Informacja dla prasy
Raport IBM: Pandemia przyczyną rekordowo wysokich kosztów naruszeń danych
Średni koszt jednego przypadku naruszenia danych wyniósł wśród badanych firm 4,23 mln USD – jest to najwyższy wynik w 17-letniej historii raportu
Wdrożenie rozwiązań opartych na sztucznej inteligencji, chmurze hybrydowej, a także podejścia Zero Trust powodowało obniżenie kosztów naruszeń danych
Warszawa, 3 sierpnia 2021 – Spółka IBM Security przedstawiła wyniki globalnego badania, z którego wynika, że średni koszt jednego przypadku naruszenia danych wyniósł wśród badanych firm 4,24 mln USD. To najwyższy rezultat odnotowany w 17-letniej historii raportu. Badanie przeprowadzono w oparciu o dogłębną analizę danych dotyczących rzeczywistych przypadków naruszeń, które wystąpiły w ponad 500 organizacjach. Wynika z niego, że poszczególne incydenty stały się bardziej kosztowne, a ich skutki trudniejsze do naprawienia w związku z drastycznymi zmianami sposobu prowadzenia działalności w trakcie pandemii. Koszty wzrosły o 10% w porównaniu z poprzednim rokiem.
W 2020 roku firmy zostały zmuszone do szybkiego dostosowania swoich metod pracy do nowych warunków. Wiele z nich zachęcało personel do pracy zdalnej. Podczas pandemii 60% organizacji zwiększyło także stopień wykorzystania usług opartych na chmurze . Z najnowszych danych wynika, że szybkim zmianom informatycznym nie towarzyszyły jednak szybkie modyfikacje stosowanych przez firmy zabezpieczeń, co obniżyło ich zdolność do właściwego reagowania na przypadki naruszeń danych.
Doroczny Raport dotyczący kosztów naruszeń danych, opracowywany przez Instytut Ponemon we współpracy z IBM Security, pozwolił na zidentyfikowanie wśród uczestniczących w badaniu firm następujących trendów:
• Wpływ pracy zdalnej. Szybkie przejście na wykonywanie pracy z domu podczas pandemii mogło doprowadzić do wzrostu kosztów przypadków naruszenia danych. Koszty naruszeń były średnio o 1 mln USD wyższe w tych przypadkach, w których jako jedną z ich przyczyn wskazywano pracę zdalną (w porównaniu do kosztów incydentów, w których praca zdalna nie była kluczowym czynnikiem). Koszty dla obu tych grup wynosiły odpowiednio 4,96 oraz 3,89 mln USD .
• Gwałtowny wzrost kosztów naruszeń danych medycznych. W branżach, które zmagały się w trakcie pandemii z największymi zmianami operacyjnymi (ochrona zdrowia, handel, hotelarstwo, produkcja/dystrybucja dóbr konsumenckich) również odnotowano znaczny wzrost kosztów naruszenia danych w stosunku do roku poprzedniego. Najbardziej kosztowne były bez wątpienia przypadki naruszenia danych medycznych, wynoszące 9,23 mln USD na incydent, czyli o 2 mln USD więcej niż w roku poprzednim.
• Utrata kontroli nad danymi uwierzytelniającymi prowadzi do ujawnienia informacji. Najczęstszą przyczyną naruszeń zidentyfikowanych podczas badania była kradzież danych uwierzytelniających użytkowników systemów. Naruszenia dotyczyły najczęściej danych osobowych klientów, takich jak imię i nazwisko, adres e-mail i hasło. Aż 44% przypadków naruszeń było związanych z tego rodzaju danymi. Połączenie obydwu powyższych czynników często prowadziło do efektu domina – zdobycie nazwy użytkownika/hasła pozwalało atakującym na pozyskanie informacji umożliwiających bezprawne wykorzystanie zdobytych danych w przyszłości.
• Nowoczesne rozwiązania jako czynnik obniżający koszty. Wdrożenie sztucznej inteligencji, zaawansowana analityka bezpieczeństwa oraz szyfrowanie to trzy czynniki, które w największym stopniu przyczyniały się do obniżenia kosztów naruszeń. Pozwalały one firmom zaoszczędzić od 1,25 do 1,49 mln USD w porównaniu z tymi organizacjami, które nie stosowały tego rodzaju rozwiązań na szeroką skalę. Firmy, które wdrożyły rozwiązania z zakresu chmury hybrydowej, ponosiły niższe koszty incydentów związanych z naruszeniem danych przechowywanych w chmurze (3,61 mln USD) niż te polegające głównie na chmurze publicznej (4,80 mln USD) lub na chmurze prywatnej (4,55 mln USD).
Wpływ pracy zdalnej i korzystania z chmury na bezpieczeństwo danych
Podczas pandemii społeczeństwo w większym stopniu polegało na interakcjach cyfrowych, zaś firmy przechodziły na pracę zdalną i na usługi w chmurze, dostosowując swój model działania do wymagań świata online. Z raportu wynika, że powyższe czynniki miały znaczący wpływ na sposób reakcji na przypadki naruszenia danych. Niemal 20% firm objętych badaniem wskazało, że praca zdalna przyczyniała się do częstszego naruszania danych, zaś naruszenia tego rodzaju kosztowały 4,96 mln USD (niemal 15% więcej niż średnia).
Biorące udział w badaniu organizacje, w których doszło do naruszenia podczas projektów związanych z przenoszeniem danych do chmury, również zmagały się z kosztami, które były wyższe o 18,8% od średniej. Badanie wykazało również, że podmioty, które były bardziej zaawansowane we wdrażaniu nowoczesnych strategii opartych na chmurze (etap „dojrzały”) były w stanie skuteczniej wykrywać incydenty i na nie reagować. Robiły to średnio o 77 dni szybciej niż firmy, które były na początkowym etapie wdrażania tego rodzaju rozwiązań. Ponadto firmy, które wdrożyły rozwiązania z zakresu chmury hybrydowej, ponosiły niższe koszty incydentów związanych z naruszeniem danych przechowywanych w chmurze (3,61 mln USD) niż te polegające głównie na chmurze publicznej (4,8 mln USD) lub na chmurze prywatnej (4,55 mln USD).
Rosnące ryzyko związane z kradzieżą danych uwierzytelniających
Raport pozwolił również dostrzec, że rosnącym problemem, z jakim firmy zmagają się w ramach naruszeń danych, jest ujawnianie informacji dotyczących konsumentów, w tym danych uwierzytelniających, które mogą następnie służyć do przypuszczania kolejnych ataków. 82% badanych przyznało się, że stosuje te same hasła dla wielu kont. Ujawnienie tego rodzaju danych uwierzytelniających stanowi więc najczęstszą przyczynę, a zarazem skutek przypadków naruszenia danych, dodatkowo zwiększając poziom ryzyka ponoszonego przez firmy.
• Ujawnienie danych osobowych. Niemal połowa (44%) analizowanych przypadków naruszeń była związana z ujawnieniem danych osobowych klientów, takich jak imię i nazwisko, adres e-mail, hasło czy nawet dane medyczne – był to najbardziej popularny rodzaj naruszeń zidentyfikowany w raporcie.
• Ujawnienie danych umożliwiających identyfikacje klientów jest najbardziej kosztowne. Utrata danych umożliwiających identyfikację klientów była najbardziej kosztowna w porównaniu z innymi rodzajami danych (180 USD na utracony lub skradziony rekord, w porównaniu ze średnią dla jednego rekordu wynoszącą 161 USD).
• Najpopularniejsza metoda ataku. Ujawnienie danych uwierzytelniających użytkownika było najczęstszą metodą pozwalającą atakującym na dostanie się do systemów – odpowiadało za 20% przeanalizowanych przypadków naruszeń.
• Dłuższy czas wykrycia i podjęcia działań zaradczych. Naruszenia spowodowane ujawnieniem danych uwierzytelniających były wykrywane najpóźniej – proces ten zajmował średnio 250 dni (w porównaniu do średniej wynoszącej 212 dni).
Firmy z nowoczesnymi rozwiązaniami ponosiły niższe koszty naruszeń
Choć niektóre zmiany technologii informatycznych, które zostały wprowadzone podczas pandemii zwiększyły koszty naruszeń danych, to organizacje, które nie wdrożyły żadnych cyfrowych projektów transformacyjnych w celu zmodernizowania swoich procesów biznesowych w trakcie pandemii poniosły wyższe koszty naruszeń danych. Koszty jednego naruszenia były średnio o 750 tys. USD wyższe w firmach, które nie przeszły żadnej transformacji cyfrowej związanej z COVID-19 (tj. były o 16,6% wyższe od średniej).
Objęte badaniem firmy, w których wdrożono podejście Zero Trust, znajdowały się w lepszym położeniu jeśli chodzi o przeciwdziałanie skutkom naruszenia danych. Podejście takie opiera się na założeniu, że dane użytkownika lub sama sieć mogły już paść ofiarą ataku. Dlatego też sztuczna inteligencja i narzędzia analityczne nieustannie sprawdzają połączenia pomiędzy użytkownikami, danymi i zasobami. Organizacje z ugruntowaną strategią Zero Trust ponosiły średni koszt naruszenia danych w wysokości 3,28 mln USD – był on o 1,76 mln USD niższy niż w firmach, które nie wdrożyły takiego podejścia.
W ramach badania wykazano również, że w stosunku do lat ubiegłych wzrosła liczba firm polegających na zautomatyzowanych rozwiązaniach z zakresu bezpieczeństwa, które zapewniają znaczne oszczędności kosztowe. Około 65% firm objętych badaniem stwierdziło, że wprowadza w swoich systemach częściowo lub kompleksowo zautomatyzowane zabezpieczenia (odsetek ten wynosił 52% w roku poprzednim). W organizacjach, które w pełni wdrożyły strategie automatyzacji odpowiedzi na zagrożenia, średni koszt naruszenia wynosił 2,9 mln USD, zaś w firmach, które nie stosują takiego rodzaju rozwiązań był on dwukrotnie wyższy (6,71 mln USD).
Inwestowanie w zespoły i plany reagowania na incydenty komputerowe były kolejnym zidentyfikowanym czynnikiem, który ograniczał koszty naruszeń. Firmy, w których działał zespół reagowania na incydenty komputerowe operujący na podstawie sprawdzonego w praktyce planu ponosiły koszty naruszeń wynoszące średnio 3,25 mln USD, zaś te, w których nie funkcjonowało żadne z takich rozwiązań, zmagały się ze średnim kosztem na poziomie 5,71 mln USD (wyższym o 54,9%).
Dodatkowe ustalenia wynikające z raportu opublikowanego w 2021 roku:
• Czas reakcji. Średni czas wykrycia i wyeliminowania naruszenia danych wynosił 287 dni (212 na wykrycie, 75 na wyeliminowanie), był o tydzień dłuższy niż ujawniony w poprzednim raporcie.
• Naruszenia w skali mega. Średni koszt naruszenia w skali mega (obejmującego od 50 do 65 mln rekordów) wyniósł 401 mln USD . Jest to o ponad 100 razy więcej niż koszt większości naruszeń przeanalizowanych w ramach badania (obejmujących od 1 do 100 tys. rekordów).
• W podziale na branże, najbardziej kosztowne były przypadki naruszenia danych, do których dochodziło w ochronie zdrowia (9,23 mln USD). Kolejne miejsca zajęły sektor finansowy (5,72 mln USD) oraz farmaceutyczny (5,04 mln USD). Choć ogólne koszty naruszeń ponoszone w branży handlowej, medialnej, hotelarskiej i w sektorze publicznym były niższe, to znacząco wzrosły w porównaniu z rokiem poprzednim.
• W podziale na kraje/regiony, koszty naruszenia danych były najwyższe w USA (9,05 mln USD na incydent), na Bliskim Wschodzie (6,93 mln USD) oraz w Kanadzie (5,4 mln USD).
Metodyka i dodatkowe dane statystyczne dotyczące naruszeń danych
Raport dotyczący kosztów naruszeń danych z roku 2021, opracowany przez IBM Security oraz Instytut Ponemon opiera się na dogłębnej analizie rzeczywistych przypadków naruszeń obejmujących do 100 tys. rekordów, które miały miejsce w ponad 500 organizacjach od maja 2020 do marca 2021 roku. Raport uwzględnia setki różnych czynników związanych z naruszeniami danych: od strategii prawnych i regulacyjnych, poprzez działania techniczne, aż do utraty reputacji marki, klientów i spadku wydajności pracowników.
Pobierz kopię Raportu dot. kosztów naruszeń danych z roku 2021
Rejestracja na webinar poświęcony Raportowi dot. kosztów naruszeń danych w roku 2021, który odbędzie się w środę, 18 sierpnia.
O IBM Security
IBM Security oferuje szeroką gamę zaawansowanych techniczne i zintegrowanych produktów oraz usług z zakresu bezpieczeństwa korporacyjnego. Oferowane rozwiązania zostały opracowane w oparciu o cieszące się doskonałą renomą na całym świecie badania IBM Security X-Force® i umożliwiają organizacjom skuteczne zarządzanie ryzykiem oraz zapobieganie nowego rodzaju zagrożeniom. IBM posiada jedną z najbardziej rozbudowanych na świecie organizacji zajmujących się badaniem, opracowywaniem oraz dostarczaniem rozwiązań z zakresu bezpieczeństwa. Firma monitoruje każdego dnia ponad 150 mld incydentów związanych z bezpieczeństwem w ponad 130 krajach i uzyskała na całym świecie ponad 10,000 patentów w tym obszarze. Dodatkowe informacje są dostępne na stronie www.ibm.com/security, na Twitterze @IBMSecurity lub na naszym blogu IBM Security Intelligence.