Mitä rikkoo? Miten minimoida tapaukset ja kustannukset
Sisällysluettelo:
Kuten muuallakin, tietomurtojen kustannukset Yhdistyneessä kuningaskunnassa jatkavat nousuaan. IBM:n viimeisin (19.) painos Tietojen rikkomisen kustannukset raportin mukaan luku on 4.5 miljoonaa dollaria (3.6 miljoonaa puntaa) rikkomusta kohti Yhdistyneessä kuningaskunnassa, mikä on 5 prosentin vuosikasvu (yoY). Sitä vastoin maailmanlaajuinen luku nousi 10 prosenttia vuosittain ja oli lähes 4.9 miljoonaa dollaria (3.8 miljoonaa puntaa). Silti, vaikka meillä menee hieman globaalia keskiarvoa paremmin, nyt ei ole aika tyytyväisyyteen. Organisaatioiden tulee tehdä kaikkensa minimoidakseen sekä vaaratilanteet että kustannukset.
Onneksi raportissa on runsaasti tietoa kyberturvallisuusstrategiasi ohjaamiseksi.
Tärkeimmät havainnot Isosta-Britanniasta
Iso-Britannian erittely sisältää mielenkiintoisia tilastoja. Lähes kaksi viidesosaa (38 %) tutkituista tietomurroista liittyy useisiin pilvi- ja paikallisiin ympäristöihin tallennettua dataa. Niiden tunnistaminen ja säilyttäminen kestää pisimpään (258 päivää), vaikka ne jäävät hieman alle keskimääräisen hinnan (3.5 miljoonaa puntaa). Koska useimmat organisaatiot tänään ajaa hybridiä ja multipilviä ympäristöt, näiden järjestelmien näkyvyys ja hallinta ovat yhä tärkeämpiä.
Ehkä hyödyllisin näkemys raportista on tärkeimmistä tekijöistä, jotka lisäävät ja vähentävät rikkomuskustannuksia.
Kolme tärkeintä tekijää, jotka lisäävät rikkomisesta aiheutuvia kustannuksia Yhdistyneen kuningaskunnan organisaatioille:
- Sääntöjen noudattamatta jättäminen (joka lisäsi keskimäärin 287,000 XNUMX puntaa rikkomusta kohti)
- IoT/OT-ympäristö rikottu tai siihen vaikuttaa (246,000 XNUMX puntaa)
- Toimitusketjun rikkoutuminen (241,000 XNUMX puntaa)
Tiedämme ISMS.onlinesta Tietoturvan tilaraportti 2024 että viidennes Yhdistyneen kuningaskunnan organisaatioista on kokenut IoT-laitteiden rikkomuksia (20 %) ja toimitusketjun rikkomuksia (18 %) viimeisen vuoden aikana. Ja että yrityksiin vaikuttava keskimääräinen säänneltyjen sakkojen määrä kasvoi 3.5 prosenttia vuosittain 258,000 70 puntaa. Itse asiassa 100,000 % organisaatioista on saanut yli XNUMX XNUMX punnan rikkomussakkoja viimeisen vuoden aikana. Parhaiden käytäntöjen löytäminen IoT:n, toimitusketjun ja sääntelyriskien vähentämiseksi pitäisi siksi olla ensisijainen tavoite.
Muita tekijöitä, jotka voivat nostaa rikkomiskustannuksia, ovat:
- Varastetut / vaarantuneet tunnistetiedot. Tämä oli yleisin hyökkäysvektori, joka vastasi 15 % IBM:n tutkimista tietomurroista ja maksoi lähes 4.3 miljoonaa puntaa per rikkomus.
- Tietojenkalastelu oli toiseksi suurin määrä rikkomuksia (12 %) ja 3.6 miljoonan punnan keskimääräiset kustannukset. Se oli myös suurin kyberturvallisuushäiriö viimeisten 12 kuukauden aikana, kertoo ISMS.online (39 %).
- Yrityssähköposti vaarantunut (11 % ja 4 miljoonaa puntaa)
- Haitalliset sisäpiiriläiset (10 % ja 4.4 miljoonaa puntaa)
Kaikki ei kuitenkaan ole menetetty. Tutkimuksessa todetaan myös, että tekoälyn ja automaation käyttöönotto on nousussa ja sillä voi olla merkittävä myönteinen vaikutus rikkoutumiskustannuksiin. Noin 71 % Yhdistyneen kuningaskunnan organisaatioista väittää ottavansa käyttöön näitä työkaluja tietoturvakeskuksessaan (SOC), mikä on 13 % vuodessa ja enemmän kuin maailmanlaajuisesti keskimäärin (66 %). Luku on myös huomattavasti suurempi kuin osuus (26 %) vastaajista, jotka ISMS.online sanoo ottavan käyttöön uutta teknologiaa, kuten tekoälyä ja koneoppimista (ML) turvallisuuden parantamiseksi – vaikka näihin kuului myös vastaajia Yhdysvalloista ja Australiasta.
Silti IBM väittää, että tämä voi nopeuttaa tapausten havaitsemista ja hillitsemistä 106 päivällä. Siksi ei ehkä ole yllättävää, että kolme neljäsosaa (76 %) ISMS.onlinen tietoturva-ammattilaisista Yhdysvalloissa, Isossa-Britanniassa ja Australiassa uskoo tekoäly- ja ML-tekniikan parantavan tietoturvaa. He ovat oikeassa luullessaan niin; generatiiviset AI-avustajatyökalut voivat auttaa korjaamaan SOC-analyytikkotaitojen puutteita tekemällä yhteenvedon monimutkaisista tiedoista, ehdottamalla seuraavia vaiheita ja jopa auttamalla uhkien metsästyskyselyissä. Ja muut tekoälyalgoritmit voidaan asettaa toimimaan suodattamaan hälytyksiä, mikä auttaa triagingissä ja priorisoinnissa, mikä viime kädessä parantaa analyytikoiden tuottavuutta.
IBM:n mukaan rikkomukseen joutuneiden brittiyritysten kustannukset olivat 1.1 miljoonaa puntaa pienemmät, kun tällaisia työkaluja otettiin käyttöön.
Maailmanlaajuinen kuva
Globaalilla tasolla IBM väittää, että yli puolella organisaatioista on "vakava" tai "korkean tason" turvallisuushenkilöstöpula, mikä nostaa kustannuksia keskimäärin 1.8 miljoonalla dollarilla. ISMS.online-tiedot paljastavat, että lähes kolmasosa (31 %) yrityksistä uskoo, että turvallisuustaitojen puute on suurin haaste. On kuitenkin myös positiivisempia löytöjä.
Maailmanlaajuisesti tietomurtojen keskimääräiset elinkaaret ovat saavuttaneet alimmillaan seitsemään vuoteen, 258 päivää, eli 277 päivää. Vaikka tapausten tunnistaminen ja hillitseminen kestää edelleen liian kauan, luku on menossa oikeaan suuntaan. Lisäksi yrityksen sisäiset tiimit havaitsevat nyt 42 prosenttia rikkomuksista, kun vastaava luku viime vuonna oli 33 prosenttia. Tämä säästää lähes miljoona dollaria rikkomusta kohti verrattuna hyökkääjän paljastamaan tapaukseen – joka on saattanut jo salata verkon esimerkiksi kiristysohjelmilla.
Siinä on myös viisaita neuvoja laki- ja yritysjohtajille. Lainvalvontaviranomaisten kanssa tekemisissä olevat säästävät keskimäärin lähes miljoona dollaria ilman lunnaita. Lainvalvojilla on usein pääsy salauksen purkuavaimiin ja muuhun tiedustelutietoon, jota voidaan käyttää loukkausriskin vähentämiseen ja kiristettyjen varojen takaisinperimiseen.
Muita tapoja alentaa rikkomisesta aiheutuvia kustannuksia
Maailmanlaajuisesti työntekijöiden koulutus (258,629 258,538 dollaria) sekä AI- ja ML-näkemykset (XNUMX XNUMX dollaria) ovat kaksi tärkeintä tekijää, jotka vähentävät rikkomiskustannuksia. Niin kauan kuin ne otetaan käyttöön osana kokonaisvaltaista, prosessilähtöistä ja parhaiden käytäntöjen lähestymistapaa kyberriskien hallintaan, ne näyttävät olevan kaksi selvää ensimmäistä askelta, jotka auttavat lieventämään tietomurroista aiheutuvia taloudellisia vahinkoja.
SandboxAQ CISO Chris Bates sanoo, että sekä tekoäly että automaatio voivat tuoda lisäarvoa SOC-analyytikoille.
"SOC:ssa käytetään tekoälyä nopeuttamaan vastausta ja tarjoamaan paremman kontekstin, jotta vastaajat voivat toimia nopeammin. Sitä käytetään myös monien eri tieto- ja lokilähteiden kehittyneiden havaintojen tekemiseen”, hän kertoo ISMS.online-sivustolle.
"Automaatio on avainasemassa kaikissa SOC:issa; sen avulla analyytikot voivat suorittaa vastausohjekirjoja yhdellä napsautuksella tai komennolla, jotka ovat vakioita, toistettavia ja nopeita. Lisäautomaatiota voidaan käyttää laadunvarmistukseen tai SOC-analyytikot luomien mukautettujen sääntöjen testaamiseen varmistaakseen, että ne toimivat edelleen jatkuvasti.
Tämän lisäksi organisaatioiden tulee harkita parhaiden käytäntöjen puitteita ja standardeja, kuten ISO 27001, SOC2 ja NIST CSF, Synopsys Software Integrity Groupin vanhempi tietoturvakonsultointipäällikkö Akhil Mittal mukaan.
"Nämä puitteet ovat enemmän kuin vain valintaruutuja; ne ovat käytännön oppaita vahvojen kyberturvallisuuskäytäntöjen rakentamiseen. Näitä standardeja noudattamalla organisaatiot voivat luoda kulttuurin, jossa turvallisuus on jokaisen vastuulla. Tämä tarkoittaa hyväksi havaittujen parhaiden käytäntöjen käyttöönottoa ja sellaisten prosessien käyttöönottoa, jotka vähentävät merkittävästi tietomurtojen riskiä ja vaikutuksia”, hän kertoo ISMS.online-sivustolle.
”Kun jokainen ymmärtää roolinsa arkaluonteisten tietojen suojaamisessa, organisaatiosta tulee entistä kestävämpi uhkia vastaan. Kyse on pikemminkin ennakoivasta toiminnasta kuin reaktiivisuudesta, mikä voi johtaa merkittäviin kustannussäästöihin pitkällä aikavälillä.
