Utöver de omedelbara kostnaderna för ett dataintrång uppstår nästan hälften av de totala kostnaderna mer än ett år efter incidenten, säger IBM Security.
Ett framgångsrikt dataintrång är kostsamt för den drabbade organisationen, inte bara i tid, resurser och rykte utan i kalla kontanter. Utöver kostnaden för att upptäcka, mildra och städa upp efter ett intrång, finns det långsiktiga kostnader som kan plåga en organisation i månader eller till och med år. En rapport som släpptes på onsdagen av IBM Security tittar på effekten av dataintrång på ett företags resultat.
Måste läsa säkerhetstäckning
För att skapa sin “Cost of a Data Breach Report 2022” gav IBM Security Ponemon Institute i uppdrag att analysera 550 organisationer som drabbats av dataintrång mellan mars 2021 och mars 2022. Med mer än 3 600 intervjuer genomförda med individer i de berörda organisationerna, var målet att fastställa de omedelbara och långsiktiga kostnaderna för en överträdelse.
Bland de organisationer som analyserades för forskningen var 85 % offer för mer än ett dataintrång under den 12-månadersperiod som ingick i studien. Den genomsnittliga kostnaden för ett dataintrång nådde en rekordnivå på 4,35 miljoner dollar i år, en vinst på 2,6 % från 2021 och 12,7 % från 2020. I USA var den genomsnittliga kostnaden 9,44 miljoner dollar, det högsta beloppet i något land .
Kostnaderna för ett dataintrång kan också dröja sig kvar. Nästan 50 % av kostnaderna som analyserades av IBM Security inträffade mer än ett år efter det faktiska intrånget. Vidare tvingades cirka 60 % av de organisationer som drabbades av ett intrång att föra över kostnaderna genom att höja priserna till sina kunder.
När man tittar på hur och varför intrången inträffade, var 45 % av dem molnbaserade, 19 % av dem hände på grund av att en affärspartner utsatts för intrång, ytterligare 19 % var resultatet av stulna eller komprometterade uppgifter och 16 % utlöstes av nätfiskeattacker.
Vad företagsledare kan göra för att undvika dataintrång
För att hjälpa organisationer att skydda sig mot dataintrång erbjuder IBM Security följande tips:
Implementera noll förtroendesäkerhet
Mitt i avlägsna och hybrida arbetsförhållanden och multimolnmiljöer kan noll förtroende hjälpa till att skydda känslig data och andra tillgångar genom att begränsa åtkomsten. För detta ändamål kommer anställda att vilja använda säkerhetsverktyg som kan dela information mellan olika system och centralisera din säkerhetsverksamhet.
Skydda data i molnet genom att använda specifika policyer och kryptering
För att skydda en organisations molnbaserade databaser, använd dataklassificeringsscheman och lagringsprogram så att IT-avdelningar lättare kan se och minska mängden känslig data som är sårbara för ett intrång. Använd både datakryptering och homomorfisk kryptering för att skydda känsliga filer. Att använda ett internt ramverk för revisioner kan dessutom hjälpa användare att mäta säkerhetsrisker, bättre uppfylla efterlevnadsstandarder och förbättra företagets förmåga att upptäcka och begränsa ett dataintrång.
Vänd dig till automatiserade säkerhetsverktyg
För att förbättra ett företags säkerhetsställning, överväg följande verktyg:
- Säkerhetsorkestrering, automatisering och respons (SOAR)
- Programvara för säkerhetsinformation och händelsehantering (SIEM).
- Utökad upptäckt och respons (XDR)
Alla tre kan hjälpa IT-avdelningar att snabbare svara på säkerhetsincidenter genom automatisering och integration med befintliga säkerhetsprodukter. XDR kan också leda till lägre kostnader för dataintrång.
Använd verktyg för att skydda fjärrändpunkter och anställda
Dataintrång där distansarbete var en faktor var dyrare att åtgärda än de där det inte spelade någon roll. Av den anledningen kan sådana verktyg som Unified endpoint management (UEM), Endpoint detection and response (EDR) och Identity and Access Management (IAM) ge en tydligare bild av misstänkt aktivitet, särskilt över fjärrenheter och slutpunkter som din organisation inte har. hantera direkt. Alla tre kan påskynda tiden som krävs för att undersöka och reagera på ett intrång samt isolera och begränsa det.
Förbättra säkerhetsförsvaret genom att skapa åtgärder för att hantera incidenter.
Ett effektivt sätt att hålla nere kostnaderna för ett dataintrång är genom att utforma ett incidentresponsteam och sedan skapa och testa en responsplan. För att lära dig hur du reagerar på ett intrång snabbare, kör regelbundet bordsövningar eller intrångsscenarier med en simulerad miljö. Motståndssimuleringsövningar, även kända som röda teamövningar, kan hjälpa IT-avdelningar att avgöra effektiviteten hos deras svarsteam och upptäcka eventuella luckor i deras säkerhetskapacitet.
Håll kontakten med oss på sociala medieplattformar för omedelbar uppdatering klicka här för att gå med i vår Twitter och Facebook
Vi är nu på Telegram. Klicka här för att gå med i vår kanal (@TechiUpdate) och hålla dig uppdaterad med de senaste teknikrubrikerna.
För alla de senaste tekniknyheterna klicka här
För de senaste nyheterna och uppdateringarna, följ oss på Google Nyheter.
Läs originalartikeln här
Förnekande av ansvar! NewsAzi är en automatisk aggregator runt globala medier. Allt innehåll är tillgängligt gratis på Internet. Vi har just ordnat det i en plattform endast för utbildningsändamål. I varje innehåll anges hyperlänken till den primära källan. Alla varumärken tillhör deras rättmätiga ägare, allt material till deras upphovsmän. Om du är ägare till innehållet och inte vill att vi ska publicera ditt material på vår webbplats, vänligen kontakta oss per mejla – [email protected]. Innehållet kommer att raderas inom 24 timmar.
