Расходы на инциденты, связанные с утечками данных, оказались самыми высокими за последние 17 лет

[Artifact]

На увеличение расходов повлияла пандемия, переход на удаленный режим работы, а также отказ от использования ИИ или модели Zero Trust.

Число и масштаб утечек данных растет, их обнаружение и сдерживание занимает больше времени. Средние общие расходы, связанные с утечками данных, оказались самыми высокими за последние 17 лет и составляют $4,24 млн. Ежегодный рост данного показателя на 10% является самым большим увеличением расходов за один год за последние 7 лет.
По словам специалистов из компании IBM и института Ponemon, в течение 2020 года затраты, связанные с утечками данных значительно увеличились. Отчасти рост затрат был связан с влиянием пандемии на то, насколько быстро организации обнаруживают кибератаки и реагируют на них. Организации, которые указали на удаленный режим работы как на один из факторов, приведших ко взлому, отметили повышение затрат в среднем на $1,07 млн, чем в других случаях.
Удаленная работа также повлияла на время, необходимое для выявления взлома и его локализации. Компаниям, в которых более 50% работы выполнялось удаленно, требовалось больше времени на выявление и устранение утечки данных. В результате затраты, вызванные взломами, выросли на 16,6% по сравнению с организациями, которые не работали удаленно в таком же объеме.
По словам экспертов, автоматизация защитных систем и использование ИИ сократили время на выявление и локализацию взломов, а также снизили общую сумму расходов. Доля организаций с полностью или частично развернутыми средствами на базе ИИ выросла с 59% в 2020 году до 65% в 2021 году, продолжая тенденцию к росту по сравнению с предыдущими годами. Автоматизация систем безопасности также помогла сэкономить время и деньги в случае кибератаки. Компании, полностью автоматизировавшие системы безопасности, снизили расходы на инциденты, связанные с утечками данных, почти на 80%. Организации, отказавшиеся от ИИ или автоматизации в сфере безопасности, потеряли в среднем на $6,71 млн больше, чем другие предприятия.
Из-за большого количества украденных паролей и взломанных устройств доверять аутентифицированным пользователям стало труднее, чем когда-либо. В связи с этим наиболее распространенным вектором первоначального доступа в 2021 году было использование скомпрометированных учетных данных. В 20% случаев, связанных с использованием украденных учетных данных, атаки обошлись организациям в среднем в $4,37 млн.
Использование подходов и архитектур с применением модели Zero Trust (модель безопасности с нулевым доверием) значительно снизило среднюю сумму расходов. Разница в расходах на инциденты, связанные с утечками данных, составила $5,04 млн между организациями, использующими модель Zero Trust, и организациями, которые не пошли по этому пути.
Расходы, связанные со взломом, были самыми низкими при развертывании гибридного облака. Вероятно гибридные облака мешали злоумышленникам получить доступ к дополнительным массивам данных. Расходы, связанные со взломом в гибридных облачных средах, обходился на $1,19 млн меньше, чем в результате утечек данных в публичных облаках.