50 статистических данных об утечках данных, которые помогут вам вести более безопасное предприятие в 2021 году

Киберпреступность затрагивает всех, независимо от того, управляете ли вы большой организацией или просто заинтересованы в сохранении конфиденциальности личной информации. Как показывают эти актуальные статистические данные по утечкам данных, составленные TechJury, проблема украденных и скомпрометированных записей становится все более серьезной.

Злоумышленники становятся более сообразительными, и средняя цена взлома растет. Мы также обнаружили, что растущее использование «преобразующих» технологий, таких как Интернет вещей и облачные вычисления, похоже, делает компании более уязвимыми для утечки данных.

Вызывающая беспокойство статистика утечки данных

• Только за первое полугодие 2019 года было скомпрометировано 4,1 миллиарда записей .
• Среднее время восстановления после утечки данных может достигать 70 дней.
• Среднее значение времени для выявления брешей данных по всему миру составляет 197 дней.
• 76% организаций по всему миру подверглись фишинговым атакам в прошлом году.
• 75% компаний заявляют, что утечка данных привела к существенному нарушению бизнес-процессов.
• Согласно прогнозам, глобальные расходы на информационную безопасность в 2019 году превысят 124 миллиарда долларов .
• В общей сложности шесть взломов социальных сетей составили более 56% от общего числа скомпрометированных записей в первом полугодии 2018 года.
• Каждый день по всему миру рассылается 6,4 млрд фальшивых писем .

Прежде чем мы продолжим, что такое утечка данных в Интернете в первую очередь? Нарушение данных в сети - это инцидент, когда конфиденциальная, конфиденциальная или конфиденциальная информация извлекается из системы без ведома ее владельца.

Эти статистические данные, конечно, не предназначены для того, чтобы напугать вас или отговорить от использования передовых систем, которые делают нашу работу намного удобнее и продуктивнее. Мы надеемся, что правильное представление о масштабе проблемы, основных уязвимостях и наборе превентивных и корректирующих мер поможет вам минимизировать риски или последствия утечки данных. Более того, это должно повысить вашу киберустойчивость и способность вашего предприятия поддерживать свою основную цель и целостность перед лицом цифровых угроз.

Статистика утечки данных за 2021 год

Нарушение данных - серьезное преступление. Вы можете сначала этого не заметить, но это может стоить вам миллионы.

1. В 2019 году глобальная средняя стоимость инцидента, связанного с утечкой данных, выросла до 3,92 миллиона долларов.

(Источник: Служба безопасности)

Это приблизит потери в размере более 3 миллиардов долларов в первой половине 2018 года. Опять же, хотя количество утечек данных незначительно снизилось по сравнению с тем же периодом годом ранее, средняя стоимость одного инцидента выросла на 1,5% по сравнению с 2018 годом. Это фактические затраты, которые компании платят киберпреступникам, и они растут почти каждый год.

2. В первом полугодии 2019 года в мире было взломано 3800 записей, в результате чего было скомпрометировано 4,1 миллиарда записей данных.

(Источник: Forbes)

Итак, сколько взломов происходит за день? Это в среднем более 20 за первые шесть месяцев 2019 года, из-за чего каждый день крадется более 22,5 миллиона записей!

3. 60% респондентов заявили, что сталкивались с утечкой данных в какой-то момент своей истории; 30% испытали хотя бы один случай только за последний год.

(Источник: Thales)

Масштабы проблемы становятся ясны, когда вы понимаете, сколько людей было взломано . В ходе всеобъемлющего опроса организаций по всему миру 3 из 5 заявили, что когда-то сталкивались с этой проблемой. Половина из них сделали это за последний год. Проблема острее в США, где соответствующие цифры составляют 65% и 36%.

4. С мая 2018 года по январь 2019 года в Европе было зарегистрировано 41 502 утечки данных.

(Источник: Европейский совет по защите данных)

Однако в инцидентах есть положительная сторона этого рывка. С момента вступления в силу Общего регламента по защите данных (GDPR) 25 мая 2018 года в Европе заметно улучшилось добровольное сообщение об утечках данных. До принятия GDPR только несколько секторов, таких как телекоммуникации и банковское дело, были обязаны сообщать об утечках данных. GDPR также помог повысить осведомленность общественности об их правах в соответствии с законом о защите данных.

5. Согласно прогнозам, в 2019 году глобальные расходы на информационную безопасность превысят 124 миллиарда долларов.

(Источник: Gartner)

Сколько стоит кибербезопасность? Кажется, очень много. Предполагается, что мировые расходы на продукты и услуги в области информационной безопасности в 2018 году составят более 114 миллиардов долларов, что на 12,4% больше, чем в 2017 году. Сохраняющаяся нехватка навыков и нормативные изменения, такие как GDPR Европейского Союза (ЕС), способствуют продолжающемуся росту рынка услуг безопасности. . Три основных фактора, влияющих на расходы на безопасность: (1) риски безопасности; (2) Бизнес-потребности; и (3) отраслевые изменения. Вопросы конфиденциальности также становятся ключевым фактором для организаций.

6. Потерянные коммерческие расходы - это самая большая составляющая общих затрат в связи с утечкой данных.

(Источник: IBM-Ponemon Institute)

Из четырех высокоуровневых компонентов утечки данных - обнаружение и эскалация; уведомление; последующий ответ; потерянные бизнес-расходы - статистика утечки данных показывает, что компании относят около 37,5% к потерянным бизнес-затратам. Сюда входят действия, которые пытаются минимизировать ненормальную потерю клиентов в результате события утечки данных, а также затраты на привлечение новых клиентов после раскрытия утечки данных. Он также включает расходы, связанные с перебоями в работе и потерей доходов.

7. 75% компаний заявляют, что утечка данных привела к существенному нарушению бизнес-процессов.

(Источник: IBM-Ponemon Institute)

Нарушения данных достаточно серьезны, чтобы вызвать существенное нарушение бизнес-процессов как минимум для трех четвертей опрошенных компаний. Не все затраты, понесенные из-за сбоя, можно точно перевести в денежные показатели.

8. 65% компаний заявляют, что утечка данных оказала существенное негативное влияние на репутацию.

(Источник: IBM-Ponemon Institute)

Тенденции утечки данных показывают, что эти инциденты также негативно влияют на репутацию, бренд или имидж компаний на рынке. В эпоху стремительных мировых новостей и особо привередливых клиентов управление репутацией - сложная задача в нормальных условиях. Большинство компаний не могут позволить себе потерять свою репутацию из-за утечки данных. Спросите Facebook, акции которого резко упали в цене после того, как скандал с Cambridge Analytica стал известен общественности в начале 2018 года.

9. Среднее время выявления утечки данных во всем мире составляет 197 дней.

(Источник: IBM-Ponemon Institute)

Это 197 дней, когда процессы компании частично или полностью заняты устранением последствий взлома. В некоторых случаях реагирование на инциденты может занять более года, особенно когда компании не применяют базовые инструменты, такие как автоматизация и шифрование.

10. Наибольшее время на выявление и сдерживание приходится на индустрию развлечений.

(Источник: IBM-Ponemon Institute)

Время выявления и сдерживания варьируется в зависимости от отрасли. В то время как развлечения, здравоохранение и средства массовой информации в среднем занимают больше всего времени, чтобы отреагировать, согласно статистике утечек данных , исследования, энергетические и финансовые услуги занимают меньше всего времени.

11. С географической точки зрения наибольшее среднее время идентификации приходится на Ближний Восток; самый низкий - в Германии.

(Источник: IBM-Ponemon Institute)

Точно так же среднее время реагирования на инциденты также варьируется в зависимости от географического местоположения. Компании на Ближнем Востоке, в Бразилии и Турции, похоже, тратят больше всего времени на выявление и устранение утечек данных, в то время как США, Канада, Великобритания, Южная Африка и Германия - самые быстрые. Среднее время на Ближнем Востоке почти вдвое больше, чем в Германии.

12. Среднее время восстановления после утечки данных может достигать 70 дней.

(Источник: IBM-Ponemon Institute)

После того, как организация выявила и устранила утечку данных, есть время, которое также уходит на процесс восстановления. Статистика нарушений безопасности показывает, что наличие в организации специализированной функции или группы аварийного восстановления может сократить среднее время восстановления почти вдвое.

13. Вероятность существенной утечки данных в течение следующих 24 месяцев выросла до 32,3% в 2018 финансовом году.

(Источник: IBM-Ponemon Institute)

Вероятность утечки данных, включающая минимум 10 000 записей, постоянно возрастала в течение последних пяти лет. Показатель 32,3% за 2018 финансовый год - это небольшое увеличение по сравнению с 31,6% за 2017 финансовый год. Интересно, что чем крупнее утечка данных, от которой однажды столкнется организация, тем меньше вероятность того, что в ближайшие 24 месяца у нее будет еще одно нарушение.

14. 65% ИТ-специалистов во всем мире заявляют, что серьезность атак возросла.

(Источник: IBM-Ponemon Institute)

Общей темой для многих таких опросов и исследований является то, что киберпреступники используют самые современные инструменты для нацеливания на системы безопасности организаций, что с каждым днем ​​затрудняет противодействие атакам. 57% профессионалов, принявших участие в том же опросе, также говорят, что время на разрешение инцидента увеличилось. Кроме того, растущее использование больших данных также увеличивает вероятность нарушений безопасности больших данных.

15. Всего в первом полугодии 2018 г. на шесть нарушений социальных сетей пришлось более 56% от общего числа скомпрометированных записей.

(Источник: Индекс уровня нарушений Gemalto)

Однако не все утечки данных одинаково серьезны. Некоторые из самых крупных за последнее время были нацелены на платформы социальных сетей, в том числе инцидент Cambridge Analytica-Facebook. В конце концов, социальные сети - это самый простой ресурс для сбора информации о миллионах клиентов.

Как мы увидим позже, ИТ-специалисты считают, что эта личная информация о пользователях представляет наибольший интерес для киберпреступников. Только за первое полугодие 2018 года было скомпрометировано 4,5 миллиарда записей.

16. Наиболее заметной скомпрометированной платформой социальных сетей в 2018 году была Facebook.

(Источник: Центр ресурсов по краже личных данных)

Facebook был бесспорным лидером по статистике взломов социальных сетей . Среди множества инцидентов, включая неправомерное использование данных Cambridge Analytica, одно существенное нарушение, вызванное уязвимостью кодирования, позволило хакерам получить доступ к токенам для 50 миллионов учетных записей и просмотреть всю информацию в профилях пользователей. Google+ был взломан дважды, что затронуло 53 миллиона пользователей. Quora (влияние на 100 миллионов пользователей) и MyFitnessPal (влияние на 150 миллионов пользователей) были другими известными платформами, взломанными в 2018 году.

17. Гостиничная компания Marriott International имела наибольшее количество зарегистрированных записей в 2018 году, затронув 383 миллиона человек во всем мире.

(Источник: Ресурсный центр по краже личных данных)

Cathay Pacific и Delta в сфере путешествий, Гудзонов залив (раскрыта информация о платежных картах 5 миллионов покупателей) и Chegg, сайт онлайн-учебников (раскрыты данные профиля 40 миллионов пользователей) в розничной торговле, а также UnityPoint Health (информация о медицинском страховании 1,4 миллиона пациентов. ) в сфере здравоохранения были и другие заметные записи в списке недавних утечек данных .

18. На здравоохранение пришлось 27% утечек данных в первом полугодии 2018 года, что выше, чем в любом другом секторе.

(Источник: Индекс уровня нарушений Gemalto)

В большинстве секторов количество инцидентов увеличилось по сравнению с предыдущей половиной, за исключением правительства, профессиональных услуг, розничной торговли и технологий. Как в розничной торговле, так и в сфере высоких технологий количество рекордов увеличилось из-за меньшего количества событий. Социальные сети занимают первое место по количеству взломанных записей (76%) из-за громких утечек данных о клиентах в Facebook и Twitter, включая 2,2 миллиарда и 336 миллионов, соответственно.

19. США - самая популярная цель для атак, на которую приходится более 57% утечек данных и 97% всех украденных записей.

(Источник: Индекс уровня нарушений Gemalto)

Статистика нарушений безопасности показывает, что количество инцидентов в США снизилось на 17% по сравнению со второй половиной 2017 года. С введением в действие закона об обнаружении утечек данных количество инцидентов в Австралии резко увеличилось с 18 до 308, насколько это возможно. быть ожидаемым. В Европе произошло на 36% меньше инцидентов, но на 28% увеличилось количество взломанных записей, что указывает на растущую серьезность атак. Соединенное Королевство остается самой уязвимой страной в регионе. В Азии наибольшее количество уведомленных атак было в Индии (11).

20. 58% утечек данных в 2017 году были связаны с малым и средним бизнесом.

(Источник: Verizon, Центр обмена информацией по правам человека)

Если вы думали, что киберпреступники нацелены только на крупные компании, такие как Facebook и Marriott, статистика утечки данных малого бизнеса вас удивит. Малый и средний бизнес подвержен такому же риску, как и более крупные компании. Фактически, учитывая, что малый бизнес с меньшей вероятностью будет располагать ресурсами для усиления своей кибербезопасности, многие злоумышленники могут предпочесть зарабатывать деньги на нескольких небольших целях, а не на одной большой. По данным Privacy Rights Clearinghouse, правозащитной группы, более 90% нарушений, которые они отслеживали с 2005 года, затронули менее 100 000 клиентов.

21. Только 53% организаций обмениваются информацией об утечках данных и реагировании на инциденты с правительственными и отраслевыми коллегами.

(Источник: IBM-Ponemon Institute)

Это означает, что, несмотря на отслеживание кибератак независимыми сторонами, многие инциденты могут остаться незамеченными.

Организации, которые обмениваются данными, говорят, что помимо содействия сотрудничеству между коллегами и отраслевыми группами, совместное использование также имеет прямое отношение к повышению уровня безопасности организации. Это также связано с эффективностью их плана реагирования на инциденты, а также со снижением затрат на обнаружение и предотвращение утечек данных.

Ключевые факторы, которые мешают организациям сделать это, включают отсутствие предполагаемых выгод, антиконкурентные опасения и риск раскрытия конфиденциальной информации.

Как происходят утечки данных?

Вы когда-нибудь задумывались, как на самом деле происходят утечки данных? Это не то, что вы думаете.

22. 22% организаций считают фишинг величайшей киберугрозой.

(Источник: Ernst & Young)

Второе место занимает вредоносное ПО (20%), за ним следуют кибератаки с целью подрыва (13%), кражи денег (12%) и кражи IP (8%). Хотя об угрозах изнутри и атаках, спонсируемых государством, ведется довольно много дискуссий, страх перед внутренними атаками занимает восьмое место в списке; шпионаж занимает последнее место в списке.

23. Каждый день по всему миру рассылается 6,4 млрд поддельных писем.

(Источник: Dark Reading, Cofense)

В первой половине 2018 года около 6,4 миллиарда электронных писем, отправляемых каждый день, были поддельными. Согласно статистике интернет-безопасности, предоставленной фирмой Valimail, занимающейся безопасностью электронной почты, США являются источником фальшивых писем №1, отправив около 120 миллионов фальшивых сообщений во втором квартале 2018 года. По данным Cofense, 91% всех кибератак начинаются с фишинга. Эл. адрес.

24. 76% организаций по всему миру подверглись фишинговым атакам в прошлом году.

(Источник: Check Point, Panda Security)

81% руководителей корпоративной ИТ-безопасности зафиксировали рост количества случаев проникновения атак через этот канал. Одной из наиболее распространенных форм фишинговых атак является мошенничество с использованием BEC (компрометация деловой электронной почты), когда кибератаки выдают себя за клиента или поставщика, чтобы получить деньги. Около 60% мошеннических электронных писем BEC не содержат ссылки, что затрудняет их обнаружение системами кибербезопасности.

25. 100% из 850 организаций, участвовавших в глобальном опросе, испытали хотя бы одну вредоносную атаку.

(Источник: Check Point)

Согласно статистике кражи данных , среднее количество атак с использованием мобильных вредоносных программ на одну организацию составило 54 в период со второго полугодия 2016 года по первое полугодие 2017 года. Несмотря на наличие корпоративных решений для управления мобильностью, 75% организаций в исследуемой выборке имели как минимум одно взломанное устройство iOS. или рутированное устройство Android, подключенное к своей корпоративной сети. Среднее количество взломанных устройств составляло 35 на компанию. Это вызывает беспокойство, поскольку взлом снимает встроенную защиту, обеспечиваемую операционными системами iOS и Android, делая все предприятие уязвимым для легкой атаки.

26. В 2018 году криптомайнеры затронули 40% организаций по всему миру.

(Источник: Check Point)

В отличие от программ-вымогателей, криптомайнинг предлагает киберпреступникам гораздо более скрытный стиль атаки, который может оставаться на серверах организации в течение нескольких месяцев, не будучи обнаруженным. В течение этого периода его авторы получают стабильный пассивный доход. Check Point Research также обнаружила, что более 20% организаций еженедельно подвергаются воздействию вредоносного ПО для криптоджекинга.

27. Почти 45% инцидентов, связанных с вредоносным ПО, связаны с программами-вымогателями, по сравнению с менее чем 10% в 2015 году.

(Источник: Verizon)

Программы-вымогатели - это преступление с низким уровнем риска и высокой прибылью, которое, как показывают последние статистические данные по кибербезопасности , набирает популярность ужасающими темпами. Киберпреступники также становятся все более смелыми: доля персональных устройств, на которые нацелены программы-вымогатели, и доля корпоративных серверов, за которые могут потребоваться гораздо более высокие выкупы, растет. Самый простой способ защитить себя от программ-вымогателей - установить на свой компьютер антивирусное программное обеспечение.

28. 56% утечек данных в первом полугодии 2018 года были вызваны злоумышленниками со стороны.

(Источник: Индекс уровня нарушений Gemalto)

Это на 7% меньше, чем во втором полугодии 2017 года. По количеству скомпрометированных записей эта доля выше - 73%. Случайные потери составили более 879 миллионов (26 процентов) записей, потерянных в этой половине, что является второй по популярности причиной утечки данных, составляющей более одной трети инцидентов. Количество записей и инцидентов, связанных с злонамеренными инсайдерскими атаками, в этой половине снизилось на 60 процентов по сравнению с тем же периодом 2017 года.

29. 83% всех украденных записей в первом полугодии 2018 г. связаны с кражей личных данных.

(Источник: Индекс уровня нарушений Gemalto)

Кража личных данных продолжает оставаться ведущим видом утечки данных, по крайней мере, с 2013 года. В то время как количество случаев кражи личных данных снизилось на 26% за первую половину 2017 года, количество записей, украденных в результате этих инцидентов, увеличилось на 757%, что составляет 83% всех записей украдено. Статистика утечки данных показывает тревожную тенденцию к эскалации серьезности. Хотя общее количество инцидентов снижается в первом полугодии 2017 года по сравнению с первым полугодием 2018 года (171 в первом полугодии 2017 года и 123 в первом полугодии 2018 года), количество взломанных записей увеличилось в первом полугодии 2017 года по сравнению с первым полугодием 2018 года (2,7 миллиона и 359 миллионов) соответственно.

30. 28% организаций считают, что информация о клиентах или их пароли представляют наибольшую ценность для киберпреступников.

(Источник: Ernst & Young)

12% говорят, что это финансовая информация компаний, а еще 12% говорят, что их стратегические планы - это основная информация, которую ищут киберпреступники. Другие категории, которые имеют несколько более низкий рейтинг с точки зрения восприятия угроз, - это информация о НИОКР, информация о слияниях и поглощениях и интеллектуальная собственность.

31. Средняя стоимость утечки данных может снизиться более чем на 50%, если процесс аварийного восстановления автоматизирован.

(Источник: IBM-Ponemon Institute)

Автоматизация означает кодирование набора шагов ручного аварийного восстановления путем создания сценариев, управляющих отдельными действиями на уровне компонентов. Статистика кибербезопасности показывает, что разница в средней стоимости утечки данных может достигать 50% между компаниями, которые этого не делают, и теми, которые действительно развертывают автоматизированный процесс аварийного восстановления, который обеспечивает оркестровку отказоустойчивости.

32. 40% компаний применяют процессы аварийного восстановления вручную.

(Источник: IBM-Ponemon Institute)

Однако выборка компаний из разных частей мира, изученная Ponemon Institute, показала, что до 40% компаний продолжают использовать полностью ручной процесс восстановления данных. Это явное улучшение по сравнению с предыдущим годом, но, учитывая потенциальную экономию, остается показателем, по которому организации преуспевают на удивление плохо.

33. Наличие сильной группы реагирования на инциденты наиболее положительно влияет на стоимость утечки данных; участие третьих лиц имеет наиболее негативные последствия.

(Источник: IBM-Ponemon Institute)

Из 22 факторов, которые могут увеличить или уменьшить стоимость утечки данных, наличие группы реагирования на инциденты было признано наиболее выгодным, с потенциалом снижения стоимости утечки данных на душу населения на 14 долларов. Не менее важны факторы, которые могут увеличить расходы на душу населения, включая участие третьих сторон (на 13,4 долларов США), обширную миграцию в облако (11,9 долларов США), несоблюдение требований (11,9 долларов США) и широкое использование мобильных платформ и устройств IoT.

34. 55% промышленных организаций позволяют третьим сторонам, таким как поставщики, партнеры и поставщики услуг, получать доступ к своей промышленной сети управления.

(Источник: Касперский)

Несмотря на то, что существует более широкое признание рисков утечки данных третьей стороной , более половины промышленных организаций разрешают посторонним доступ к критически важным системам. Важно отметить, что организации, которые разрешают такой доступ третьим сторонам, также на 63% чаще сталкиваются с нарушением безопасности по сравнению с организациями, которые не разрешают такой доступ.

35. Только 1% украденных, утерянных или скомпрометированных записей данных в первом полугодии 2018 года был защищен шифрованием.

(Источник: Индекс уровня нарушений Gemalto)

Широкое использование шифрования - один из главных факторов, снижающих стоимость утечки данных, поскольку это может сделать украденную информацию бесполезной. Это не относилось практически ко всем данным, которые киберпреступники смогли получить в первом полугодии 2018 года. В первом полугодии 2017 года этот показатель был уже на низком уровне - 2,5%, что означает дальнейшее снижение на процент - и -половину даже более беспокоит.

36. Согласно отчету Thales Global Data Threat Report за 2019 год, 97% ответивших компаний используют конфиденциальные данные о технологиях цифровой трансформации.

(Источник: Thales)

Эти технологии включают облачные вычисления, большие данные, Интернет вещей, контейнеры или мобильные среды, и все это создает новые поверхности для атак и новые риски для данных. Идея состоит не в том, чтобы отговорить компании от использования этих технологий, а в том, чтобы убедиться, что они осведомлены о типах уязвимостей, которые они создают, и принимают соответствующие меры для защиты своих данных и данных своих клиентов.

37. Только 30% респондентов используют шифрование в этих средах.

(Источник: Thales)

Шифрование, как мы уже говорили выше, не может предотвратить утечку данных, но оно гарантирует, что украденные данные не могут быть использованы ненадлежащим образом. Исследование Thales также показало, что слишком многие компании по всему миру до сих пор не осознали ценность шифрования данных, несмотря на использование новых технологий, повышающих вероятность кражи данных. Последствия того, сколько утечек данных можно было бы обезопасить, если бы только компании выбрали этот единственный инструмент!

38. Всемирный опрос 2848 ИТ-специалистов, проведенный в 2018 году, показал, что 77% организаций не имеют официального плана реагирования на инциденты в области кибербезопасности, который последовательно применяется в масштабах всей организации.

(Источник: IBM-Ponemon Institute)

Отсутствие инвестиций в ИИ и машинное обучение было признано самым большим препятствием на пути к киберустойчивости, а инвестиции в эту область были признаны самым низким приоритетом на следующие 12 месяцев. Недостаточно квалифицированный персонал, специализирующийся на кибербезопасности, был вторым по значимости препятствием: только 29% имели идеальный кадровый уровень.

39. Менее одной из 10 организаций говорят, что их функция информационной безопасности в настоящее время отвечает их потребностям.

(Источник: Ernst & Young)

И многие обеспокоены тем, что жизненно важных улучшений пока не происходит. Статистика безопасности данных показывает, что небольшие компании с большей вероятностью будут отставать. В то время как 78% крупных организаций заявляют, что их функция информационной безопасности хотя бы частично удовлетворяет их потребности, среди их более мелких коллег этот показатель составляет всего 65%. Это резко контрастирует с активными киберпреступниками, которые продолжают повышать свою игру.

40. 44% респондентов назвали сложность самым серьезным препятствием на пути к обеспечению безопасности данных.

(Источник: Thales)

Это выше других причин, таких как персонал, бюджет и участие организации. Многие организации работают в мультиоблачной среде, что значительно усугубляет трудности, с которыми они сталкиваются при защите своих конфиденциальных данных в каждой среде, и часто каждая реализация со средой может потребовать уникального подхода к защите данных.

41. 87% организаций не имеют достаточного бюджета для обеспечения желаемых уровней кибербезопасности и устойчивости.

(Источник: Ernst & Young)

И это несмотря на то, что статистика утечки данных свидетельствует о том, что организации тратят больше на кибербезопасность, выделяют все больше ресурсов на улучшение своей защиты и усерднее работают над внедрением системы безопасности по умолчанию. Защита неоднородна, относительно немногие организации отдают приоритет расширенным возможностям, а кибербезопасность слишком часто остается разрозненной.

42. Только 39% организаций утверждают, что их совет директоров или исполнительное руководство имеет полное представление об информационной безопасности, чтобы полностью оценить киберриски и превентивные меры.

(Источник: Ernst & Young)

Поскольку многие организации активно проводят цифровую трансформацию, важно следить за тем, чтобы кибербезопасность не осталась незамеченной. К счастью, около 31% дополнительных организаций имеют управленческие команды с ограниченными знаниями, а 25% имеют команды, которые предпринимают позитивные шаги для улучшения своего понимания. Даже в этом отделе статистика утечки данных показывает, что более крупные организации получают немного больше очков, чем более мелкие. Интересно, что 60% организаций заявляют, что лицо, непосредственно отвечающее за информационную безопасность, не является членом совета директоров.

43. Только 39% советов директоров компаний активно участвуют в разработке политик безопасности.

(Источник: PwC)

Согласно другому опросу компаний по всему миру, проведенному в 2018 году, было обнаружено, что, несмотря на все разговоры о безопасности, которые должны стать проблемой на уровне советов директоров, многие советы по-прежнему остаются относительно не вовлеченными в стратегию безопасности своей организации. Только 45% участвуют в определении бюджета безопасности, 44% формулируют общую стратегию безопасности и 31% рассматривают текущие риски безопасности и конфиденциальности.

44. 34% организаций рассматривают неосторожных или неосведомленных сотрудников как самую большую уязвимость.

(Источник: Ernst & Young)

Статистика утечки данных показывает, что устаревшие меры безопасности считаются самой большой уязвимостью 26% организаций. Фактически, 53% организаций не имеют программ или программ для критически важных аспектов кибербезопасности, таких как обнаружение угроз, идентификация уязвимостей, обнаружение нарушений, защита данных, реагирование на нарушения, а также управление идентификацией и доступом. Уязвимости также увеличиваются, когда дело касается третьих лиц.

45. 63% организаций не увеличивают расходы на безопасность, если нарушение не причиняет предполагаемого вреда.

(Источник: Ernst & Young)

Организации признают, что они вряд ли активизируют свои методы кибербезопасности или потратят больше денег, если они не пострадали от какого-либо нарушения или инцидента, который вызвал очень негативные последствия. Помимо очевидного красного флага, который возникает при таком поведении, существует еще и тот факт, что во многих случаях, даже когда действительно причинен вред, требуется много времени, чтобы он всплыл на поверхность.

Как можно предотвратить утечку данных?

Есть вещи, которые организации могут сделать, чтобы предотвратить утечку данных. Давайте посмотрим на общие решения.

46. ​​61% организаций во всем мире называют наем квалифицированного персонала главной причиной повышения киберустойчивости.

(Источник: IBM-Ponemon Institute)

Более 70% организаций заявляют, что их киберустойчивость улучшилась за период 2017–2018 годов. Основными причинами этого являются улучшение приема на работу, улучшение практики управления информацией, прозрачность приложений и активов данных, а также внедрение новых технологий, таких как инструменты кибер-автоматизации, такие как искусственный интеллект и машинное обучение.

47. Облачные вычисления были приоритетной областью инвестиций в кибербезопасность для 52% организаций в 2019 году.

(Источник: Ernst & Young)

На облачные вычисления также повысятся расходы на безопасность 57% организаций. Согласно статистике кибербезопасности , другие области в топ-5 включают аналитику кибербезопасности, мобильные вычисления, Интернет вещей и роботизированную автоматизацию процессов.

48. Готовность и оперативность, безусловно, являются наиболее важными факторами для достижения высокого уровня киберустойчивости.

(Источник: IBM-Ponemon Institute)

На вопрос о выборе из семи ключевых факторов, которые помогают достичь высокого уровня киберустойчивости, ИТ-специалисты со всего мира отдали самое высокое предпочтение готовности и гибкости, что значительно превышает запланированные избыточности. Лучший способ противостоять непредсказуемому и вездесущему характеру киберугроз - это постоянно быть готовым.

49. 70% ИТ-специалистов считают управление идентификацией и аутентификацию эффективной технологией безопасности.

(Источник: IBM-Ponemon Institute)

Помимо людей и процессов, статистика утечек данных показывает, что правильные технологии необходимы для достижения киберустойчивости. Семь наиболее эффективных технологий для достижения киберустойчивости: управление идентификацией и аутентификация, антивирус / защита от вредоносных программ, системы обнаружения и предотвращения вторжений, платформы реагирования на инциденты, наблюдение за сетевым трафиком, шифрование хранимых данных, а также управление информацией и событиями безопасности. . Из этих семи большинство ИТ-специалистов согласны с управлением идентификационными данными и аутентификацией, что делает их лучшей технологией безопасности.

50. 88% ИТ-профессионалов согласны с тем, что ограничение несанкционированного доступа к критически важным приложениям является важнейшей задачей в области кибербезопасности, которую необходимо реализовать их организации.

(Источник: IBM-Ponemon Institute)

Хотя невозможно предсказать, как развернется следующая кибератака, ИТ-специалисты согласны с тем, что есть определенные превентивные меры, которые они могут предпринять, чтобы минимизировать связанные с этим риски. Эти меры сокращают бреши в броне безопасности, которые в конечном итоге используют киберпреступники для кражи данных. Статистика утечки данных показывает, что главные меры включают ограничение несанкционированного доступа к критически важным приложениям и конфиденциальным данным. Другими важными мерами являются ограничение кражи устройств с данными (включая IoT), обеспечение эффективных операций резервного копирования и аварийного восстановления, а также ограничение доступа конечных пользователей к небезопасным интернет-сайтам и веб-приложениям.