Ние можем ефективно да ограничим изтичането на данни - Computerworld

В нашия свят, преминаващ към онлайн операции, най-уязвимата точка на компаниите, потребителският акаунт на служители, стана още по-уязвима, според глобално проучване на Ponemon Institute. Изкуственият интелект и автоматизацията на отбраната очевидно смекчават финансовите последици от изтичането на данни.

Изтичането на данни може да има далечни последици, не само да причини финансови загуби и смущения в дейността на компанията и спазването на законодателството в краткосрочен план, но и да навреди на репутацията на марката, оставяйки бизнеса с годишни приходи и конкурентно неблагоприятно положение. За петнадесети път Институтът Ponemon проведе своето годишно глобално проучване (Доклад за нарушаване на данните за 2020 г.), което предоставя актуален преглед на факторите, които увеличават или намаляват очакваните разходи за изтичане на данни и се превърна в един от водещите инструменти за киберсигурност през десетилетието и половина. По-точното прогнозиране на финансовите последици от инциденти, свързани със сигурността, също помага на компаниите да определят адекватна защита и да избягват прекомерно или недостатъчно финансиране.

Докладът е публикуван в продължение на пет години от IBM Security, който помага на работата не само като спонсор, но и чрез анализ на събраните данни. За проучването през 2020 г. Институтът Ponemon разгледа над половин хиляда компании, които изтекоха между август миналата година и април тази година в 17 страни и региони по света, както и в същата индустрия, интервюирайки повече от 3200 специалисти по инциденти.
Въпреки че настоящото изследване започна месеци преди избухването на коронавирусната пандемия, по-късно анализаторите попитаха участниците за нейното въздействие, а три четвърти (76 процента) от анкетираните заявиха, че ще бъде още по-трудно да се открият или реагират на изтичане на данни при условия на дистанционно управление.

computerworld

Лична информация на стойност злато

При изчисляване на средната цена на изтичане на данни изследователите пренебрегнаха много малки и много големи инциденти и анализираха последните поотделно. По този начин сумите в доклада по същество показват степента на очакваните материални последици от инциденти, включващи повече от три хиляди и по-малко от сто хиляди набора от данни. Изследователите извършиха базирана на дейности оценка на разходите, която установи, че в случай на изтичане на данни, четири основни процеса - откриване и ескалиране на събитието - т.е. премахване на изтичането, предаване на инцидента, изпращане на известия, обработка на събитието и загуба на бизнес - увеличаване на разходите.

Въпреки че средната глобална цена на изтичане на данни е спаднала леко до 3,86 долара тази година от 3,92 милиона долара, отчетени миналата година, тя варира значително в различните страни, индустрии и компании, например в организации, които не правят много за автоматизиране на киберзащитата и процесите на управление на инциденти ., които са в челните редици на това поле.

Средната стойност е била 4,45 милиона долара в Германия и 2,51 милиона долара в Скандинавия. В компаниите със средно население от 5-10 хиляди души в проучването средната цена на инцидентите се е увеличила със 7 процента за една година, а цената на служител е била и най-високата сред тях. По подобен начин разходите за набора от данни показват, че тежестта на материалните последици е силно повлияна от вида данни, изтекли или откраднати.