Клиенты компаний платят за халатность в сфере кибербезопасности

Наверное, все знают, что пренебрежительное отношение к кибербезопасности дорого обходится. В результате компании теряют огромные суммы денег. Однако, согласно последнему отчету IBM Security, целых 6 из 10 опрошенных компаний признают, что они взимают плату со своих клиентов.

Отчет IBM о безопасности основан на подробном анализе реальных утечек данных, совершенных 550 организациями по всему миру. Анализ охватил период с марта 2021 года по март 2022 года. Исследование было проведено Ponemon Institute по поручению IBM.

Авторы документа указывают на растущие издержки, вызванные кибератаками. Средняя стоимость нарушения безопасности среди опрошенных организаций составила 4,35 миллиона долларов. Это рекордный уровень и рост почти на 13 процентов. по сравнению с исследованием двухлетней давности.

В отчете IBM указано, что подавляющее большинство (83%) опрошенных организаций подверглись более чем одной атаке в ходе своей деятельности. Последствия краж со взломом ощущаются в течение более длительного периода и имеют тенденцию к нарастанию – почти половина (50%) расходов на правонарушения приходится на срок более года после происшествия.

«Среднее время от утечки до ее обнаружения составляет около 6 месяцев. За это время организация подвергается неконтролируемой утечке информации и ресурсов. Бывает, что сообщения с требованием выкупа рассылаются только через год после взлома» - объясняет Кшиштоф Вуйтович, директор по продажам ICsec SA.

Среди опрошенных организаций почти 80 процентов. не использует стратегию нулевого доверия (подход к безопасности, предполагающий проверку каждой транзакции и каждого IP-адреса на предмет возможной кибератаки). Для них средняя стоимость кражи со взломом составляет 5,4 миллиона долларов. Таким образом, это на 1,17 млн долларов США больше по сравнению с субъектами, придерживающимися правил нулевого доверия.

Авторы отчета показывают, что платить выкуп по требованию киберпреступников невыгодно. Те организации, которые решили выполнить запрос в результате атаки программы-вымогателя, зафиксировали только 630 000. долларов меньше средней стоимости взлома по сравнению с тем, что киберпреступники предпочли не платить. В эти расчеты не включена стоимость уплаты выкупа, которая при добавлении к счету часто делает выплату дани не только неэффективной (стимулирует дальнейшие атаки), но и невыгодной с финансовой точки зрения - общая стоимость может оказаться выше.

Из анализа следует очень интересный вывод. Компании и организации, которые сделали ставку на искусственный интеллект и автоматизацию безопасности, потеряли в среднем на 3,05 млн долларов меньше, чем компании, основанные на традиционных технологиях. Это самая большая экономия, зафиксированная в исследовании.

Предыдущая статья

Facebook нарушил права палестинских пользователей, сообщает Report

Следующая статья

Конфуцианство: чему нас учит учение Конфуция?