IBM: Prosjek troškova hakiranja veći od 4 milijuna dolara
- Objavljeno u Svijet
Prema globalnoj studiji IBM Securitya, prosječna cijena proboja u zaštićene sustave tvrtki prešla je iznos od 4,2 milijuna dolara. Studija je obuhvatila 500 organizacija i tvrtki širom svijeta u razdoblju od svibnja 2020. do ožujka 2021. godine, a IBM-ovi istraživači su proučavali aktualne upade i izvještaje o troškovima sigurnosnih incidenata.
Što se tiče skale napada, identificirano je 14 tvrtki koje su pretrpjele najveće štete od upada u svoje sustave, koje su napadi koštali od 52 milijuna dolara za 10 milijuna zabilježenih incidenata pa sve do 401 milijuna dolara za više od 65 milijuna slučajeva.
U IBM-ovi studiju su uključeni svi čimbenici, poput tehničkih, pravnih i regulatornih, te gubitka produktivnosti zaposlenika, vrijednosti robne marke i gubitaka potrošača.
Broj dana koji su potrebni organizacijama da identificiraju i obuzdaju upade bio je 7 dana duži od prethodne godine, u prosjeku 287,7 dana. Srednji trošak kršenja sigurnosti podataka porastao je za otprilike 10% u odnosu na prethodnu godinu, s 3,86 milijuna USD na 4,24 milijuna USD. Za organizacije koje su povećale svoju kibernetičku sigurnost, troškovi su bili znatno niži.
Ukratko rečeno, organizacije koje nisu primijenile najnovije inovacije u području kibernetičke sigurnosti, poput automatizacije, umjetne inteligencije, sigurnosti u oblaku i načela nultog povjerenja, platile su znatno veću cijenu zbog kršenja podataka. Najznačajniji izdatak za organizacije pogođene povredama podataka bio je gubitak poslovanja, koji je činio više od 1,6 milijuna USD ili 38% ukupnih troškova kršenja podataka. Prema IBM-u, poslovni troškovi su uključivali izgubljeni prihod zbog zastoja u sustavu, smanjene reputacije i povećani promet kupaca.
Posebno zanimljivo otkriće leži u tome da je rad od kuće odgovoran za rast troškova sigurnosnih proboja za više od milijun dolara.
Otkriveno je da je gotovo polovica pregledanih zapisa upada uključivala izlaganje osobnih podataka, a prosječna cijena po zapisu iznosila je 180 USD.
Zdravstvena industrija je 11. put zaredom imala najveći prosječni trošak kršenja podataka od 9,23 milijuna dolara, u odnosu na 7,13 milijuna dolara godinu prije. S druge strane, prosječni troškovi kršenja podataka u energetskoj industriji smanjili su se sa 6,39 milijuna USD na 4,65 milijuna USD u istom razdoblju.
Prema analizi, ransomware napadi činili su oko 8% ispitanih incidenata, s prosječnom cijenom od 4,62 milijuna USD po incidentu.