50 de statistici privind încălcarea datelor pentru a vă ajuta să conduceți o întreprindere mai sigură în 2021

Criminalitatea cibernetică afectează pe toată lumea, indiferent dacă conduceți o organizație mare sau sunteți doar interesat să păstrați informațiile personale private. După cum arată aceste statistici actualizate privind încălcarea datelor, TechJury puse împreună, problema înregistrărilor furate și compromise devine din ce în ce mai gravă.

Atacatorii devin mai inteligenți, iar costul mediu al încălcărilor crește. De asemenea, am constatat că utilizarea din ce în ce mai mare a tehnologiilor „transformative” precum IoT și cloud computing pare să facă companiile mai vulnerabile la încălcarea datelor.

Statistici îngrijorătoare privind încălcarea datelor

• Un total de 4,1 miliarde de înregistrări au fost compromise doar în primul semestru al anului 2019 .
• Timpul mediu de recuperare după o încălcare a datelor poate fi de până la 70 de zile.
• Timpul mediu mediu pentru identificarea unei încălcări a datelor la nivel mondial este de 197 de zile.
• 76% dintre organizațiile din întreaga lume au experimentat un atac de phishing în ultimul an.
• 75% companii spun că o încălcare a datelor a cauzat o perturbare semnificativă a proceselor de afaceri.
• Se estimează că cheltuielile globale pentru securitatea informațiilor vor depăși 124 miliarde USD în 2019.
• Un total de șase încălcări ale rețelelor sociale au reprezentat peste 56% din totalul înregistrărilor compromise în primul semestru al anului 2018.
• E-mailuri false de 6,4 B sunt trimise în fiecare zi în toată lumea.

Înainte de a continua, ce înseamnă încălcarea datelor online ? Încălcarea datelor online se referă la un incident în care informațiile sensibile, proprietare sau confidențiale sunt preluate dintr-un sistem fără știrea proprietarului sistemului.

Aceste statistici, desigur, nu sunt menite să vă sperie sau să vă descurajeze să utilizați sistemele avansate care fac munca noastră mult mai convenabilă și mai productivă. Speranța noastră este că o idee sănătoasă a dimensiunii problemei, a vulnerabilităților cheie și a setului de măsuri preventive și corective vă poate ajuta să reduceți la minimum riscurile sau efectele încălcării datelor. Într-adevăr, ar trebui să adauge rezilienței dvs. cibernetice și capacității întreprinderii dvs. de a-și menține scopul principal și integritatea în fața amenințărilor digitale.

Statistici privind încălcarea datelor 2021

Încălcarea datelor este o infracțiune gravă. S-ar putea să nu o observați la început, dar ar putea să vă coste milioane.

1. Costul mediu global pe incident de încălcare a datelor a crescut la 3,92 milioane de dolari în 2019.

(Sursa: Intelligence de securitate)

Acest lucru s-ar apropia de mai mult de 3 miliarde de dolari pierduți în prima jumătate a anului 2018. Din nou, în timp ce numărul încălcărilor de date a scăzut marginal în aceeași perioadă a anului precedent, costul mediu pe incident a crescut cu 1,5% față de 2018 Acesta este costul real pe care îl plătesc companiile către infractorii cibernetici și crește aproape în fiecare an.

2. 3800 de încălcări au condus la compromiterea a 4,1 miliarde de înregistrări de date la nivel mondial în primul semestru al anului 2019.

(Sursa: Forbes)

Deci, câte hacks se întâmplă într-o zi? Acestea sunt mai mult de 20 în medie în primele șase luni ale anului 2019, provocând furarea a peste 22,5 milioane de înregistrări în fiecare zi!

3. 60% dintre respondenți afirmă că s-au confruntat cu o încălcare a datelor la un moment dat din istoria lor; 30% au experimentat cel puțin unul în ultimul an.

(Sursa: Thales)

Mărimea problemei devine clară atunci când îți dai seama câte persoane au fost piratate . Într-un sondaj cuprinzător al organizațiilor din întreaga lume, 3 din 5 spun că au experimentat această problemă la un moment dat. Jumătate dintre ei au făcut acest lucru în ultimul an. Problema este mai gravă în SUA, unde cifrele corespunzătoare sunt de 65% și 36%.

4. În perioada mai 2018 - ianuarie 2019 au fost raportate 41.502 încălcări ale datelor în Europa.

(Sursa: Comitetul European pentru Protecția Datelor)

Totuși, există o căptușeală argintie în acest incident în incidente. De când Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare la 25 mai 2018, s-a înregistrat o îmbunătățire semnificativă a raportării voluntare a încălcărilor datelor în Europa. Înainte de GDPR, doar câteva sectoare precum telecom și servicii bancare erau obligate să raporteze încălcări de date. GDPR a contribuit, de asemenea, la creșterea gradului de conștientizare a publicului cu privire la drepturile lor în temeiul legii privind protecția datelor.

5. Se estimează că cheltuielile globale pentru securitatea informațiilor vor depăși 124 miliarde USD în 2019.

(Sursa: Gartner)

Cât costă securitatea cibernetică? Se pare că o mulțime de lucruri. Cheltuielile la nivel mondial pentru produsele și serviciile de securitate a informațiilor ar trebui să fi depășit 114 miliarde de dolari în 2018, o creștere de 12,4% față de 2017. Deficitul persistent de competențe și modificările de reglementare precum GDPR ale Uniunii Europene (UE) determină creșterea continuă pe piața serviciilor de securitate. . Primii trei factori motivi pentru cheltuielile de securitate sunt (1) Riscurile de securitate; (2) Nevoi de afaceri; și, (3) Schimbări în industrie. Preocupările privind confidențialitatea devin, de asemenea, un factor cheie pentru organizații.

6. Costul pierderii afacerii este cea mai mare componentă a costului total al unei încălcări a datelor.

(Sursa: IBM-Ponemon Institute)

Dintre cele patru componente la nivel înalt ale încălcării datelor - detectarea și escaladarea; notificare; răspuns ex-post; pierdut de afaceri de date cost statisticile de încălcare a securității indică faptul că societățile atribuie aproximativ 37,5% la costul de afaceri pierdut. Acestea includ activități care încearcă să minimizeze pierderea anormală a clienților ca urmare a unui eveniment de încălcare a datelor, precum și costul de a achiziționa noi clienți în urma dezvăluirii încălcării datelor. De asemenea, include costuri legate de întreruperea afacerii și pierderi de venituri.

7. 75% dintre companii afirmă că o încălcare a datelor a cauzat o perturbare semnificativă a proceselor de afaceri.

(Sursa: IBM-Ponemon Institute)

Încălcările de date sunt suficient de grave pentru a provoca o perturbare semnificativă a proceselor de afaceri pentru cel puțin trei sferturi din companiile chestionate. Nu toate costurile suferite din cauza întreruperii pot fi transpuse în cifre monetare.

8. 65% dintre companii afirmă că o încălcare a datelor a avut un impact material negativ asupra reputației.

(Sursa: IBM-Ponemon Institute)

Tendințele privind încălcarea datelor arată că aceste incidente au, de asemenea, un efect negativ asupra reputației, mărcii sau imaginii de piață a companiilor. În epoca știrilor globale care călătoresc rapid și a clienților extrafamili, gestionarea reputației este o întrebare dificilă în condiții normale. Majoritatea companiilor nu își pot permite reputația să ia o bătaie din cauza încălcărilor de date. Întrebați-l pe Facebook, care a văzut o scădere masivă a prețului acțiunilor după ce scandalul Cambridge Analytica a ajuns la cunoștința publicului la începutul anului 2018.

9. Timpul mediu mediu pentru identificarea unei încălcări a datelor la nivel mondial este de 197 de zile.

(Sursa: IBM-Ponemon Institute)

Sunt 197 de zile de procesele companiei parțial sau în întregime ocupate cu efectele încălcării. În unele cazuri, răspunsul la incidente poate dura mai mult de un an, mai ales atunci când companiile nu adoptă instrumente de bază precum automatizarea și criptarea.

10. Cel mai mare timp mediu pentru identificare și conținere este în industria divertismentului.

(Sursa: IBM-Ponemon Institute)

Timpul pentru identificare și conținere variază în funcție de industrii. În timp ce divertismentul, asistența medicală și mass-media necesită cel mai mare timp pentru a răspunde în medie, conform statisticilor privind încălcarea datelor , cercetarea, energia și serviciile financiare sunt cele mai scăzute.

11. Din punct de vedere geografic, cel mai mare timp mediu de identificare are loc în Orientul Mijlociu; cea mai mică este în Germania.

(Sursa: IBM-Ponemon Institute)

În mod similar, timpul mediu de răspuns la incidente variază și în funcție de locațiile geografice. Companiile din Orientul Mijlociu, Brazilia și Turcia par să aibă cel mai mare timp pentru a identifica și conține încălcări de date, în timp ce SUA, Canada, Marea Britanie, Africa de Sud și Germania sunt cele mai rapide. Timpul mediu în Orientul Mijlociu este aproape dublu față de timpul mediu din Germania.

12. Timpul mediu de recuperare după o încălcare a datelor poate fi de până la 70 de zile.

(Sursa: IBM-Ponemon Institute)

Odată ce o organizație a identificat și a conținut o încălcare a datelor, există timp care intră și în procesul de recuperare. Statisticile privind încălcarea securității indică faptul că având o funcție specializată de recuperare în caz de dezastru sau o echipă în organizație poate reduce timpul mediu de recuperare cu aproape jumătate.

13. Probabilitatea unei încălcări a datelor materiale în următoarele 24 de luni a crescut la 32,3% în anul fiscal 2018.

(Sursa: IBM-Ponemon Institute)

Probabilitatea unei încălcări a datelor care implică minimum 10.000 de înregistrări a crescut constant în ultimii cinci ani. Cifra de 32,3% pentru anul fiscal 2018 este o ușoară creștere de la 31,6% pentru anul fiscal 2017. Interesant, cu cât o organizație suferă o dată de încălcarea datelor, cu atât este mai puțin probabil ca aceasta să aibă o altă încălcare în următoarele 24 de luni.

14. 65% dintre profesioniștii IT din întreaga lume spun că severitatea atacurilor a crescut.

(Sursa: IBM-Ponemon Institute)

O temă comună multor astfel de sondaje și studii este aceea că infractorii cibernetici folosesc cele mai moderne instrumente pentru a viza sistemele de securitate ale organizațiilor, ceea ce face ca ziua să fie mai dificilă contracararea atacurilor. 57% dintre profesioniștii din același sondaj spun, de asemenea, că timpul pentru rezolvarea unui incident a crescut. În plus, utilizarea în creștere a datelor mari sporește, de asemenea, probabilitatea unor încălcări ale securității datelor mari.

15. Un total de șase încălcări ale rețelelor sociale au reprezentat peste 56% din totalul înregistrărilor compromise în primul semestru al anului 2018.

(Sursa: Gemalto Breach Level Index)

Totuși, nu toate încălcările de date sunt la fel de grave. Unele dintre cele mai mari din ultimii ani au fost vizate către platformele de socializare, inclusiv incidentul Cambridge Analytica-Facebook. La urma urmei, site-urile de socializare sunt cele mai simple resurse pentru colectarea informațiilor despre milioane de clienți.

După cum vom vedea mai târziu, profesioniștii IT consideră că aceste informații personale ale utilizatorilor sunt de prim interes pentru infractorii cibernetici. Un total de 4,5 miliarde de înregistrări au fost compromise doar în primul semestru al anului 2018.

16. Cea mai notabilă platformă de socializare compromisă în 2018 a fost Facebook.

(Sursa: Centrul de resurse pentru furtul identității)

Facebook a fost liderul incontestabil când vine vorba de statistici de piratare a rețelelor sociale . Printre incidentele multiple, inclusiv utilizarea incorectă a datelor Cambridge Analytica, o încălcare semnificativă cauzată de o vulnerabilitate de codare a permis hackerilor să acceseze jetoane pentru 50 de milioane de conturi și să vadă toate informațiile din profilurile utilizatorilor. Google+ a fost încălcat de două ori, afectând 53 de milioane de utilizatori. Quora (impactul asupra a 100 de milioane de utilizatori) și MyFitnessPal (impactul asupra a 150 de milioane de utilizatori) au fost alte platforme cunoscute încălcate în 2018.

17. Compania de ospitalitate Marriott International a înregistrat cel mai mare număr de înregistrări raportate expuse în 2018, având un impact asupra a 383 de milioane de oameni din întreaga lume.

(Sursa: Centrul de resurse pentru furtul identității)

Cathay Pacific și Delta în călătorii, Golful Hudson (5 milioane de informații despre cardul de plată a cumpărătorilor expuse) și Chegg, site-ul online de manuale (40 de milioane de detalii ale profilului utilizatorilor expuse) în comerțul cu amănuntul și UnityPoint Health (informații despre asigurarea de sănătate a 1,4 milioane de pacienți expuși) ) în domeniul sănătății au fost câteva alte intrări notabile în lista încălcărilor recente ale datelor .

18. Asistența medicală a reprezentat 27% din încălcările de date în primul semestru al anului 2018, mai mare decât orice alt sector.

(Sursa: Gemalto Breach Level Index)

Majoritatea sectoarelor au înregistrat o creștere a numărului de incidente comparativ cu jumătatea precedentă - excepțiile au fost guvernul, serviciile profesionale, comerțul cu amănuntul și tehnologia. Atât retailul, cât și tehnologia au înregistrat o creștere a numărului de înregistrări încălcate prin mai puține evenimente. Rețelele de socializare se află pe primul loc în ceea ce privește numărul de înregistrări încălcate (76%) din cauza scurgerilor de date de înaltă calitate ale clienților la Facebook și Twitter, care implică 2,2 miliarde și, respectiv, 336 de milioane.

19. SUA este cea mai populară țintă pentru atacuri, reprezentând peste 57% din încălcările de date și 97% din toate înregistrările furate.

(Sursa: Gemalto Breach Level Index)

Statisticile privind încălcările securității arată că numărul de incidente a scăzut în SUA, cu toate acestea, cu 17% față de H2 2017. Odată cu implementarea legii privind încălcările de date notificabile, numărul incidentelor din Australia a crescut dramatic de la 18 la 308, așa cum ar putea fi așteptat. Europa a înregistrat cu 36% mai puține incidente, dar o creștere cu 28% a numărului de înregistrări încălcate, indicând o severitate tot mai mare a atacurilor. Regatul Unit rămâne cea mai afectată țară din regiune. În Asia, cel mai mare număr de atacuri notificate a fost în India (11).

20. 58% dintre încălcările de date din 2017 au fost întreprinderile mici și mijlocii.

(Sursa: Verizon, Confidential Rights Clearinghouse)

Dacă ați crezut că infractorii cibernetici vizează doar companii uriașe precum Facebook și Marriott, statisticile privind încălcarea datelor privind întreprinderile mici vă vor surprinde. Întreprinderile mici și mijlocii sunt la fel de expuse riscului ca și companiile mai mari. De fapt, având în vedere că întreprinderile mici au mai puține șanse să aibă resursele disponibile pentru a-și consolida securitatea cibernetică, mulți atacatori ar putea prefera să câștige bani din mai multe ținte mici decât acea singură mare. Conform Privacy Rights Clearinghouse, un grup de advocacy, peste 90% din încălcările pe care le-au urmărit din 2005 au afectat mai puțin de 100.000 de clienți aflați în mișcare.

21. Doar 53% dintre organizații împărtășesc informații cu privire la încălcarea datelor și răspunsul la incidente cu colegii guvernamentali și din industrie.

(Sursa: IBM-Ponemon Institute)

Aceasta înseamnă că, în ciuda urmăririi atacurilor cibernetice de către părți independente, ar putea exista multe incidente care nu vor fi raportate.

Organizațiile care împărtășesc date spun că, în afară de încurajarea colaborării între colegi și grupuri din industrie, partajarea are, de asemenea, o influență directă asupra îmbunătățirii poziției de securitate a organizației. De asemenea, are de-a face cu eficiența planului lor de răspuns la incidente, precum și cu reducerea costurilor de detectare și prevenire a încălcării datelor.

Factorii cheie care împiedică organizațiile să facă acest lucru includ niciun beneficiu perceput, preocupări anticoncurențiale și riscul expunerii la informații sensibile.

Cum se întâmplă încălcările de date?

V-ați întrebat vreodată cum se întâmplă de fapt încălcările de date? Nu este ceea ce crezi tu.

22. 22% dintre organizații consideră că phishingul este cea mai mare amenințare cibernetică.

(Sursa: Ernst & Young)

Programele malware vin cu o secundă aproape de 20%, urmate de atacuri cibernetice pentru a perturba (13%), pentru a fura bani (12%) și pentru a fura IP (8%). Deși s-au discutat destul de multe despre amenințările din interior și atacurile sponsorizate de stat, teama pentru atacuri interne apare pe locul opt pe listă; spionajul se află în partea de jos a listei.

23. E-mail-uri false de 6,4B sunt trimise în toată lumea în fiecare zi.

(Sursa: Dark Reading, Cofense)

În prima jumătate a anului 2018, aproximativ 6,4 miliarde de e-mailuri trimise în fiecare zi erau false. Conform statisticilor de securitate pe internet de la firma de securitate a e-mail-ului Valimail, SUA este prima sursă de e-mail fals, care trimite aproximativ 120 de milioane de mesaje fals în al doilea trimestru al anului 2018. Potrivit Cofense, 91% din toate atacurile cibernetice încep cu un phishing e-mail.

24. 76% dintre organizațiile din întreaga lume au suferit un atac de phishing în ultimul an.

(Sursa: Check Point, Panda Security)

81% dintre șefii de securitate IT corporativă au detectat o creștere a numărului de cazuri de atacuri care intră prin acest canal. Una dintre cele mai frecvente forme de atacuri de phishing este înșelătoria BEC (Business Email Compromise) în care atacatorii cibernetici se transmit ca clienți sau furnizori pentru a obține bani. Aproximativ 60% din e-mailurile escrocheriei BEC nu conțin un link, ceea ce face mai dificilă detectarea sistemelor de securitate cibernetică.

25. 100% din 850 de organizații dintr-un sondaj global au experimentat cel puțin un atac malware.

(Sursa: Punct de verificare)

Conform statisticilor privind furtul de date , numărul mediu de atacuri malware malware pe organizație a fost de 54 între H2 2016 și H1 2017. Chiar dacă au existat soluții de gestionare a mobilității întreprinderilor, 75% dintre organizațiile din eșantionul studiat au avut cel puțin un dispozitiv iOS jailbroken sau dispozitiv Android înrădăcinat conectat la rețelele lor corporative. Numărul mediu de dispozitive jailbreak a fost de 35 pe companie. Acesta este un rezultat îngrijorător, evident, deoarece jailbreaking elimină securitatea încorporată oferită de sistemele de operare iOS și Android, făcând întreaga întreprindere vulnerabilă la un atac ușor.

26. 40% dintre organizațiile din întreaga lume au fost afectate de criptomineri în 2018.

(Sursa: Punct de verificare)

Spre deosebire de ransomware, cryptomining oferă infractorilor cibernetici un stil de atac mult mai furios, care poate rămâne pe serverele unei organizații luni de zile fără a fi detectat. În această perioadă, autorii săi câștigă un flux constant de venituri pasive. Check Point Research a constatat, de asemenea, că peste 20% dintre organizații sunt afectate de malware criptojacking în fiecare săptămână.

27. Aproape 45% din incidentele malware implică ransomware, în comparație cu mai puțin de 10% în 2015.

(Sursa: Verizon)

Ransomware-ul este o infracțiune cu risc redus și cu câștig ridicat care, după cum arată statistici recente privind încălcarea cibernetică , câștigă popularitate într-un ritm terifiant. Infractorii cibernetici sunt, de asemenea, din ce în ce mai îndrăzneți, odată cu scăderea ponderii dispozitivelor personale vizate cu ransomware și a serverelor de întreprindere, pentru care se pot cere răscumpărări mult mai mari. O modalitate ușoară de a vă proteja de ransomware este instalarea de software antivirus pe computer.

28. 56% din încălcările de date din primul semestru 2018 au fost cauzate de persoane din afară rău intenționate.

(Sursa: Gemalto Breach Level Index)

Aceasta a reprezentat o scădere de 7% față de H2 2017. În ceea ce privește numărul de înregistrări compromise, ponderea este mai mare la 73%. Pierderile accidentale au reprezentat peste 879 de milioane (26 la sută) din înregistrările pierdute în această jumătate, a doua cea mai populară cauză a încălcării datelor reprezentând peste o treime din incidente. Numărul de înregistrări și incidente implicate în atacuri rău intenționate a scăzut cu 60% în această jumătate, comparativ cu aceeași perioadă de timp din 2017.

29. 83% din toate înregistrările furate în primul semestru 2018 au implicat furt de identitate.

(Sursa: Gemalto Breach Level Index)

Furtul de identitate a continuat să fie principalul tip de încălcare a datelor, cel puțin din 2013. În timp ce numărul încălcărilor de furt de identitate a scăzut cu 26% în prima jumătate a anului 2017, numărul de înregistrări furate prin aceste incidente a crescut cu 757%, reprezentând 83% din toate înregistrările furate. Statisticile privind încălcarea datelor arată o tendință tulburătoare în escaladarea severității. Deși numărul total al incidentelor este în scădere H1 2017 față de H1 2018 (171 pentru H1 2017 și 123 pentru H1 2018), numărul înregistrărilor încălcate a crescut H1 2017 față de H1 2018 (2,7 milioane și respectiv 359 milioane).

30. 28% dintre organizații spun că informațiile despre clienți sau parolele clienților sunt informațiile de cea mai mare valoare pentru infractorii cibernetici.

(Sursa: Ernst & Young)

12% spun că sunt informații financiare ale companiilor, în timp ce alți 12% spun că planurile lor strategice sunt informațiile de top pe care le caută infractorii cibernetici. Alte categorii care se clasează ușor mai mici în ceea ce privește percepția amenințărilor sunt informațiile de cercetare și dezvoltare, informațiile de M&A și proprietatea intelectuală.

31. Costul mediu al încălcării datelor poate scădea cu peste 50% dacă procesul de recuperare în caz de dezastru este automatizat.

(Sursa: IBM-Ponemon Institute)

Automatizarea înseamnă codificarea unui set de pași manuali de recuperare în caz de dezastru prin crearea de scripturi care conduc acțiuni singulare la nivel de componentă. Statisticile privind securitatea cibernetică arată că diferența dintre costul mediu al încălcării datelor poate fi de până la 50% între companiile care nu o fac și cele care implementează un proces automat de recuperare în caz de dezastru care oferă o orchestrare a rezilienței.

32. 40% dintre companii desfășoară procese manuale de recuperare în caz de dezastru.

(Sursa: IBM-Ponemon Institute)

Cu toate acestea, eșantionul companiilor din diferite părți ale lumii studiat de Institutul Ponemon a constatat că până la 40% au continuat să folosească un proces de recuperare a datelor complet manual. Aceasta este o îmbunătățire clară față de anul precedent, dar, având în vedere economiile potențiale implicate, rămâne o valoare pe care organizațiile o au în mod surprinzător de slab.

33. Existența unei echipe puternice de răspuns la incidente are cel mai mare efect pozitiv asupra costului încălcării datelor; implicarea terților este cea mai negativă.

(Sursa: IBM-Ponemon Institute)

Din cei 22 de factori care pot crește sau micșora costul încălcării datelor, o echipă de răspuns la incidente sa dovedit a fi cea mai benefică, cu potențialul de a reduce costul per capita de încălcare a datelor cu 14 USD. La fel de critici sunt factorii care pot crește costul pe cap de locuitor, care includ implicarea terților (cu 13,4 USD), migrația extinsă în cloud (11,9 USD), eșecurile de conformitate (11,9 USD) și utilizarea extinsă a platformelor mobile și a dispozitivelor IoT.

34. 55% din organizațiile industriale permit terților, precum furnizorii, partenerii și furnizorii de servicii, să acceseze rețeaua lor de control industrial.

(Sursa: Kaspersky)

Chiar dacă există o acceptare mai largă a riscurilor de încălcare a datelor de către terți , mai mult de jumătate din organizațiile industriale permit persoanelor din afară să acceseze sisteme critice. Este important să rețineți că organizațiile care permit accesul unor terțe părți ca acesta sunt, de asemenea, cu 63% mai susceptibile de a experimenta o încălcare a securității în comparație cu cele care nu permit acest acces.

35. Doar 1% din înregistrările de date furate, pierdute sau compromise în S1 2018 au fost protejate prin criptare.

(Sursa: Gemalto Breach Level Index)

Utilizarea pe scară largă a criptării este unul dintre factorii de top care scad costul unei încălcări a datelor, deoarece poate face inutilă informațiile furate. Acest lucru nu a fost cazul cu aproape toate datele despre care infractorii cibernetici au reușit să pună mâna pe primul semestru 2018. Această cifră a fost la un nivel deja scăzut de 2,5% în primul semestru 2017, ceea ce face o scădere suplimentară de un procent și -jumătate și mai îngrijorător.

36. Conform Raportului Thales Global Data Threat Report din 2019, 97% dintre companiile care răspund folosesc date sensibile privind tehnologiile de transformare digitală.

(Sursa: Thales)

Aceste tehnologii includ cloud computing, big data, IoT, containere sau medii mobile, toate acestea creând noi suprafețe de atac și noi riscuri pentru date. Ideea nu este de a descuraja companiile de la utilizarea acestor tehnologii, ci de a vă asigura că sunt conștiente de tipurile de vulnerabilități pe care le creează și de a lua măsuri adecvate pentru a proteja datele lor și ale clienților lor.

37. Doar 30% dintre respondenți folosesc criptarea în aceste medii.

(Sursa: Thales)

Criptarea, așa cum am discutat mai sus, ar putea să nu împiedice încălcarea datelor, dar asigură faptul că datele furate nu pot fi utilizate în mod abuziv. Studiul Thales a constatat, de asemenea, că mult prea multe companii la nivel global încă nu s-au trezit la valoarea criptării datelor, în ciuda utilizării de noi tehnologii care fac furtul de date mai probabil. Efectele numărului de încălcări ale datelor ar putea deveni inofensive dacă numai companiile ar opta pentru acest instrument!

38. Un sondaj realizat în 2018 la nivel mondial, cu 2.848 de profesioniști în IT, a arătat că 77% dintre organizații nu au un plan formal de răspuns la incidentele de securitate cibernetică aplicat în mod constant în întreaga organizație.

(Sursa: IBM-Ponemon Institute)

Lipsa investițiilor în AI și învățarea automată a fost clasificată drept cea mai mare barieră în calea rezilienței cibernetice, iar investițiile în acest domeniu au fost clasificate drept cea mai mică prioritate pentru următoarele 12 luni. A avea personal insuficient calificat dedicat securității cibernetice a fost a doua cea mai mare barieră, doar 29% având nivelul ideal de personal.

39. Mai puțin de 1 din 10 organizații afirmă că funcția lor de securitate a informațiilor răspunde în prezent nevoilor lor.

(Sursa: Ernst & Young)

Și mulți sunt îngrijorați că îmbunătățirile vitale nu sunt încă în curs. Statisticile privind securitatea datelor arată că este mai probabil ca companiile mai mici să rămână în urmă. În timp ce 78% dintre organizațiile mai mari afirmă că funcția lor de securitate a informațiilor este cel puțin parțială pentru satisfacerea nevoilor lor, aceasta se încadrează la doar 65% în rândul omologilor lor mai mici. Acest lucru este în contrast puternic cu infractorii cibernetici proactivi care continuă să-și ridice jocul.

40. 44% dintre respondenți au apreciat complexitatea drept cea mai mare barieră percepută în implementarea securității datelor.

(Sursa: Thales)

Aceasta este mai presus de alte motive, cum ar fi personalul, bugetul și participarea organizațională. Multe organizații lucrează într-un mediu multi-cloud, ceea ce agravează în mare măsură dificultățile cu care se confruntă în protejarea datelor sensibile ca fiecare mediu și, adesea, fiecare implementare cu mediul poate necesita o abordare unică de securitate a datelor.

41. 87% dintre organizații nu au un buget suficient pentru a asigura nivelurile de securitate cibernetică și reziliență dorite.

(Sursa: Ernst & Young)

Acest lucru se întâmplă în ciuda indicațiilor din statisticile privind încălcarea datelor, potrivit cărora organizațiile cheltuiesc mai mult pentru securitatea cibernetică, alocând resurse în creștere pentru îmbunătățirea apărării și lucrează mai mult pentru a încorpora securitatea după proiectare. Protecțiile sunt neuniforme, relativ puține organizații acordă prioritate capabilităților avansate, iar securitatea cibernetică rămâne prea des anulată.

42. Doar 39% dintre organizații susțin că consiliul sau echipa de conducere executivă are o înțelegere cuprinzătoare a securității informațiilor pentru a evalua pe deplin riscurile cibernetice și măsurile preventive.

(Sursa: Ernst & Young)

Cu multe organizații care urmăresc în mod activ transformarea digitală, este esențial să vedem că securitatea cibernetică nu rămâne în urmă. Din fericire, aproximativ 31% organizații suplimentare au echipe de conducere cu cunoștințe limitate și 25% au echipe care iau măsuri pozitive pentru a-și îmbunătăți înțelegerea. Chiar și în acest departament, statisticile privind încălcarea datelor arată că organizațiile mai mari înregistrează ceva mai bine decât organizațiile mai mici. Interesant este că 60% dintre organizații afirmă că persoana direct responsabilă de securitatea informațiilor nu este membru al consiliului.

43. Doar 39% dintre consiliile de administrație participă activ la stabilirea politicilor de securitate.

(Sursa: PwC)

Potrivit unui alt sondaj din 2018 realizat de companii din întreaga lume, s-a constatat că, pentru toate discuțiile despre securitate care trebuie să devină o problemă la nivel de consiliu, multe consilii par să fie încă neimplicate în strategia de securitate a organizației lor. Doar 45% sunt implicați în stabilirea bugetului de securitate, 44% formulează strategia generală de securitate și 31% analizează riscurile actuale de securitate și confidențialitate.

44. 34% dintre organizații consideră că angajații neglijenți sau necunoscuți sunt cea mai mare vulnerabilitate.

(Sursa: Ernst & Young)

Statisticile privind încălcarea datelor arată că controalele de securitate învechite sunt clasificate drept cea mai mare vulnerabilitate de 26% din organizații. De fapt, 53% dintre organizații nu au niciun program sau unul învechit pentru aspecte critice ale securității cibernetice, cum ar fi detectarea amenințărilor, identificarea vulnerabilității, detectarea încălcărilor, protecția datelor, răspunsul la încălcare și gestionarea identității și accesului. Vulnerabilitățile cresc și atunci când vine vorba de terți.

45. 63% dintre organizații nu măresc cheltuielile pentru securitate dacă o încălcare nu cauzează prejudicii percepute.

(Sursa: Ernst & Young)

Organizațiile recunosc că ar fi puțin probabil să își intensifice practicile de securitate cibernetică sau să cheltuiască mai mulți bani, cu excepția cazului în care au suferit un fel de încălcare sau incident care a provocat impacturi foarte negative. În afară de steagul roșu evident pe care îl ridică un astfel de comportament, există și faptul că, în multe cazuri, chiar și atunci când se face un rău efectiv, durează mult până când iese la suprafață.

Cum pot fi prevenite încălcările de date?

Există lucruri pe care organizațiile le pot face pentru a preveni încălcarea datelor. Să aruncăm o privire asupra soluțiilor comune.

46. ​​61% dintre organizațiile din întreaga lume menționează angajarea de personal calificat drept principalul motiv pentru îmbunătățirea rezilienței cibernetice.

(Sursa: IBM-Ponemon Institute)

Peste 70% dintre organizații afirmă că reziliența lor cibernetică s-a îmbunătățit în perioada 2017-2018. Principalele motive pentru aceasta includ angajarea mai bună, practicile îmbunătățite de guvernare a informațiilor, vizibilitatea în aplicații și activele de date și implementarea de noi tehnologii, cum ar fi instrumentele de automatizare cibernetică, cum ar fi inteligența artificială și învățarea automată.

47. Computarea în cloud a fost un domeniu prioritar pentru investițiile în securitatea cibernetică pentru 52% din organizații în 2019.

(Sursa: Ernst & Young)

Cloud computing va vedea, de asemenea, o creștere a cheltuielilor de securitate cu 57% din organizații. Conform statisticilor de securitate cibernetică , celelalte domenii din primele 5 includ analize de securitate cibernetică, calculatoare mobile, IoT și automatizarea proceselor robotizate.

48. Pregătirea și agilitatea sunt de departe cei mai importanți factori pentru atingerea unui nivel ridicat de reziliență cibernetică.

(Sursa: IBM-Ponemon Institute)

Solicitați să aleagă dintre șapte factori cheie care ajută la atingerea unui nivel ridicat de reziliență cibernetică, profesioniștii IT din întreaga lume au acordat cea mai mare preferință pregătirii și agilității, în special cu mult peste concedierile planificate. Cel mai bun mod de a contracara natura imprevizibilă și prezentă a amenințărilor cibernetice este să fii pregătit tot timpul.

49. 70% dintre profesioniștii din IT consideră gestionarea identității și autentificarea o tehnologie eficientă de securitate.

(Sursa: IBM-Ponemon Institute)

În plus față de oameni și procese, statisticile privind încălcarea datelor arată că tehnologiile potrivite sunt esențiale pentru obținerea rezilienței cibernetice. Cele mai eficiente șapte tehnologii pentru obținerea rezilienței cibernetice sunt: ​​gestionarea și autentificarea identității, antivirus / anti-malware, sisteme de detectare și prevenire a intruziunilor, platforme de răspuns la incidente, supravegherea traficului în rețea, criptarea datelor în repaus și informații de securitate și gestionarea evenimentelor . Dintre acești șapte, majoritatea profesioniștilor IT sunt de acord cu gestionarea identității și autentificarea, devenind astfel cea mai bună tehnologie de securitate.

50. 88% dintre profesioniștii din IT sunt de acord că limitarea accesului neautorizat la aplicațiile critice pentru misiune este activitatea de top a securității cibernetice pe care organizația lor trebuie să o implementeze.

(Sursa: IBM-Ponemon Institute)

Deși este imposibil să se prevadă modul în care se va desfășura următorul atac cibernetic, profesioniștii din IT sunt de acord că există anumite măsuri preventive pe care le pot lua pentru a minimiza riscurile implicate. Aceste măsuri reduc riscul armurii de securitate pe care infractorii cibernetici îl exploatează în cele din urmă pentru a fura date. Statisticile privind încălcarea datelor arată că măsurile de top includ reducerea accesului neautorizat la aplicații critice pentru misiune și date sensibile sau confidențiale. Alte măsuri importante sunt limitarea furtului de dispozitive purtătoare de date (inclusiv IoT), permiterea operațiunilor eficiente de backup și recuperare în caz de dezastru și limitarea accesului utilizatorului final la site-uri internet nesigure și aplicații bazate pe web.