημοσύνη μεταμορφώνει τις ελληνικές επιχειρήσεις

Τις εφαρμογές τεχνητής νοημοσύνης που αξιοποιούν οι επιχειρήσεις τους αυξάνοντας την παραγωγικότητα και βελτιώνοντας την εμπειρία των πελατών, περιέγραψαν οι συμμετέχοντες σε συζήτηση που...

Η Nova πρωταγωνιστεί και στις Χρυσές Σφαίρες

Η Nova, μέλος της United Group του κορυφαίου παρόχου τηλεπικοινωνιών και ψυχαγωγίας στη Νοτιοανατολική Ευρώπη, συνεχίζει να πρωταγωνιστεί και να σαρώνει στα μεγαλύτερα διεθνή...

Το MIX-IT εγκαινιάζει την διεθνή ανάπτυξή του στο Balkan Gate Thessaloniki

Το Milan Internet Exchange (MIX-IT), o κορυφαίος πάροχος υπηρεσιών internet exchange και διασύνδεσης δικτύων στην Ιταλία, κάνει το πρώτο του βήμα στη διεθνή αγορά...

Έως τις 31 Δεκεμβρίου θα γίνονται δεκτές οι αιτήσεις για το νέο Πρόγραμμα Υποτροφιών Πιλότων της AEGEAN

Στις 31 Δεκεμβρίου ολοκληρώνεται η υποβολή των αιτήσεων για τον νέο κύκλο του Προγράμματος Υποτροφιών Πιλότων που υλοποιείται από την AEGEAN, δίνοντας για ακόμα μια...