27.6 C
Athens
Παρασκευή, 19 Αυγούστου, 2022

Πιο δαπανηρές από ποτέ οι παραβιάσεις δεδομένων στις επιχειρήσεις

Ισχυρότερος και πιο δαπανηρός είναι πλέον ο αντίκτυπος από τις παραβιάσεις δεδομένων στις επιχειρήσεις. Το συνολικό μέσο κόστος για επιχειρήσεις από τις παραβιάσεις δεδομένων σημείωσαν νέο ρεκόρ το 2021, φτάνοντας στα $4,35 εκατ.

Με το κόστος των παραβιάσεων δεδομένων να αυξάνει κατά σχεδόν 13% την τελευταία διετία, τα περιστατικά ψηφιακής ασφάλειας ενδέχεται να συνεισφέρουν στην αύξηση του κόστους για προϊόντα και υπηρεσίες. Σύμφωνα με την ετήσια έκθεση «Cost of a Data Breach Report» της IBM, ποσοστό 60% των εταιρειών, όντως αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους.

Το κόστος της παραβίασης δεδομένων υγείας «χτύπησε» για πρώτη φορά διψήφιο αριθμό – Για 12η συνεχή χρονιά, οι οργανισμοί από τον χώρο της υγείας που συμμετείχαν στην έρευνα είδαν το κόστος των παραβιάσεων δεδομένων να σημειώνει νέο ρεκόρ μεταξύ όλων των κλάδων, καθώς αυξήθηκε κατά περίπου 1 Μ$, φτάνοντας για πρώτη φορά σε διψήφιο αριθμό, στα 10,1 Μ$.

Ένα μείζον θέμα που αναδεικνύει η έρευνα είναι η ανεπάρκεια προσωπικού σε θέματα ασφαλείας. Σχεδόν δυο στις τρεις επιχειρήσεις (62%) δεν διαθέτουν το ανάλογο προσωπικό για την κάλυψη των αναγκών τους σε θέματα ασφαλείας.

60% of breached businesses studied stated they increased the price of their products or services due to the data breach

Ο «εφιάλτης» των παραβιάσεων

Ο «εφιάλτης» των παραβιάσεων δεδομένων αφορά πλέον σχεδόν το σύνολο των επιχειρήσεων: το 83% των οργανισμών που συμμετείχαν στην έρευνα παραδέχονται ότι τον έζησαν περισσότερες από μια φορές. Ένας άλλος παράγοντας με αυξητικές τάσεις είναι οι επιπτώσεις των παραβιάσεων, που εξακολουθούν να επηρεάζουν τις επιχειρήσεις σε βάθος χρόνου, καθώς σχεδόν το 50% του κόστους γίνεται αισθητό σχεδόν ένα χρόνο μετά την παραβίαση των δεδομένων.

Στο μεταξύ, σχεδόν το 80% των εταιρειών με κρίσιμες υποδομές δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης. Ως αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 Μ$, αυξημένο κατά 1,17 Μ$ έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.

Στο μεταξύ, το Phishing αναδεικνύεται στην πιο δαπανηρή αιτία παραβίασης – αν και η παραβίαση των διαπιστευτηρίων παραμένει (με ποσοστό 19%) η πιο συχνή αιτία παραβίασης δεδομένων, το Phishing έρχεται δεύτερο (με 16%), αλλά με υψηλότερο κόστος από κάθε άλλη, φτάνοντας στα 4,91 Μ$ κατά μέσο όρο, για κάθε οργανισμό που συμμετείχε στην έρευνα.

Όσον αφορά το ransomware η έρευνα δείχνει ότι τα θύματα επιθέσεων, που επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 $ λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν -χωρίς να περιλαμβάνεται το κόστος των λύτρων. Αν υπολογιστεί και το υψηλό κόστος αυτών των πληρωμών, τότε η οικονομική ζημία αυξάνει περισσότερο, οδηγώντας στο συμπέρασμα ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.

Προβλήματα ασφαλείας στο cloud

Ποσοστό 43% των εταιρειών βρίσκεται ακόμα σε πρώιμο στάδιο ή δεν έχει καν ξεκινήσει να εφαρμόζει μέτρα ασφαλείας και σχετικές πρακτικές στο cloud. Ως αποτέλεσμα μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων είναι κατά 660.000 $ υψηλότερο έναντι εκείνων των οργανισμών των οποίων οι υλοποιήσεις έχουν ήδη φτάσει σε υψηλό επίπεδο ωριμότητας.

Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέφους (Hybrid Cloud) ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανισμών που συμμετείχαν σ’ αυτήν. Με μέσο κόστος παραβίασης δεδομένων τα 3,8 Μ$, οι επιχειρήσεις που υιοθέτησαν το μοντέλο hybrid cloud είχαν μικρότερη επιβάρυνση σε σύγκριση με εκείνες που προτίμησαν τα μοντέλα του δημόσιου ή του ιδιωτικού cloud, οι οποίες επιβαρύνθηκαν κατά μέσο όρο με 5,02 Μ$ και 4,24 Μ$, αντίστοιχα.

Επιπλέον, όσες επέλεξαν το hybrid cloud μπόρεσαν να ταυτοποιήσουν και να ελέγξουν τις παραβιάσεις των δεδομένων κατά μέσο όρο 15 ημέρες νωρίτερα από τον γενικό μέσο όρο των 277 ημερών για το σύνολο των εταιρειών.

Κοινοποιηση αρθρου

Τελευταια Νεα

Ο πόλεμος «σκοτώνει» τα smartphones σε Κεντρική και Ανατολική Ευρώπη  

 της Νατάσας Φραγκούλη Σε ισχυρή περιδίνηση βρίσκεται η παγκόσμια αγορά smartphones, με τις πωλήσεις να μειώνονται κατά 8,7% το δεύτερο τρίμηνο του 2022. Εν...

Προσοχή: Τρεις συμβουλές για να μην πέσετε θύμα κυβερνοεπίθεσης εσείς και οι αγαπημένοι σας

Θα μπορούσαν τα λάθη σας στην κυβερνοασφάλεια να θέσουν σε κίνδυνο τους αγαπημένους σας; Η απάντηση είναι ναι. Τα λάθη που κάνουμε στους προσωπικούς μας...

ΕΕΤΤ: Γιατί δεν μπαίνουν νέοι παίκτες στα ελληνικά telecoms…

Δύσκολο να εισέλθει νέος παίκτης στην ελληνική αγορά τηλεπικοινωνιών, όπου τα τελευταία χρόνια καταγράφονται περισσότερες αποχωρήσεις παρά... ντεμπούτα. Εξαίρεση τον τελευταίο χρόνο αποτελεί η...

Έρχονται τα big data στο ελληνικό δημόσιο

Έφτασε το πλήρωμα του χρόνου για να συγκεντρώσει, μελετήσει και εντέλει αξιοποίησει τον ασύλληπτα μεγάλο όγκο δεδομένων του το ελληνικό δημόσιο και να μπει...

ΥΠΑ: Νέες αποθήκες καυσίμων στο αεροδρόμιο της Αλεξανδρούπολης

Η Υπηρεσία Πολιτικής Αεροπορίας (ΥΠΑ) ανακοινώνει ότι, ολοκληρώθηκαν οι διαδικασίες αδειοδότησης, πιστοποίησης και εγκατάστασης των αποθηκών, δεξαμενών, παροχής αεροπορικού καυσίμου τύπου JET A1 στον Κρατικό...