Tin tức và phân tích của tất cả các thiết bị di động
blogs2

Chi phí đánh cắp dữ liệu trong kinh doanh: các số liệu chính và lời khuyên để bảo vệ tốt hơn

IBM công bố cuộc khảo sát hàng năm về chi phí đánh cắp dữ liệu đối với các tổ chức vào năm 2022, theo quốc gia.

Chia sẻ bài viết

Héloïse Famié-Galtier / Xuất bản trên 8 Tháng 8 năm 2022 9:59 sáng

Xếp hạng-17-quốc gia-chi phí-dữ liệu-vi phạm-2022.jpg

Pháp đứng thứ 7 trong số 17 quốc gia được đánh giá chi phí cho vụ vi phạm dữ liệu vào năm 2022. © IBM

Nghiên cứu này được thực hiện bởi Viện Ponemon, được tài trợ và xuất bản bởi IBM Security®, dựa trên phân tích của 550 công ty bị ảnh hưởng bởi vi phạm dữ liệu, trong khoảng thời gian từ tháng 3 năm 2021 đến tháng 3 năm 2022. Các tổ chức này được phân bổ ở 17 quốc gia và khu vực trên thế giới, và đến từ 17 lĩnh vực kinh doanh khác nhau.

Các số liệu chính về chi phí vi phạm dữ liệu của các công ty vào năm 2022

15 con số cần nhớ từ cuộc khảo sát do IBM công bố về tác động của vụ vi phạm dữ liệu đối với các công ty vào năm 2022:

Chi phí đánh cắp dữ liệu ước tính vào khoảng 4Trung bình 35 triệu đô la trên toàn thế giới vào năm 2022 (tăng từ 2,6 % so với năm 2021 và 12,7 % so với năm 2020). Các công ty làm việc trên cơ sở hạ tầng quan trọng quan sát thấy chi phí trung bình là 40,82 triệu đô la liên quan đến vi phạm dữ liệu. Ở Pháp, chi phí cho một vụ vi phạm dữ liệu là 4.34 triệu đô la vào năm 2022 (so với 4.57 triệu vào năm 2021). Hoa Kỳ có chi phí trung bình cao nhất so với bất kỳ quốc gia nào với 9.44 triệu. Chi phí trung bình của một cuộc tấn công ransomware là 4$ .54 triệu (chưa bao gồm giá chuộc). 83% các tổ chức được phân tích đã từng là nạn nhân của việc đánh cắp dữ liệu nhiều hơn một lần. 60% doanh nghiệp bị ảnh hưởng đã tăng giá sản phẩm và dịch vụ của họ để bù đắp thiệt hại tài chính. 19% vi phạm dữ liệu xảy ra do thông tin xác thực bị xâm phạm. 45% vụ đánh cắp dữ liệu xảy ra trên đám mây. 43% tổ chức chưa bắt đầu hoặc đang ở giai đoạn rất sớm trong việc triển khai các hoạt động nhằm đảm bảo môi trường đám mây của họ. Các vi phạm dữ liệu liên quan đến công việc từ xa gây ra chi phí trung bình cao hơn khoảng 600.000 đô la so với tổng mức trung bình toàn cầu. Trung bình mất 277 ngày để xác định và ngăn chặn vi phạm dữ liệu. 59% công ty không có chế độ bảo mật Zero Trust.
1Trung bình 51 triệu đô la được tiết kiệm bởi các công ty đã triển khai chế độ Zero Trust. Ngành công nghiệp chăm sóc sức khỏe có chi phí vi phạm dữ liệu trung bình cao nhất trong 12 năm liên tiếp, tổng cộng là 10,1 triệu đô la vào năm 2022.

chi phí-vi phạm-dữ liệu-2022-lĩnh vực-hoạt động© IBM

5 mẹo kinh doanh để giảm chi phí đánh cắp dữ liệu

Để giải quyết chi phí của việc vi phạm dữ liệu, IBM cung cấp một số mẹo cho các doanh nghiệp trong báo cáo của mình:

    Áp dụng mô hình bảo mật Zero Trust để giúp ngăn truy cập vào dữ liệu nhạy cảm: các doanh nghiệp ngày càng tích hợp môi trường làm việc từ xa và đám mây lai. Là một phần của điều này, chiến lược Zero Trust có thể giúp bảo vệ dữ liệu và tài nguyên bằng cách hạn chế quyền truy cập vào chúng. Các công cụ bảo mật có thể chia sẻ dữ liệu giữa các hệ thống đa dạng và tập trung hóa các hoạt động bảo mật dữ liệu có thể giúp các nhóm chuyên dụng phát hiện sự cố dễ dàng hơn trong môi trường đám mây lai.
    Bảo vệ dữ liệu nhạy cảm trong môi trường đám mây với mã hóa dữ liệu: Theo IBM, ưu tiên của các công ty là sử dụng sơ đồ phân loại dữ liệu và các chương trình lưu giữ để giúp cung cấp khả năng hiển thị và giảm khối lượng thông tin nhạy cảm có thể dễ bị tấn công. Nhưng cũng phải áp dụng mã hóa dữ liệu để bảo vệ thông tin nhạy cảm này. Đánh giá rủi ro trong toàn doanh nghiệp và theo dõi việc tuân thủ các yêu cầu quản trị là điều tối quan trọng, có thể giúp cải thiện khả năng phát hiện vi phạm dữ liệu của tổ chức.
    Đầu tư vào các công nghệ SOAR (Điều phối bảo mật, Tự động hóa và Phản hồi) và XDR (Phát hiện và Phản hồi Mở rộng) để cải thiện thời gian phát hiện và phản hồi: Theo nghiên cứu, các tổ chức có nền tảng XDR đã rút ngắn vòng đời của lỗ hổng bảo mật xuống trung bình 29 ngày, so với các tổ chức không triển khai phương pháp bảo mật này, với chi phí tiết kiệm lên tới 400.000 USD. Công nghệ SOAR và SIEM (Quản lý sự kiện & thông tin bảo mật) có thể quản lý các dịch vụ phát hiện và ứng phó, trong khi nền tảng XDR có thể giúp tổ chức của bạn tăng tốc ứng phó sự cố thông qua tự động hóa, tiêu chuẩn hóa các quy trình và tích hợp với các công cụ bảo mật hiện có của bạn.
    Sử dụng các công cụ giúp bảo vệ và giám sát nhân viên làm việc từ xa: Các công cụ UEM (Quản lý điểm cuối thống nhất), EDR (Phát hiện và phản hồi điểm cuối) và IAM (Quản lý nhận dạng và truy cập) có thể giúp các nhóm bảo mật cung cấp khả năng hiển thị tốt hơn về hoạt động đáng ngờ.
    Tạo và thử nghiệm các kịch bản ứng phó sự cố để đạt được khả năng phục hồi trên không gian mạng: theo IBM, 2 Các cách hiệu quả nhất để giảm thiểu chi phí do vi phạm dữ liệu là thành lập một nhóm ứng phó sự cố chuyên dụng và các kịch bản thử nghiệm. Điều quan trọng là phải thường xuyên kiểm tra kế hoạch ứng phó sự cố của bạn trong các lần vi phạm dữ liệu mô phỏng, để phát hiện các điểm tiếp xúc và lỗ hổng hệ thống.

Khám phá toàn bộ nghiên cứu

Khuyến Khích: