رفتن به نوشته‌ها

حسابهای سازش شده به کارگران منجر به گرانترین نقض داده ها در سال گذشته

داده های شخصی مشتری در 80٪ موارد نقض شده در معرض نقض قرار گرفته است. هوش مصنوعی و اتوماسیون به طور قابل توجهی هزینه ها را کاهش می دهند

CAMBRIDGE ، توده.، 29 ژوئیه سال 2020 / PRNewswire / – IBM Security (NYSE: IBM) امروز نتایج یک مطالعه جهانی را اعلام کرد که تأثیر مالی نقض داده ها را بررسی کرده و نشان می دهد که این حوادث شرکت هایی که هزینه آن را مطالعه کرده اند 3.86 میلیون دلار در هر نقض به طور متوسط ​​، و حساب های کارکنان به خطر افتاده گرانترین علت اصلی بود. بر اساس تجزیه و تحلیل عمیق نقض داده ها که بیش از 500 سازمان در سراسر جهان تجربه کرده اند ، 80٪ از این حوادث منجر به قرار گرفتن در معرض اطلاعات شخصی مشتریان (PII) شد. از بین انواع داده های در معرض این نقض ها ، مشتری PII همچنین هزینه ای برای مشاغل مورد مطالعه بود.

از آنجا که شرکت ها به طور فزاینده ای از طریق کار جدید از راه دور و فعالیت های تجاری مبتنی بر ابر به اطلاعات حساس دسترسی پیدا می کنند ، در این گزارش ضررهای مالی که سازمان ها در صورت به خطر انداختن متحمل شدن می شوند ، روشنایی می کند. یک مطالعه جداگانه IBM نشان داد که بیش از نیمی از کارمندان مورد بررسی که تازه به دلیل بیماری همه گیر در خانه مشغول به کار هستند ، با وجود تغییر مدل های خطر در ارتباط با این تغییر ، دستورالعمل جدیدی در مورد نحوه اداره مشتری PII ارائه نشده است.

حمایت مالی IBM Security و توسط انستیتوی Ponemon انجام شده است ، هزینه گزارش تخلف داده ها در سال 2020 مبتنی بر مصاحبه های عمیق با بیش از 3200 متخصص امنیتی در سازمان هایی است که طی یک سال گذشته دچار نقض اطلاعات شده اند.1 برخی از یافته های برتر گزارش امسال شامل موارد زیر است:

  • Smart Tech هزینه های نقض را در نیمی کاهش می دهد: شرکتهای مورد مطالعه افرادی که فن آوری های اتوماسیون امنیتی کاملاً مستقر شده اند (که از آن استفاده می کنند هوش مصنوعی ، تجزیه و تحلیل و ارکستر خودکار را برای شناسایی و پاسخ دادن به رویدادهای امنیتی) کمتر از نیمی از هزینه های نقض داده را در مقایسه با افرادی که این ابزارها را مستقر نکرده اند تجربه کردند – 2.45 میلیون دلار در مقابل. 6.03 میلیون دلار به طور متوسط.
  • پرداخت حق بیمه برای اعتبارهای سازگار: در حوادثی که مهاجمان از طریق استفاده از اعتبارهای مسروقه یا به خطر بیافتد به شبکه های شرکتی دسترسی پیدا می کردند ، مشاغل مورد مطالعه تقریباً شاهد بودند 1 میلیون دلار هزینه های بالاتر برای نقض داده ها در مقایسه با میانگین جهانی – رسیدن به 4.77 میلیون دلار در هر نقض داده سوءاستفاده از آسیب پذیری های شخص ثالث ، دومین هزینه اصلی ریشه برای نقض مخرب بود (4.5 میلیون دلار) برای این گروه
  • Mega Breach2 هزینه های افزایش یافته توسط میلیون ها دلار: نقض شکایات که بیش از 50 میلیون رکورد به خطر افتاد ، شاهد افزایش هزینه ها بودیم 392 میلیون دلار از جانب 388 میلیون دلار سال قبل نقض مواردی که 40 تا 50 میلیون رکورد در معرض هزینه شرکت های مورد مطالعه قرار گرفته است 364 میلیون دلار به طور متوسط ​​، افزایش هزینه از 19 میلیون دلار در مقایسه با گزارش سال 2019.
  • حملات دولت ملت – بیشترین آسیب ها: اعتقاد بر این است که نقض داده ها ناشی از حملات ایالت ملی در مقایسه با سایر بازیگران تهدیدی که در این گزارش بررسی شده اند ، کم هزینه ترین بوده است. حملات حامی دولت به طور متوسط ​​انجام شد 4.43 میلیون دلار در هزینه های نقض اطلاعات ، از مجرمان سایبری با انگیزه مالی و هکتیویستها فراتر می رود.

وی گفت: “وقتی صحبت از توانایی مشاغل برای کاهش تأثیر نقض داده ها می شود ، ما شروع به دیدن یک مزیت آشکار توسط شرکت هایی می کنیم که در فن آوری های خودکار سرمایه گذاری کرده اند.” وندی ویت مورمعاون رئیس جمهور ، IBM X-Force اطلاعات تهدید. وی گفت: “در شرایطی که مشاغل در حال گسترش روند دیجیتالی خود با سرعت بالا هستند و کمبود استعداد صنعت امنیت همچنان ادامه دارد ، تیم ها می توانند با تضمین امنیت بیشتر دستگاه ها ، سیستم ها و داده ها بیش از حد اتوماسیون امنیتی بتوانند به رفع این فشار کمک کنند ، نه تنها از پاسخ سریعتر نقض می کنند. اما یک مقرون به صرفه تر نیز هست. “

اعتبار کارمندان و ابرهای تنظیم شده اشتباه – نقطه ورود انتخاب کنندگان مهاجمان
اعتبار سرقت شده یا به خطر افتاده و تصور غلط ابر رایج ترین دلایل نقض مخرب برای شرکت ها در این گزارش است که تقریبا 40٪ از حوادث مخرب را نشان می دهد. با داشتن بیش از 8.5 میلیارد رکورد در سال 2019 و مهاجمان با استفاده از ایمیل و کلمه عبور قبلاً در یکی از 5 مورد نقض مورد مطالعه ، مشاغل باید با اتخاذ یک رویکرد اعتماد صفر – بازنگری در مورد چگونگی تأیید اعتبار کاربران و میزان استفاده مجدد از آنها ، دوباره در استراتژی امنیتی خود تجدید نظر کنند. به کاربران دسترسی اعطا می شود.

به طور مشابه ، مبارزات شرکتها با پیچیدگی های امنیتی – یکی از مهمترین فاکتورهای مهم نقض برجام – به احتمال زیاد در ایجاد نادرست تصورات ابر به یک چالش امنیتی رو به رشد کمک می کند. گزارش سال 2020 نشان داد كه مهاجمان برای تخریب شبكه ها تقریباً 20٪ از زمان از نادرست تنظیم مجدد ابر استفاده می كنند و هزینه های نقض آن را بیش از نیم میلیون دلار افزایش می دهند. 4.41 میلیون دلار به طور متوسط ​​- و آن را به سومین وکتور گرانترین عفونت اولیه که در گزارش بررسی شده است ، تبدیل می کند.

حملات حامی دولت ایالتی حملات سنگین
علیرغم نمایندگی فقط 13٪ از نقض های مشکوک مورد مطالعه ، بازیگران تهدیدی که تحت حمایت دولت هستند مطابق گزارش سال 2020 آسیب پذیرترین نوع دشمن را نشان می دهند ، و این نشان می دهد که حملات با انگیزه مالی (53٪) لزوماً به ضررهای مالی بالاتر برای مشاغل تبدیل نمی شوند. ماهیت بسیار تاکتیکی ، ماندگاری و مانورهای خفا در حملات تحت حمایت دولت ، و همچنین داده های با ارزش بالا که هدف قرار گرفته اند ، اغلب منجر به سازش گسترده تر محیط های قربانی می شوند و هزینه های نقض آن به طور متوسط ​​افزایش می یابد. 4.43 میلیون دلار.

در واقع ، پاسخ دهندگان در خاورمیانه، منطقه ای که در طول تاریخ نسبت به سایر مناطق جهان نسبت بیشتری از حملات تحت حمایت دولت را تجربه می کند3، شاهد افزایش بیش از 9٪ سالانه متوسط ​​هزینه نقض آنها بودیم که دومین هزینه متوسط ​​متوسط ​​آن را نقض می کند (6.52 میلیون دلار) در میان 17 منطقه مورد مطالعه. به طور مشابه ، مشاغل مورد مطالعه در بخش انرژی ، یکی از صنایع که اغلب مورد هدف دولت های کشور قرار گرفته است ، افزایش 14 درصدی هزینه های نقض سالانه را نسبت به سال گذشته تجربه کرده است. 6.39 میلیون دلار.

فن آوری های پیشرفته امنیتی هوشمندانه برای تجارت ثابت کرد
در این گزارش شکاف فزاینده در هزینه های نقض بین مشاغل اجرای فناوری های پیشرفته امنیتی و کسانی که عقب مانده اند ، برجسته می شود و تفاوت صرفه جویی در هزینه را نشان می دهد 3.58 میلیون دلار برای شرکتهای مورد مطالعه با اتوماسیون امنیتی کاملاً مستقر در مقابل شرکتهایی که هنوز استقرار این نوع فناوری را ندارند. شکاف هزینه افزایش یافته است 2 میلیون دلار، از یک تفاوت 1.55 میلیون دلار در سال 2018

شرکت هایی که در این مطالعه با اتوماسیون امنیتی کاملاً مستقر قرار دارند ، همچنین زمان پاسخ قابل توجهی کوتاه تر برای نقض گزارش کرده اند ، یکی دیگر از عوامل اصلی که نشان دهنده کاهش تخلف در تجزیه و تحلیل است. در این گزارش آمده است كه هوش مصنوعی ، یادگیری ماشین ، آنالیز و سایر اشکال اتوماسیون امنیتی به شركتها این امکان را می دهد كه به طور متوسط ​​27٪ سریعتر از تخلفات پاسخ دهند ، نسبت به شركت هایی كه هنوز اتوماسیون امنیتی را در آن مستقر نشده اند – دومی كه به طور متوسط ​​74 روز اضافی نیاز دارند. شناسایی و حاوی یک نقض است.

آمادگی واکنش حوادث (IR) همچنان به شدت تحت تأثیر پیامدهای مالی ناشی از نقض است. براساس این گزارش ، شرکت هایی که نه تیم IR دارند و نه آزمایش برنامه های IR را تجربه می کنند 5.29 میلیون دلار در هزینه های نقض متوسط ​​، در حالی که شرکت هایی که هم تیم IR دارند و هم از تمرینات شبیه سازی یا شبیه سازی برای آزمایش تجربه برنامه های IR استفاده می کنند 2 میلیون دلار کمتر در هزینه های نقض – ​​مجدداً تأکید می کند که آمادگی و آمادگی باعث افزایش معنی دار ROI در امنیت سایبر می شوند.

برخی یافته های اضافی از گزارش امسال شامل موارد زیر است:

  • ریسک کار از راه دور هزینه خواهد داشت: با استفاده از مدلهای کاری ترکیبی که باعث ایجاد محیطهای کنترل شده کمتری می شوند ، در این گزارش آمده است که 70٪ از شرکتهایی که مشروبات الکلی را مورد آزمایش قرار داده اند ، انتظار دارند که این امر باعث کاهش هزینه های نقض اطلاعات خواهد شد.
  • علی رغم قدرت تصمیم گیری محدود ، CISO برای نقض اشتباهات پیش آمد: چهل و شش درصد از پاسخ دهندگان گفتند که CISO / CSO در نهایت مسئولیت این نقض را بر عهده دارد ، با وجود این که تنها 27٪ اظهار داشتند که CISO / CSO سیاست امنیتی و تصمیم گیرنده فناوری است. در این گزارش مشخص شد که انتصاب CISO با آن مرتبط بوده است 145000 دلار پس انداز هزینه در مقابل متوسط ​​هزینه نقض.
  • اکثر مشاغل بیمه شده سایبر از مطالبات مربوط به هزینه های شخص ثالث استفاده می کنند: این گزارش نشان می دهد که تخلف در سازمان های مورد مطالعه با هزینه سایبر به طور متوسط ​​تقریباً زیاد است 200000 دلار کمتر از میانگین جهانی 3.86 میلیون دلار. در حقیقت ، از این سازمان هایی که از بیمه سایبر خود استفاده کرده اند ، 51٪ آن را برای پوشش هزینه های مشاوره شخص ثالث و خدمات حقوقی استفاده کرده اند ، در حالی که 36٪ سازمان ها از آن برای هزینه های بازگرداندن قربانیان استفاده می کردند. تنها 10٪ از ادعاها برای تأمین هزینه باج افزار یا اخاذی استفاده كرده اند.
  • بینش منطقه ای و صنعتی: در حالی که شرکت های مورد مطالعه در ایالات متحده همچنان بالاترین هزینه نقض اطلاعات را در جهان تجربه کردند ، در 8.64 میلیون دلار بطور متوسط ​​، کسانی که در اسکاندیناوی مطالعه شده اند بیشترین سال افزایش سال در هزینه های نقض را تجربه کرده اند و تقریباً 13 درصد افزایش را تجربه می کنند. شرکتهای بهداشت و درمان پاسخگو همچنان متحمل بالاترین هزینه نقض شدند 7.13 میلیون دلار – افزایش بیش از 10٪ در مقایسه با مطالعه 2019.

درباره مطالعه
هزینه سالانه یک گزارش نقض اطلاعات مبتنی بر تجزیه و تحلیل عمیق نقض داده های دنیای واقعی است که توسط بیش از 500 سازمان در سراسر جهان در حال انجام است. آگوست 2019 و آوریل 2020با در نظر گرفتن صدها عامل هزینه از جمله فعالیتهای قانونی ، نظارتی و فنی تا از دست دادن ارزش برند ، مشتریان و بهره وری کارکنان.

برای بارگیری یک نسخه از 2020 هزینه گزارش نقض اطلاعات، لطفاً بازدید کنید: ibm.com/databreach

ثبت نام در وبینار گزارش تخلف داده ها در سال 2020 را در چهارشنبه ، 12 آگوست 2020 در ساعت 11:00 صبح ET در اینجا: https://ibm.biz/BdqhMf

درباره IBM Security
IBM Security یکی از پیشرفته ترین و یکپارچه ترین پرتفوی محصولات و خدمات امنیتی شرکت را ارائه می دهد. نمونه کارها ، با تحقیقات IBM X-Force® مشهور جهان ، به سازمانها امکان می دهد تا ریسک را به طور مؤثر مدیریت کنند و در برابر تهدیدهای نوظهور دفاع کنند. IBM یکی از گسترده ترین سازمان های تحقیقاتی ، توسعه و تحویل امنیت جهان را کنترل می کند ، روزانه 70 میلیارد رویداد امنیتی را در بیش از 130 کشور جهان نظارت می کند و به بیش از 10،000 اختراع امنیتی در سراسر جهان اعطا شده است. برای اطلاعات بیشتر ، لطفاً به www.ibm.com/security مراجعه کنید ، @ را دنبال کنید
امنیت IBMS در توییتر یا از وبلاگ اطلاعات امنیتی IBM بازدید کنید.

1 گزارش تجزیه و تحلیل نقض داده های بین آگوست 2019 و آوریل 2020. محدودیتهای روش کار گزارش را می توان در گزارش یافت.
2 گزارش سال 2020 هزینه یک گزارش تخلف ، هزینه نقض مگا ، یعنی موارد نقض مربوط به از دست دادن یا سرقت یک میلیون رکورد یا بیشتر را بر اساس یک تحلیل جداگانه از یک نمونه خاص ، بررسی می کند.
3 مطابق با شاخص اطلاعات تهدید X-Force IBM 2020: https://ibm.biz/downloadxforcethreatindex

تماس با مطبوعات:
روابط رسانه ای امنیتی IBM
Prassinos جورجیا
[email protected]
(571) 365-6065

منبع آی بی ام


منتشر شده در جدید ترین اخبار

دیدگاه‌ها غیرفعال هستند.