آی بی ام گزارش: خطر بیافتد کارمند حساب منجر به گران ترین نقض داده بیش از سال گذشته

مشتری اطلاعات شخصی در معرض در 80 درصد از نقض تجزیه و تحلیل; AI و اتوماسیون به طور قابل توجهی کاهش هزینه های

CAMBRIDGE, Mass., 29 جولای سال 2020 /PRNewswire/ — IBM Security (NYSE: آی بی ام) امروز اعلام کرد نتایج یک مطالعه جهانی بررسی تاثیر مالی از نقض داده آشکار است که این حوادث هزینه شرکت های مورد مطالعه $3.86 میلیون در هر نقض متوسط و خطر بیافتد که کارمند حساب شد, گران قیمت ترین علت ریشه. بر اساس تجزیه و تحلیل عمیق از نقض داده تجربه بیش از 500 سازمان در سراسر جهان 80 درصد از این حوادث منجر به قرار گرفتن در معرض از مشتریان اطلاعات شناسایی شخصی (PII). از تمام انواع داده ها در معرض در این نقض مشتری PII نیز پرهزينه به کسب و کار مورد بررسی قرار گرفت.


ادامه مطلب

همانطور که شرکت ها به طور فزاینده ای در دسترسی به اطلاعات حساس از طریق جدید کار از راه دور و مبتنی بر ابر عملیات کسب و کار, گزارش میریزد نور بر ضرر و زیان مالی است که سازمان می تواند رنج می برند در صورتی که این اطلاعات در معرض خطر است. جداگانه IBM مطالعه نشان داد که بیش از نیمی از بررسی کارکنان جدید به کار از خانه با توجه به همه گیر شده اند ارائه شده با دستورالعمل های جدید در مورد نحوه رسیدگی به مشتری PII با وجود خطر تغییر مدل های ارتباط با این تغییر.

حمایت شده توسط آی بی ام و امنیتی انجام شده توسط Ponemon Institute 2020 هزینه یک نقض داده ها گزارش بر اساس مصاحبه با بیش از 3200 امنیت حرفه ای در سازمان هایی که دچار نقض داده ها بیش از سال گذشته است.1 برخی از یافته های حاصل از این سال گزارش عبارتند از:

  • هوشمند با تکنولوژی اسلش نقض هزینه های در نیم: شرکت های مورد مطالعه بود که به طور کامل مستقر امنیت اتوماسیون فن آوری (که اهرم هوش مصنوعی خودکار تجزیه و تحلیل و ارکستراسیون برای شناسایی و پاسخگویی به حوادث امنیتی) با تجربه کمتر از نیمی از نقض داده ها هزینه ها در مقایسه با کسانی که نمی باید این ابزار اعزام – $2.45 میلیون در مقابل $6.03 میلیون به طور متوسط.
  • پرداخت حق بیمه برای خطر بیافتد اعتبار: در حوادث که در آن مهاجمان دسترسی از شبکه های شرکت های بزرگ از طریق استفاده از به سرقت رفته و یا به خطر بیافتد اعتبار مورد مطالعه کسب و کار را دیدم نزدیک به 1 میلیون دلار بالاتر نقض داده ها هزینه ها در مقایسه با متوسط جهانی – رسیدن به $4.77 میلیون در هر نقض داده ها. بهره برداری شخص ثالث آسیب پذیری دوم پرهزينه ترين علت ریشه مخرب نقض (4.5 میلیون دلار) برای این گروه است.
  • مگا نقض2 هزینه ها افزایش می یابد و توسط میلیون ها نفر: نقض جایی که بیش از 50 میلیون رکورد در معرض خطر قرار گرفت دیدم هزینه پرش به $392 میلیون از $388 میلیون سال قبل است. نقض که در آن 40 تا 50 میلیون پرونده بودند در معرض هزینه مورد مطالعه شرکت های $364 میلیون دلار به طور متوسط هزینه افزایش 19 میلیون دلار در مقایسه با سال 2019 گزارش.
  • ملت و دولت حمله – مخرب ترین نقض: نقض داده اعتقاد به سرچشمه از ملت و دولت حمله شد, پرهزينه ترين نسبت به دیگر بازیگران تهدید مورد بررسی در این گزارش ، دولت با حمایت حملات به طور متوسط $4.43 میلیون در نقض داده ها هزینه های زیادی هم از لحاظ مالی با انگیزه cybercriminals و هکتیویست هایی.

“وقتی که می آید به توانایی کسب و کار برای کاهش تاثیر یک نقض داده ها ما در حال شروع به دیدن یک مزیت روشن برگزار شده توسط شرکت هایی که سرمایه گذاری کرده اند در خودکار فن آوری” گفت: Wendi Whitmore, معاون رئیس جمهور, IBM X-Force تهدید هوش. “در زمانی که کسب و کار در حال گسترش خود رد پای دیجیتال در سرعت و امنیت صنعت استعداد کمبود همچنان ادامه دارد, تیم می تواند غرق تامین امنیت بیشتر دستگاه های سیستم و داده ها. امنیت اتوماسیون می تواند کمک به حل و فصل این بار نه تنها حمایت از یک سریعتر نقض پاسخ اما بیشتر مقرون به صرفه هست.”

کارمند اعتبار و بد ابرها – حمله’ نقطه ورود از انتخاب
به سرقت رفته و یا در معرض خطر اعتبار و ابر misconfigurations شد شایع ترین علل مخرب نقض برای شرکت در این گزارش به نمایندگی نزدیک به 40 درصد از مخرب حوادث. با بیش از 8.5 میلیارد سوابق در معرض در سال 2019 و مهاجمان با استفاده از قبلا در معرض ایمیل و کلمه عبور در یکی از پنج نقض مطالعه, کسب و کار باید تجدید نظر خود را در استراتژی امنیت از طریق تصویب صفر-اعتماد رویکرد – مهلت چگونه آنها تأیید هویت کاربران و میزان دسترسی به کاربران اعطا شده است.

به طور مشابه شرکت های مبارزه با امنیت پیچیدگی – بالا نقض هزینه در فاکتور – به احتمال زیاد در کمک به ابر misconfigurations تبدیل شدن به یک رشد چالش امنیتی. 2020 گزارش داد که مهاجمان با استفاده از ابر misconfigurations برای رخنه به شبکه نزدیک به 20% از زمان افزایش نقض هزینه های بیش از نیم میلیون دلار به $4.41 میلیون به طور متوسط ساخت آن سوم گران ترین عفونت اولیه بردار مورد بررسی در این گزارش ،

دولت با حمایت حملات سنگین ترین اعتصاب
با وجود نمایندگی فقط 13 درصد از مخرب نقض مطالعه, دولت, حمایت بازیگران تهدید شدند مخرب ترین نوع دشمن با توجه به 2020 گزارش نشان می دهد که از نظر مالی با انگیزه حمله (53%) لزوما ترجمه به بالاتر ضرر و زیان مالی برای کسب و کار. بسیار تاکتیکی, طبیعت, طول عمر و خفا مانور از دولت حمایت حملات و همچنین به عنوان با ارزش بالا را هدف قرار داده و اغلب منجر به گسترده تر سازش از قربانی محیط های افزایش نقض هزینه های به طور متوسط از $4.43 میلیون.

در واقع پاسخ دهندگان در خاورمیانهیک منطقه که در طول تاریخ تجربه بالاتری نسبت دولت با حمایت حملات در مقایسه با دیگر نقاط جهان3دیدم بیش از 9 درصد سالانه افزایش متوسط خود را نقض هزینه تحمیل دوم بالاترین میانگین نقض هزینه ($6.52 میلیون) در میان 17 مناطق مورد بررسی قرار گرفت. به طور مشابه, کسب و کار مورد مطالعه در بخش انرژی یکی از مهمترین و اغلب صنایع هدفمند توسط ملت متحده تجربه 14 درصد افزایش نقض هزینه های سال بیش از سال به طور متوسط $6.39 میلیون.

پیشرفته فن آوری های امنیتی ثابت هوشمند برای کسب و کار
این گزارش رشد تقسیم در نقض هزینه های بین کسب و کار و اجرای پیشرفته فن آوری های امنیتی و کسانی که عقب آشکار یک صرفه جویی در هزینه تفاوت از $3.58 میلیون برای مطالعه شرکت با به طور کامل مستقر امنیت اتوماسیون در مقابل کسانی که هنوز به استقرار این نوع از فن آوری است. هزینه شکاف رشد کرده 2 میلیون دلاراز اختلاف $1.55 میلیون دلار در سال 2018 است.

شرکت در این مطالعه با به طور کامل مستقر امنیت اتوماسیون همچنین گزارش به طور قابل توجهی کوتاه تر زمان پاسخ به نقض یکی دیگر از عوامل کلیدی نشان داده شده است به کاهش نقض هزینه ها در تجزیه و تحلیل. در این گزارش که هوش مصنوعی یادگیری ماشین تجزیه و تحلیل و دیگر اشکال امنیتی اتوماسیون فعال شرکت برای پاسخ به نقض بیش از 27 درصد سریع تر به طور متوسط از شرکت هایی که هنوز به استقرار امنیت اتوماسیون – دومی که نیاز به طور متوسط 74 روز اضافی برای شناسایی و حاوی نقض.

Incident response (IR) آمادگی نیز همچنان به شدت تحت تاثیر قرار مالی پس از نقض. بر اساس این گزارش شرکت با نه IR تیم و نه تست IR قصد دارد تجربه $5.29 میلیون در دمای نقض هزینه های, در حالی که شرکت های که هر دو IR تیم و استفاده از میز تمرینات و یا شبیه سازی به تست IR قصد دارد تجربه 2 میلیون دلار کمتر در نقض هزینه – با تائید این که آمادگی و آمادگی عملکرد قابل توجهی ROI در سایبر.

برخی از یافته های اضافی از این سال گزارش عبارتند از:

  • کار از راه دور خطر را داشته باشد هزینه: با ترکیبی کار مدل کمتر ایجاد محیط های کنترل شده این گزارش که 70 درصد از شرکت های مورد مطالعه که به تصویب رسید telework در میان همه گیر انتظار آن را تشدید نقض داده ها هزینه.
  • CISOs گسله برای نقض رغم محدود قدرت تصمیم گیری: چهل و شش درصد از پاسخ دهندگان گفت: CISO/CSO است که در نهایت مسئول نقض وجود تنها 27 درصد بیان CISO/CSO است که سیاست های امنیتی و تکنولوژی های تصمیم ساز است. در این گزارش که انتصاب CISO همراه بود با $145,000 صرفه جویی در هزینه در مقابل هزینه متوسط یک نقض.
  • اکثر اینترنتی بیمه کسب و کار استفاده از ادعای شخص ثالث هزینه ها: در این گزارش که نقض در سازمان مورد مطالعه با سایبر بیمه هزینه به طور متوسط نزدیک به $200,000 کمتر از متوسط جهانی از $3.86 میلیون. در واقع از این سازمان ها استفاده می شود که خود را بیمه سایبر 51 درصد آن را پوشش شخص ثالث هزینه های مشاوره و خدمات حقوقی در حالی که 36 درصد از سازمان ها از آن استفاده می شود برای قربانی جبران هزینه های. تنها 10 درصد استفاده می شود ادعا می کند برای پوشش هزینه ransomware و یا اخاذی.
  • منطقه ای و بینش صنعت: در حالی که در مطالعه شرکت در آمریکا ادامه داد: به تجربه بالاترین نقض داده ها در هزینه های دنیا $8.64 میلیون به طور متوسط کسانی که مورد مطالعه در اسکاندیناوی تجربه بزرگترین سال بیش از سال افزایش نقض هزینه های رعایت نزدیک به 13 درصد افزایش یابد. پاسخ شرکت بهداشت و درمان ادامه داد: به متحمل شدن کمترین میانگین نقض و هزینه های $7.13 میلیون — بیش از 10 درصد افزایش نسبت به سال 2019 مطالعه است.

در مورد مطالعه
هزینه سالانه یک نقض داده ها گزارش بر اساس تجزیه و تحلیل عمیق از دنیای واقعی نقض داده تجربه بیش از 500 سازمان ها در سراسر جهان در حال وقوع بین اوت 2019 و مارس سال 2020در نظر گرفتن صدها هزینه از جمله عوامل قانونی و نظارتی و فنی فعالیت به از دست دادن ارزش ويژه برند مشتریان و بهره وری کارکنان.

برای دانلود یک کپی از 2020 هزینه یک نقض داده ها گزارشمراجعه کنید: ibm.com/databreach

ثبت نام برای سال 2020 هزینه یک نقض داده ها گزارش وبینار در چهار شنبه 12 اوت سال 2020 در 11:00 a. m. ET در اینجا: https://ibm.biz/BdqhMf

در مورد IBM Security
IBM امنیت ارائه می دهد یکی از پیشرفته ترین و یکپارچه اوراق بهادار از شرکت های امنیتی محصولات و خدمات. نمونه کارها پشتیبانی شده توسط جهان مشهور IBM X-Force® تحقیقات سازمان را قادر می سازد به طور موثر مدیریت خطر و دفاع در برابر تهدیدات در حال ظهور. آی بی ام در عمل یکی از گسترده ترین تحقیقات امنیت و توسعه و تحویل سازمان نظارت بر 70 میلیارد امنیت رویدادهای هر روز در بیش از 130 کشور جهان صادر شده است و بیش از 10000 امنیت اختراع ثبت شده در سراسر جهان است. برای کسب اطلاعات بیشتر لطفا بررسی کنید www.ibm.com/security دنبال @IBMSecurity در توییتر و یا بازدید از IBM Security Intelligence وبلاگ.

1 گزارش تجزیه و تحلیل داده ها نقض رخ می دهد بین اوت 2019 و مارس سال 2020. محدودیت های این گزارش روش را می توان در گزارش.
2 2020 هزینه یک نقض داده ها در گزارش به بررسی هزینه یک مگا نقض یعنی نقض مربوط به از دست دادن و یا سرقت از یک میلیون پرونده یا بیشتر بر اساس جداگانه تجزیه و تحلیل خاص و نمونه است.
3 با توجه به آی بی ام 2020 X-Force تهدید هوش شاخص: https://ibm.biz/downloadxforcethreatindex

مطبوعات تماس با ما:
IBM Security روابط رسانه ای
گرجستان Prassinos
[email protected]
(571) 365-6065

منبع IBM

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de