«Нулевое доверие» и автоматизация позволяют в разы снизить ущерб от утечек данных

Подразделение IBM Security представило результаты глобального исследования, посвященного финансовой оценке ущерба от утечек данных. Каждый такой случай в среднем обходится компаниям, участвовавшим в исследовании, в 4,24 млн. долл. – это самое высокое значение за 17 лет проведения исследований. Анализ утечек данных более чем в 500 организациях показал, что инциденты в сфере безопасности приводят к возросшим расходам и их сложнее сдерживать, потому что в условиях пандемии существенно изменились методы работы организаций. Ущерб по сравнению с прошлым годом увеличился на 10%.

С началом пандемии компаниям пришлось спешно адаптировать подходы к использованию технологий, поскольку организации вынуждены были перевести множество сотрудников на удаленный режим работы, и 60% для этого стали в большей степени использовать облачные решения. Исходя из данных исследования, сфера информационной безопасности (ИБ), похоже, не поспевает за стремительными изменениями в ИТ, и это сказывается на способности компаний реагировать на утечки данных.

По результатам ежегодного исследования Cost of a Data Breach Report, проведенного Ponemon Institute при спонсорской и аналитической поддержке IBM Security, были выявлены следующие тенденции:

• Спешный переход на удаленную работу во время пандемии увеличил размеры ущерба от утечек данных. В тех случаях, когда одной из причин утечки был признан дистанционный режим работы, ущерб в среднем был на 1 млн долл. выше, чем в ситуациях, в которых этот фактор не был задействован (4,96 млн долл. против 3,89 млн долл.).
• Отрасли, которым пришлось кардинально изменить подходы к работе во время пандемии (здравоохранение, розничная торговля, гостиничный и ресторанный бизнес, производство и дистрибуция потребительских товаров), также столкнулись с существенным ростом ущерба от утечек данных. Самые дорогостоящие утечки – в здравоохранении: 9,23 млн долл. на каждый случай, что на 2 млн долл. больше, чем прежде.
• Причиной большей части утечек, указанных в исследовании, стал доступ посредством украденных учетных данных. Злоумышленники при этом чаще всего крали персональные данные рядовых пользователей (имя, адрес электронной почты, пароль) – 44% случаев утечек.
• Между тем, применение искусственного интеллекта, ИБ-аналитика и шифрование – три главных фактора, которые доказали свою эффективность в плане уменьшения расходов, связанных с утечками данных. Экономия составила от 1,25 млн долл. до 1,49 млн долл. (по сравнению с организациями, где эти инструменты практически не используются). Что касается утечек данных, находящихся в облаке, организациям, применяющим гибридные облака, утечки обходятся дешевле (3,61 млн долл.), чем тем, кто использует только публичное облако (4,80 млн долл.) или только частное облако (4,55 млн долл.).

Из-за пандемии люди все больше пользуются цифровыми средствами общения. Компании переходили на удаленную работу и облачные технологии, подстраиваясь под новые реалии.

Отчет показал, что эти факторы существенно влияют на способность компаний реагировать на утечки данных. Почти 20% организаций, принявших участие в исследовании, отметили, что дистанционный режим работы стал одной из причин утечек данных.

Компании, столкнувшиеся с утечками во время перехода на облачные решения, понесли ущерб, на 18,8% превысивший среднее значение. Однако исследование также показало, что компании, которые дальше других продвинулись по пути модернизации и перехода на работу в облаке (то есть, находились на более «зрелой» стадии), эффективнее выявляли и предотвращали инциденты – в среднем на 77 дней раньше, чем организации, находившееся на начальных стадиях.

Отчет также выявил нарастающую проблему: утечки влекут за собой компрометацию данных потребителей (в том числе учетные данные), что в дальнейшем может использоваться для проведения новых атак. 82% индивидуальных пользователей, принявших участие в исследовании, признают, что используют одинаковые пароли для разных учетных записей, поэтому компрометация учетных данных является, с одной стороны, основной причиной утечек информации, а с другой, ведет к дальнейшим негативным последствиям, а значит, представляет собой двойной риск для бизнеса.

• Почти половина (44%) из проанализированных утечек была связана с кражей персональных данных потребителей (имя, адрес электронной почты, пароль и так далее – даже медицинские сведения), и это самый распространенный тип инцидентов в отчете.
• Самый большой ущерб возникает при краже идентифицирующих персональных данных. $180 на каждую украденную запись по сравнению со $161 на каждую запись в среднем по всем категориям утечек.
• Скомпрометированные учетные данные чаще всего использовались как средство для взлома (20% проанализированных утечек данных).
• На выявление утечек, причиной которых стала компрометация учетных данных, требуется больше времени – в среднем 250 дней (по сравнению с общим средним показателем – 212 дней).

Подход «нулевого доверия» помогает компаниям, принявшим участие в исследовании, бороться с утечками данных. Он подразумевает, что любой пользователь в системе или сама сеть могут уже быть скомпрометированы, и использует средства ИИ, а также инструменты аналитики для непрерывной проверки подключений между пользователями, данными и ресурсами. В организациях с развитым подходом «нулевого доверия» ущерб от утечек данных составил в среднем 3,28 млн долл. – на 1,76 млн долл. ниже, чем в компаниях, которые не стали внедрять этот подход.

Также отчет показал, что сейчас больше компаний развертывают средства автоматизации защиты по сравнению с прошлыми годами, и это ведет к существенному снижению расходов. Около 65% компаний, принявших участие в исследовании, указали, что они частично или полностью развернули средства автоматизации ИБ – по сравнению с 52% два года назад. В организациях, которые провели развертывание полностью, средний размер ущерба от утечек данных составлял 2,90 млн долл., а у компаний, которые вообще не использовали автоматизацию, тот же показатель оказался выше более чем вдвое – 6,71 млн долл.

Организации, создавшие группы реагирования на инциденты и протестировавшие свои планы реагирования, в среднем потратили на ликвидацию последствий взлома 3,25 млн долл. В то же время компаниям, которые этого не сделали, пришлось потратить в среднем 5,71 млн долл. (разница составляет 54,9%).

Некоторые дополнительные выводы исследования:

• На то, чтобы выявить и ликвидировать утечку данных, в среднем требовалось 287 дней (212, чтобы выявить, и еще 75, чтобы нейтрализовать) – это на неделю больше, чем в прошлогоднем отчете.
• Средний ущерб в случае гигантской утечки (от 50 до 65 млн записей) составил 401 млн долл. Это почти в 100 раз больше, чем в большинстве обычных утечек, проанализированных в ходе исследования (от 1 тыс. до 100 тыс. записей).
• Дороже всего обходились утечки в сфере здравоохранения (9,23 млн долл.), на втором месте – финансовый сектор (5,72 млн долл.), на третьем – фармацевтика (5,04 млн долл.). В сфере розничной торговли, мультимедиа, в гостиничном бизнесе и общественном секторе ущерб в среднем был ниже, но он тоже заметно вырос по сравнению с прошлым годом.
• Самые дорогие утечки происходили в США (9,05 млн долл. на каждый случай), затем идут страны Ближнего Востока (6,93 млн долл.) и Канада (5,4 млн долл.).