Pandemia przyczyną rekordowo wysokich kosztów naruszeń danych

Badanie przeprowadzono w oparciu o dogłębną analizę danych dotyczących rzeczywistych przypadków naruszeń, które wystąpiły w ponad 500 organizacjach. Wynika z niego, że poszczególne incydenty stały się bardziej kosztowne, a ich skutki trudniejsze do naprawienia w związku z drastycznymi zmianami sposobu prowadzenia działalności w trakcie pandemii. Koszty wzrosły o 10 proc. w porównaniu z poprzednim rokiem.

Naruszenia w mega skali

Według danych IBM, średni koszt naruszenia w skali mega (obejmującego od 50 do 65 mln rekordów) wyniósł 401 mln dol. Jest to o ponad 100 razy więcej niż koszt większości naruszeń przeanalizowanych w ramach badania (obejmujących od 1 do 100 tys. rekordów).

W podziale na branże najbardziej kosztowne były przypadki naruszenia danych, do których dochodziło w ochronie zdrowia (9,23 mln dol. na firmę). Kolejne miejsca zajęły sektor finansowy (5,72 mln) oraz farmaceutyczny (5,04 mln). Choć ogólne koszty naruszeń ponoszone w branży handlowej, medialnej, hotelarskiej i w sektorze publicznym były niższe, to znacząco wzrosły w porównaniu z rokiem poprzednim.

W podziale na kraje i regiony, koszty naruszenia danych były najwyższe w USA (9,05 mln dol. na incydent), na Bliskim Wschodzie (6,93 mln) oraz w Kanadzie (5,4 mln).

Praca w nowych warunkach

Jak podaje IBM w 2020 roku firmy zostały zmuszone do szybkiego dostosowania swoich metod pracy do nowych warunków. Wiele z nich zachęcało personel do pracy zdalnej. Podczas pandemii 60 proc. organizacji zwiększyło także stopień wykorzystania usług opartych na chmurze. Z najnowszych danych wynika, że szybkim zmianom informatycznym nie towarzyszyły jednak szybkie modyfikacje stosowanych przez firmy zabezpieczeń, co obniżyło ich zdolność do właściwego reagowania na przypadki naruszeń danych.

Doroczny raport dotyczący kosztów naruszeń danych, opracowywany przez Instytut Ponemon we współpracy z IBM Security, pozwolił na zidentyfikowanie wśród uczestniczących w badaniu firm następujących trendów:

Wpływ pracy zdalnej

Szybkie przejście na wykonywanie pracy z domu podczas pandemii mogło doprowadzić do wzrostu kosztów przypadków naruszenia danych. Koszty naruszeń były średnio o 1 mln USD wyższe w tych przypadkach, w których jako jedną z ich przyczyn wskazywano pracę zdalną (w porównaniu do kosztów incydentów, w których praca zdalna nie była kluczowym czynnikiem).

Koszty dla obu tych grup wynosiły odpowiednio 4,96 oraz 3,89 mln USD.

Gwałtowny wzrost kosztów naruszeń danych medycznych

W branżach, które zmagały się w trakcie pandemii z największymi zmianami operacyjnymi (ochrona zdrowia, handel, hotelarstwo, produkcja/dystrybucja dóbr konsumenckich) również odnotowano znaczny wzrost kosztów naruszenia danych w stosunku do roku poprzedniego.

Najbardziej kosztowne były bez wątpienia przypadki naruszenia danych medycznych, wynoszące 9,23 mln USD na incydent, czyli o 2 mln USD więcej niż w roku poprzednim.

Utrata kontroli nad danymi uwierzytelniającymi prowadzi do ujawnienia informacji

Najczęstszą przyczyną naruszeń zidentyfikowanych podczas badania była kradzież danych uwierzytelniających użytkowników systemów. Naruszenia dotyczyły najczęściej danych osobowych klientów, takich jak imię i nazwisko, adres e-mail i hasło. Aż 44% przypadków naruszeń było związanych z tego rodzaju danymi.

Połączenie obydwu powyższych czynników często prowadziło do efektu domina - zdobycie nazwy użytkownika/hasła pozwalało atakującym na pozyskanie informacji umożliwiających bezprawne wykorzystanie zdobytych danych w przyszłości.

Nowoczesne rozwiązania jako czynnik obniżający koszty

Wdrożenie sztucznej inteligencji, zaawansowana analityka bezpieczeństwa oraz szyfrowanie to trzy czynniki, które w największym stopniu przyczyniały się do obniżenia kosztów naruszeń. Pozwalały one firmom zaoszczędzić od 1,25 do 1,49 mln USD w porównaniu z tymi organizacjami, które nie stosowały tego rodzaju rozwiązań na szeroką skalę.

Firmy, które wdrożyły rozwiązania z zakresu chmury hybrydowej, ponosiły niższe koszty incydentów związanych z naruszeniem danych przechowywanych w chmurze (3,61 mln USD) niż te polegające głównie na chmurze publicznej (4,8 mln USD) lub na chmurze prywatnej (4,55 mln USD).

Praca zdalna i chmura to krytyczne obszary

Podczas pandemii społeczeństwo w większym stopniu polegało na interakcjach cyfrowych, zaś firmy przechodziły na pracę zdalną i na usługi w chmurze, dostosowując swój model działania do wymagań świata online. Z raportu wynika, że powyższe czynniki miały znaczący wpływ na sposób reakcji na przypadki naruszenia danych. Niemal 20 proc. firm objętych badaniem wskazało, że praca zdalna przyczyniała się do częstszego naruszania danych, zaś naruszenia tego rodzaju kosztowały 4,96 mln USD (niemal 15% więcej niż średnia).

Biorące udział w badaniu organizacje, w których doszło do naruszenia podczas projektów związanych z przenoszeniem danych do chmury, również zmagały się z kosztami, które były wyższe o 18,8% od średniej. Badanie wykazało również, że podmioty, które były bardziej zaawansowane we wdrażaniu nowoczesnych strategii opartych na chmurze (etap "dojrzały") były w stanie skuteczniej wykrywać incydenty i na nie reagować. Robiły to średnio o 77 dni szybciej niż firmy, które były na początkowym etapie wdrażania tego rodzaju rozwiązań. Ponadto firmy, które wdrożyły rozwiązania z zakresu chmury hybrydowej, ponosiły niższe koszty incydentów związanych z naruszeniem danych przechowywanych w chmurze (3,61 mln USD) niż te polegające głównie na chmurze publicznej (4,8 mln USD) lub na chmurze prywatnej (4,55 mln USD).

Kradzione dane klientów

Raport pozwolił również dostrzec, że rosnącym problemem, z jakim firmy zmagają się w ramach naruszeń danych, jest ujawnianie informacji dotyczących konsumentów, w tym danych uwierzytelniających, które mogą następnie służyć do przypuszczania kolejnych ataków. 82% badanych przyznało się, że stosuje te same hasła dla wielu kont. Ujawnienie tego rodzaju danych uwierzytelniających stanowi więc najczęstszą przyczynę, a zarazem skutek przypadków naruszenia danych, dodatkowo zwiększając poziom ryzyka ponoszonego przez firmy.

Niemal połowa (44%) analizowanych przypadków naruszeń była związana z ujawnieniem danych osobowych klientów, takich jak imię i nazwisko, adres e-mail, hasło czy nawet dane medyczne - był to najbardziej popularny rodzaj naruszeń zidentyfikowany w raporcie.

Utrata danych umożliwiających identyfikację klientów była najbardziej kosztowna w porównaniu z innymi rodzajami danych (180 USD na utracony lub skradziony rekord, w porównaniu ze średnią dla jednego rekordu wynoszącą 161 USD).

Ujawnienie danych uwierzytelniających użytkownika było najczęstszą metodą pozwalającą atakującym na dostanie się do systemów - odpowiadało za 20% przeanalizowanych przypadków naruszeń.

Naruszenia spowodowane ujawnieniem danych uwierzytelniających były wykrywane najpóźniej - proces ten zajmował średnio 250 dni (w porównaniu do średniej wynoszącej 212 dni).

Choć niektóre zmiany technologii informatycznych, które zostały wprowadzone podczas pandemii, zwiększyły koszty naruszeń danych, to organizacje, które nie wdrożyły żadnych cyfrowych projektów transformacyjnych w celu zmodernizowania swoich procesów biznesowych w trakcie pandemii poniosły wyższe koszty naruszeń danych. Koszty jednego naruszenia były średnio o 750 tys. USD wyższe w firmach, które nie przeszły żadnej transformacji cyfrowej związanej z COVID-19 (tj. były o 16,6% wyższe od średniej).

Objęte badaniem firmy, w których wdrożono podejście Zero Trust, znajdowały się w lepszym położeniu jeśli chodzi o przeciwdziałanie skutkom naruszenia danych. Podejście takie opiera się na założeniu, że dane użytkownika lub sama sieć mogły już paść ofiarą ataku. Dlatego też sztuczna inteligencja i narzędzia analityczne nieustannie sprawdzają połączenia pomiędzy użytkownikami, danymi i zasobami. Organizacje z ugruntowaną strategią Zero Trust ponosiły średni koszt naruszenia danych w wysokości 3,28 mln USD - był on o 1,76 mln USD niższy niż w firmach, które nie wdrożyły takiego podejścia.

W ramach badania wykazano również, że w stosunku do lat ubiegłych wzrosła liczba firm polegających na zautomatyzowanych rozwiązaniach z zakresu bezpieczeństwa, które zapewniają znaczne oszczędności kosztowe. Ok. 65% firm objętych badaniem stwierdziło, że wprowadza w swoich systemach częściowo lub kompleksowo zautomatyzowane zabezpieczenia (odsetek ten wynosił 52% w roku poprzednim). W organizacjach, które w pełni wdrożyły strategie automatyzacji odpowiedzi na zagrożenia, średni koszt naruszenia wynosił 2,9 mln USD, zaś w firmach, które nie stosują takiego rodzaju rozwiązań był on dwukrotnie wyższy (6,71 mln USD).

Inwestowanie w zespoły i plany reagowania na incydenty komputerowe były kolejnym zidentyfikowanym czynnikiem, który ograniczał koszty naruszeń. Firmy, w których działał zespół reagowania na incydenty komputerowe operujący na podstawie sprawdzonego w praktyce planu, ponosiły koszty naruszeń wynoszące średnio 3,25 mln USD, zaś te, w których nie funkcjonowało żadne z takich rozwiązań, zmagały się ze średnim kosztem na poziomie 5,71 mln USD (wyższym o 54,9%).

Ponadto z raportu wynika, że średni czas wykrycia i wyeliminowania naruszenia danych wynosił 287 dni (212 na wykrycie, 75 na wyeliminowanie) - był o tydzień dłuższy niż ujawniony w poprzednim raporcie.

Raport dotyczący kosztów naruszeń danych z roku 2021, opracowany przez IBM Security oraz Instytut Ponemon, opiera się na dogłębnej analizie rzeczywistych przypadków naruszeń obejmujących do 100 tys. rekordów, które miały miejsce w ponad 500 organizacjach od maja 2020 do marca 2021 roku. Raport uwzględnia setki różnych czynników związanych z naruszeniami danych: od strategii prawnych i regulacyjnych, poprzez działania techniczne, aż do utraty reputacji marki, klientów i spadku wydajności pracowników.