Sundhedsorganisationer oplevede gennemsnitlige omkostninger pr. overtrædelse på næsten 74 millioner DKR, mere end det dobbelte af det globale gennemsnit.
De globale gennemsnitlige omkostninger ved databrud nåede 31,6 millioner i 2022 sammenlignet med 30,9 millioner DKR i 2021, ifølge en ny IBM-rapport. Omkring 60% af de overtrådte organisationer hævede produkt- og servicepriserne på grund af overtrædelserne.
Årsrapporten, udført af Ponemon Institute og analyseret og sponsoreret af IBM Security, er baseret på analysen af databrud i den virkelige verden, som 550 organisationer globalt oplevede mellem marts 2021 og marts 2022.
Ifølge rapporten har omkring 83% af organisationerne oplevet mere end et brud i deres levetid, hvor næsten halvdelen af omkostningerne rapporteres at være afholdt mere end et år efter overtrædelsen.
Cloud-infrastruktur og kritisk infrastruktur er fortsat i høj risiko
Rapporten afslørede, at ransomware og destruktive angreb repræsenterede 28% af overtrædelserne blandt de undersøgte kritiske infrastrukturorganisationer, hvilket indikerer hacking, der specifikt er rettet mod sektoren for at forstyrre den globale forsyningskæde. Den kritiske infrastruktursektor omfatter finansielle tjenesteydelser, industri-, transport- og sundhedsvirksomheder.
Cybersikkerhedsbekendtgørelse
Rapporten bemærkede også, at i USA, selv et år efter at Biden-administrationen udstedte en cybersikkerhedsbekendtgørelse, der pålagde føderale agenturer at vedtage en nul-tillidssikkerhedsmodel, har kun 21% af de undersøgte kritiske infrastrukturorganisationer gjort det, hvilket øger omkostningerne med 8,5 millioner DKR for dem, der ikke gjorde det. Sytten procent af de kritiske infrastrukturbrud blev forårsaget på grund af, at en forretningspartner oprindeligt blev kompromitteret.
Sikkerhed med cloud-miljøer
Cloud computing-infrastruktur er et endnu lettere mål på grund af den sikkerhedsmæssige umodenhed, den lider, ifølge rapporten. “Treogfyrre procent af de undersøgte organisationer er i de tidlige stadier eller er ikke begyndt at anvende sikkerhedspraksis på tværs af deres cloud-miljøer og observerer i gennemsnit over $ 660.000 i højere brudsomkostninger end studerede organisationer med moden sikkerhed på tværs af deres cloud-miljøer,” tilføjede det.
Hybrid cloud har imidlertid tilbudt en sølvforing i digital transformation, da organisationer, der vedtager hybridskyer (45%), har været vidne til lavere brudomkostninger end dem med en udelukkende offentlig eller privat skymodel, ifølge rapporten. Mens brudomkostningerne for hybrid cloud i gennemsnit var 27,7 millioner DKR, registrerede offentlige clouds 39,2 millioner DKR, mens private skyer registrerede henholdsvis 30,9 millioner DKR i brudomkostninger.
Cloud-infrastruktur
Samlet set fandt 45% af overtrædelserne sted i skyen, hvilket gør cloud-arkitektur til det mest efterspurgte mål. Treogfyrre procent af organisationerne sagde, at de enten stadig er i de tidlige stadier eller ikke er begyndt at implementere sikkerhedsløsninger for at beskytte deres cloud-infrastruktur.
Mens kompromitterede legitimationsoplysninger var den førende årsag til databrud blandt de undersøgte virksomheder (ved 19%), phishing – på andenpladsen med 16% – vist sig at være den dyreste, hvilket fører til 35,7 millioner DKR i gennemsnitlige overtrædelsesomkostninger for at svare organisationer, rapporten understregede.
Sundhedssektoren hårdest ramt af brudomkostninger
Sundhedspleje har været i de sidste 12 år og er fortsat den industri, der er hårdest ramt af omkostningerne ved overtrædelser, med gennemsnitlige omkostninger pr. Overtrædelse, der stiger med 2,3 million DKR til en rekord på 73,5 millioner DKR.
Ifølge rapporten, virksomheder, der betalte hackernes løsepengekrav, så 4,4 millioner DKR mindre i gennemsnitlige overtrædelsesomkostninger sammenlignet med dem, der valgte ikke at betale – ikke inklusiv det betalte løsepengebeløb. Men når man tager højde for den gennemsnitlige løsesumsbetaling, som ifølge Sophos nåede 5,9 millioner i 2021 for virksomheder, der vælger at betale løsesummen, ender man på netto højere samlede omkostninger. Alt sammen mens de utilsigtet finansierede fremtidige ransomware-angreb med kapital, der kunne allokeres til afhjælpning og genopretningsindsats. Organisationer, der lider af databrud, kan også se på omkostningerne ved føderale lovovertrædelser.
Imødekomme sikkerhedsbehov
Blandt de bekymrende faktorer sagde 62% af de adspurgte organisationer, at de ikke er tilstrækkeligt bemandet til at imødekomme deres sikkerhedsbehov, i gennemsnit 4 millioner DKR mere i overtrædelsesomkostninger end dem, der angiver, at de er tilstrækkeligt bemandet. Implementering af sikkerhed AI og automatisering har bidraget til at reducere omkostningerne med 22,2 millioner DKR i gennemsnit, tilføjede rapporten.
Kilde: CSOonline
Foto: Pexels