Cyberbezpieczeństwo
Raport IBM: Pandemia doprowadziła do najwyższych kosztów naruszeń danych w historii
Jak wynika z globalnego raportu IBM Security, średni koszt jednego przypadku naruszenia danych wyniósł wśród badanych firm 4,24 mln USD. To najwyższy rezultat odnotowany w 17-letniej historii tej analizy. Okazuje się, że poszczególne incydenty stały się bardziej kosztowne, a ich skutki trudniejsze do naprawienia w związku z drastycznymi zmianami sposobu prowadzenia działalności w trakcie pandemii. I tak, koszty wzrosły nawet o 10% w porównaniu z poprzednim rokiem.
- W firmach, w których praca zdalna przyczyniła się do naruszenia danych średni koszt incydentu wyniósł 4,96 mln USD, zaś tam, gdzie nie było takiego związku, 3,89 mln USD.
- Najbardziej kosztowne były przypadki naruszenia danych medycznych, wynoszące 9,23 mln USD na incydent, czyli o 2 mln USD więcej niż w roku poprzednim.
- Najczęstszą przyczyną naruszeń zidentyfikowanych podczas badania była kradzież danych uwierzytelniających użytkowników systemów - naruszenia dotyczyły najczęściej danych osobowych klientów, takich jak imię i nazwisko, adres e-mail i hasło (44%).
- Wdrożenie sztucznej inteligencji, zaawansowana analityka bezpieczeństwa oraz szyfrowanie to trzy czynniki, które w największym stopniu przyczyniały się do obniżenia kosztów naruszeń. Pozwalały one firmom zaoszczędzić od 1,25 do 1,49 mln USD w porównaniu z tymi organizacjami, które nie stosowały tego rodzaju rozwiązań na szeroką skalę.
W 2020 roku firmy zostały zmuszone do szybkiego dostosowania swoich metod pracy do nowych warunków. Wiele z nich zachęcało personel do pracy zdalnej. Jak wynika z danych IBM Institute, podczas pandemii 60% organizacji zwiększyło także stopień wykorzystania usług opartych na chmurze. Z najnowszych analiz wynika, że szybkim zmianom informatycznym nie towarzyszyły jednak szybkie modyfikacje stosowanych przez firmy zabezpieczeń, co spowodowało obniżenie ich zdolność do właściwego reagowania na przypadki naruszeń danych.
Główne trendy
Doroczny raport dotyczący kosztów naruszeń danych – przygotowany przez Instytut Ponemon we współpracy z IBM Security i w oparciu o dogłębną analizę danych dotyczących rzeczywistych przypadków naruszeń, które wystąpiły w ponad 500 organizacjach (od maja 2020 do marca 2021 roku) – pozwolił na zidentyfikowanie wśród nich następujących trendów:
- Wpływ pracy zdalnej. Szybkie przejście na wykonywanie pracy z domu podczas pandemii mogło doprowadzić do wzrostu kosztów przypadków naruszenia danych. Koszty naruszeń były średnio o 1 mln USD wyższe w tych wypadkach, w których jako jedną z ich przyczyn wskazywano pracę zdalną (w porównaniu do kosztów incydentów, w których praca zdalna nie była kluczowym czynnikiem). Koszty dla obu tych grup wynosiły odpowiednio 4,96 oraz 3,89 mln USD (w firmach, w których praca zdalna przyczyniła się do naruszenia danych średni koszt incydentu wyniósł 4,96 mln USD, zaś tam, gdzie nie było takiego związku, 3,89 mln USD).
- Gwałtowny wzrost kosztów naruszeń danych medycznych. W branżach, które zmagały się w trakcie pandemii z największymi zmianami operacyjnymi (ochrona zdrowia, handel, hotelarstwo, produkcja/dystrybucja dóbr konsumenckich) również odnotowano znaczny wzrost kosztów naruszenia danych w stosunku do roku poprzedniego. Najbardziej kosztowne były bez wątpienia przypadki naruszenia danych medycznych, wynoszące 9,23 mln USD na incydent, czyli o 2 mln USD więcej niż w roku poprzednim.
- Utrata kontroli nad danymi uwierzytelniającymi prowadzi do ujawnienia informacji. Najczęstszą przyczyną naruszeń zidentyfikowanych podczas badania była kradzież danych uwierzytelniających użytkowników systemów. Naruszenia dotyczyły najczęściej danych osobowych klientów, takich jak imię i nazwisko, adres e-mail i hasło. Aż 44% przypadków naruszeń było związanych z tego rodzaju danymi. Połączenie obydwu powyższych czynników często prowadziło do efektu domina – zdobycie nazwy użytkownika/hasła pozwalało atakującym na pozyskanie informacji umożliwiających bezprawne wykorzystanie zdobytych danych w przyszłości.
- Nowoczesne rozwiązania jako czynnik obniżający koszty. Wdrożenie sztucznej inteligencji, zaawansowana analityka bezpieczeństwa oraz szyfrowanie to trzy czynniki, które w największym stopniu przyczyniały się do obniżenia kosztów naruszeń. Pozwalały one firmom zaoszczędzić od 1,25 do 1,49 mln USD w porównaniu z tymi organizacjami, które nie stosowały tego rodzaju rozwiązań na szeroką skalę. Firmy, które wdrożyły rozwiązania z zakresu chmury hybrydowej, ponosiły niższe koszty incydentów związanych z naruszeniem danych przechowywanych w chmurze (3,61 mln USD) niż te polegające głównie na chmurze publicznej (4,80 mln USD) lub na chmurze prywatnej (4,55 mln USD).
Wpływ pracy zdalnej i chmury na bezpieczeństwo danych
Podczas pandemii społeczeństwo w większym stopniu polegało na interakcjach cyfrowych, zaś firmy przechodziły na pracę zdalną i na usługi w chmurze, dostosowując swój model działania do wymagań świata online. Z raportu wynika, że powyższe czynniki miały znaczący wpływ na sposób reakcji na przypadki naruszenia danych. Niemal 20% firm objętych badaniem wskazało, że praca zdalna przyczyniała się do częstszego naruszania danych, zaś naruszenia tego rodzaju kosztowały 4,96 mln USD (niemal 15% więcej niż średnia).
Biorące udział w badaniu organizacje, w których doszło do naruszenia podczas projektów związanych z przenoszeniem danych do chmury, również zmagały się z kosztami, które były wyższe o 18,8% od średniej. Analiza wykazała również, że podmioty, które były bardziej zaawansowane we wdrażaniu nowoczesnych strategii opartych na chmurze (etap „dojrzały”) były w stanie skuteczniej wykrywać incydenty i na nie reagować. Robiły to średnio o 77 dni szybciej niż firmy, które były na początkowym etapie wdrażania tego rodzaju rozwiązań. Ponadto firmy, które wdrożyły rozwiązania z zakresu chmury hybrydowej, ponosiły niższe koszty incydentów związanych z naruszeniem danych przechowywanych w chmurze (3,61 mln USD) niż te polegające głównie na chmurze publicznej (4,8 mln USD) lub na chmurze prywatnej (4,55 mln USD).
Rosnący problem kradzieży danych uwierzytelniających
Raport pozwolił również dostrzec, że rosnącym problemem, z jakim firmy zmagają się w ramach naruszeń danych, jest ujawnianie informacji dotyczących konsumentów, w tym danych uwierzytelniających, które mogą następnie służyć do przypuszczania kolejnych ataków. 82% badanych przyznało się, że stosuje te same hasła dla wielu kont. Ujawnienie tego rodzaju danych uwierzytelniających stanowi więc najczęstszą przyczynę, a zarazem skutek przypadków naruszenia danych, dodatkowo zwiększając poziom ryzyka ponoszonego przez firmy.
- Ujawnienie danych osobowych. Niemal połowa (44%) analizowanych przypadków naruszeń była związana z ujawnieniem danych osobowych klientów, takich jak imię i nazwisko, adres e-mail, hasło czy nawet dane medyczne – był to najbardziej popularny rodzaj naruszeń zidentyfikowany w raporcie.
- Ujawnienie danych umożliwiających identyfikacje klientów jest najbardziej kosztowne. Utrata danych umożliwiających identyfikację klientów była najbardziej kosztowna w porównaniu z innymi rodzajami danych (180 USD na utracony lub skradziony rekord, w porównaniu ze średnią dla jednego rekordu wynoszącą 161 USD).
- Najpopularniejsza metoda ataku. Ujawnienie danych uwierzytelniających użytkownika było najczęstszą metodą pozwalającą atakującym na dostanie się do systemów – odpowiadało za 20% przeanalizowanych przypadków naruszeń.
- Dłuższy czas wykrycia i podjęcia działań zaradczych. Naruszenia spowodowane ujawnieniem danych uwierzytelniających były wykrywane najpóźniej – proces ten zajmował średnio 250 dni (w porównaniu do średniej wynoszącej 212 dni).
Nowoczesne rozwiązania to niższe koszty naruszeń
Choć niektóre zmiany technologii informatycznych, które zostały wprowadzone podczas pandemii zwiększyły koszty naruszeń danych, to organizacje, które nie wdrożyły żadnych cyfrowych projektów transformacyjnych w celu zmodernizowania swoich procesów biznesowych w trakcie pandemii poniosły wyższe koszty naruszeń danych. Koszty jednego naruszenia były średnio o 750 tys. USD wyższe w firmach, które nie przeszły żadnej transformacji cyfrowej związanej z COVID-19 (tj. były o 16,6% wyższe od średniej).
Objęte badaniem firmy, w których wdrożono podejście Zero Trust, znajdowały się w lepszym położeniu jeśli chodzi o przeciwdziałanie skutkom naruszenia danych. Podejście takie opiera się na założeniu, że dane użytkownika lub sama sieć mogły już paść ofiarą ataku. Dlatego też sztuczna inteligencja i narzędzia analityczne nieustannie sprawdzają połączenia pomiędzy użytkownikami, danymi i zasobami. Organizacje z ugruntowaną strategią Zero Trust ponosiły średni koszt naruszenia danych w wysokości 3,28 mln USD – był on o 1,76 mln USD niższy niż w firmach, które nie wdrożyły takiego podejścia, podkreślają autorzy raportu.
W ramach badania wykazano również, że w stosunku do lat ubiegłych wzrosła liczba firm polegających na zautomatyzowanych rozwiązaniach z zakresu bezpieczeństwa, które zapewniają znaczne oszczędności kosztowe. Około 65% firm objętych badaniem stwierdziło, że wprowadza w swoich systemach częściowo lub kompleksowo zautomatyzowane zabezpieczenia (odsetek ten wynosił 52% w roku poprzednim). W organizacjach, które w pełni wdrożyły strategie automatyzacji odpowiedzi na zagrożenia, średni koszt naruszenia wynosił 2,9 mln USD, zaś w firmach, które nie stosują takiego rodzaju rozwiązań był on dwukrotnie wyższy (6,71 mln USD).
Jak wynika z raportu, inwestowanie w zespoły i plany reagowania na incydenty komputerowe były kolejnym zidentyfikowanym czynnikiem, który ograniczał koszty naruszeń. Firmy, w których działał zespół reagowania na incydenty komputerowe operujący na podstawie sprawdzonego w praktyce planu ponosiły koszty naruszeń wynoszące średnio 3,25 mln USD, zaś te, w których nie funkcjonowało żadne z takich rozwiązań, zmagały się ze średnim kosztem na poziomie 5,71 mln USD (wyższym o 54,9%).
Dodatkowe ustalenia raportu opublikowanego w 2021 roku:
- Czas reakcji. Średni czas wykrycia i wyeliminowania naruszenia danych wynosił 287 dni (212 na wykrycie, 75 na wyeliminowanie), był o tydzień dłuższy niż ujawniony w poprzednim raporcie.
- Naruszenia w skali mega. Średni koszt naruszenia w skali mega (obejmującego od 50 do 65 mln rekordów) wyniósł 401 mln USD[3]. Jest to o ponad 100 razy więcej niż koszt większości naruszeń przeanalizowanych w ramach badania (obejmujących od 1 do 100 tys. rekordów).
- Podział na branże. W podziale na branże, najbardziej kosztowne były przypadki naruszenia danych, do których dochodziło w ochronie zdrowia (9,23 mln USD). Kolejne miejsca zajęły sektor finansowy (5,72 mln USD) oraz farmaceutyczny (5,04 mln USD). Choć ogólne koszty naruszeń ponoszone w branży handlowej, medialnej, hotelarskiej i w sektorze publicznym były niższe, to znacząco wzrosły w porównaniu z rokiem poprzednim.
- Podział geograficzny. W podziale na kraje/regiony, koszty naruszenia danych były najwyższe w USA (9,05 mln USD na incydent), na Bliskim Wschodzie (6,93 mln USD) oraz w Kanadzie (5,4 mln USD).
Pełna treść raportu dostępna jest tu: https://www.ibm.com/security/data-breach