Conform raportului IBM 2020 Cost of a Data Breach Report, 524 de organizații au suferit daune de 3,86 milioane de dolari pe incident în ultimul an din cauza scăderii cu 1,5% a costului mediul al unei breșe de date.
Cele 524 de organizații au sedii în 17 țări și regiuni și „își desfășoară activitatea în 17 industrii”, dar s-a constatat că au un lucru în comun – pierderile care au fost cauzate în ultimul an de către breșele de securitate.
În urma studiului, Amer Owaida, Security Writer al ESET, a realizat un rezumat în care „explică riscurile la care se expun companiile care nu se protejează, diverse statistici, tipurile de organizații care orchestrează aceste atacuri, etc.”.
IBM Security și Ponemon Institute au integrat în studiu mai multe criterii decât obișnuiau, cum ar fi „costurile în funcție de mai multe tipuri de înregistrări, care includ informații de identificare personală ale clienților și angajaților (IIP) și date care țin de proprietatea intelectuală (IP).
Cea mai afectată categorie a fost a clienților, întrucât, așa cum arată statisticile, „80% dintre organizațiile în cauză au declarat că au fost afectate IIP-urile clienților”.
În raport este scris:
„În timp ce costul mediu per înregistrare pierdută sau furată a fost de 146 USD pentru toate încălcările de date, breșele care conțin IIP ale clienților ar costa companiile 150 USD per înregistrare compromis.”
În procente, problemele arată în felul următor: 52% – atacuri rău intenționate care au cauzat scurgeri de date; 25% – defecte de proiecte ale sistemelor; 23% – erori umane.
Reprezentanții IBM au declarat:
„Pe lângă datele de autentificare furate sau compromise, serverele cloud configurate necorespunzător au fost unul dintre cei mai frecvenți vectori de atac din breșele de date cauzate de atacurile rău intenționate, ajungând la un procent de aproximativ 19%.”
Unul dintre cele mai grave efecte ale unei breșe de date este pierderea afacerilor – procentul de 40% este explicat prin creșterea daunelor, de la 1,42 milioane USD anul trecut s-a ajuns la 1,52 milioane USD anul acesta.
Pe parcursul anului nu prea au existat schimbări în „ciclul mediu de viață al unei breșe de date” – 280 de zile, dintre care 207 ocupate cu identificarea breșei, iar 73 cu reducerea efectelor.
În schimb, în industrii, există diferențe între duratele de viață ale breșelor, sectorul medical fiind cel în cadrul căruia a fost înregistrat cel mai lung ciclu de viață al acestora: 329 de zile, urmat de sectorul financiar: 233 de zile.
În fruntea listei statelor afectate de scurgerile de date se află Statele Unite ale Americii, cu un cost mediu de 8,64 milioane USD.
