.jpg)
Было бы заманчиво обвинить в рекордно высоких затратах, связанных с утечкой данных, только пандемию COVID-19. Но копайте глубже, и увидите более полную картину.
Любой рассказ о кибербезопасности в 2020 году, естественно, будет сосредоточен на пандемии COVID-19. Кризис, который случается раз в поколение, и его цифровая трансформация ускорили как расширение площадей корпоративных атак, так и отвлекли ресурсы и внимание от жизненно важных проектов в области безопасности. Итак, когда мы смотрим на исследование IBM Cost of a Data Breach Report 2021, которое обнаружило, что затраты на утечку данных достигли рекордно высокого уровня, возникает соблазн обвинить во всем COVID-19. Но это еще не все.
Помимо 2020 года, стоимость взлома растет уже несколько лет. Хотя масштаб увеличения в прошлом году был исключительным, очевидно, что, несмотря на большие, чем когда-либо, затраты на безопасность, многие организации все еще не достигают желаемых результатов.
Утечки данных в 2020 году
Вот уже 17-й год отчет дает полезную информацию о том, насколько хорошо организации справляются с обнаружением, сдерживанием и устранением инцидентов — потому что чем дольше нарушение остается незамеченным, тем больше это обычно будет стоить. Эти затраты относятся к четырем ключевым областям:
1) Обнаружение и эскалация, включая судебную экспертизу, аудит, управление кризисными ситуациями и коммуникацию.
2) Потеря бизнеса, включая простои системы, сбои в работе, потерянные клиенты и репутационный ущерб. На это пришлась самая большая часть (38%) затрат на взлом в этом году.
3) Уведомление — субъектам данных, регулирующим органам и сторонним экспертам.
4) Реагирование после взлома — включая вопросы службы поддержки, кредитный мониторинг клиентов, выпуск новых счетов/кредитных карт, судебные издержки, скидки на продукты и нормативные штрафы.
В целом расходы на утечку данных выросли с 3,86 млн долларов США в прошлогоднем отчете IBM до 4,24 млн долларов США в этом году, то есть на 10%. Для «мега-взломов», включающих от 50 до 65 млн записей, средняя стоимость составила 401 млн долларов США, что на 2% больше, чем 392 млн долларов США в 2020 году.
В исследовании украденные учетные данные пользователей были наиболее частой причиной нарушений, в то время как личные данные клиентов (включая пароли и имена) были наиболее распространенным типом данных, раскрываемых в этих инцидентах, которые присутствовали в 44% нарушений. Нетрудно увидеть корреляцию: по мере того, как все больше пользователей обмениваются паролями и повторно используют их в нескольких учетных записях, начинает формироваться порочный круг, в котором взломанные данные используются, в свою очередь, для увеличения числа вторжений и краж данных.
Пандемия сыграла свою роль
Нет абсолютно никаких сомнений в том, что пандемия сыграла важную роль в значительном увеличении затрат на нарушение правил в период с 2020 по 2021 год. Небезопасные удаленные рабочие конечные точки, отвлеченные домашние работники, озабоченный ИТ-персонал и не исправленная или неправильно настроенная инфраструктура удаленной работы привели к увеличению числа нарушений и, возможно, увеличили стоимость этих инцидентов. Около 20% организаций, исследованных в отчете, заявили, что удаленная работа была причиной нарушений. Каждый из этих инцидентов в среднем стоил 4,96 млн долларов США, что почти на 15% больше среднего.
Верно также и то, что здравоохранение было отраслью с самыми высокими издержками, связанными с нарушениями. Они увеличивались даже более высокими темпами, чем в среднем за последний год. Затраты выросли в среднем с 7,13 млн долларов США в 2020 году до 9,23 млн долларов США в 2021 году, увеличившись на 29,5%. Неслучайно медицинские организации оказались в числе наиболее пострадавших от кибератак во время пандемии.
Более широкая картина
Однако правда заключается в том, что затраты на взломы росли с 2017 года, а затем несколько снизились в 2020 году. Затраты на мега взломы также неуклонно увеличивались в течение последних трех лет и не показали значительного роста в период с 2020 по 2021 год. Почему? Важным фактором является то, что организации не становятся лучше в обнаружении и реагировании. В 2021 году на выявление и устранение утечки данных потребовалось в среднем 287 дней, что на целую неделю больше, чем в предыдущем отчете. Эта цифра также постоянно растет с 2017 года, поэтому ее нельзя просто объяснить пандемией, хотя рост числа удаленных рабочих конечных точек, возможно, затруднил обнаружение угроз.
Проще говоря, чем дольше злоумышленникам разрешено работать без контроля внутри уязвимых сетей, тем больший ущерб они могут нанести и тем больше времени и денег потребуется, чтобы выгнать их и исправить.
Программы-вымогатели — еще один фактор, способствующий росту затрат на взлом, и здесь также наблюдается тенденция в последние годы к увеличению объемов угроз, а не только в прошлом году. Методы скрытых боковых движений с использованием законных инструментов повышают вероятность успеха злоумышленников. Атаки программ-вымогателей стоят в этом году в среднем 4,62 млн долларов США, что больше, чем в среднем за утечку данных.
Наконец, мы можем обратиться к компрометации деловой электронной почты (BEC), которая, по данным ФБР, принесла в 2020 году больше финансовых потерь, чем любая другая угроза. По данным исследования Ponemon Institute, средняя стоимость атаки BEC составляет 5,01 млн долларов США. Если организации не найдут лучший способ предотвращения фишинга и обнаружения, когда их обманывают, затраты на взлом, связанные с BEC, будут продолжать расти.
Как снизить затраты на нарушение
В отчете содержится много того, что организации и их руководители по безопасности могут упреждающе использовать, чтобы сократить количество утечек и связанных с ними затрат. Неудивительно, что затраты были намного ниже для тех, кто придерживался более зрелого подхода к обеспечению безопасности. Но что именно вам делать? Вот несколько идей:
- Примите подход нулевого доверия (Zero Trust), основанный на принципе «никогда не доверяй, всегда проверяй». Средняя стоимость взлома для тех, у кого нет Zero Trust, составила 5,04 млн долларов по сравнению с 3,28 млн долларов для тех, кто находится на зрелой стадии развертывания Zero Trust.
- Внедрите шифрование для ваших самых конфиденциальных данных. Средняя стоимость взлома без шифрования составила 4,87 млн долларов США по сравнению с 3,62 млн долларов США с использованием шифрования.
- Разверните инструменты для удаленного мониторинга и защиты всех конечных точек, включая домашних работников.
- Улучшите обучение и повысьте осведомленность всех сотрудников, чтобы лучше выявлять фишинговые атаки.
- Оптимизируйте обнаружение и реагирование с помощью таких инструментов, как EDR.
- Разработайте и регулярно тестируйте комплексные планы реагирования на инциденты, чтобы быстро реагировать на критические инциденты.
Пандемия навсегда изменила способ ведения бизнеса и изменила ландшафт угроз. Чтобы в ближайшие годы объемы взломов и затраты не продолжали расти, организациям необходимо адаптироваться к новой реальности, обновив свою политику безопасности.
.png)