今日の「大規模な」データ侵害により、企業はその復旧に 3 億 9,200 万ドルの費用がかかるようになりました

  • Sep 06, 2023

消費者 PII が関与すると、コストが増加します。

「大規模な」データ侵害の平均コストは過去 1 年間で天文学的に上昇しており、このようなセキュリティ インシデントの影響を受けた企業は最大 3 億 9,200 万ドルを支払うことが予想されます。

安全

  • 安全性の高いリモート ワーカーの 8 つの習慣
  • 携帯電話からスパイウェアを見つけて削除する方法
  • 最高の VPN サービス: トップ 5 をどう比較しますか?
  • データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか

現在、データ侵害は日常的に発生しており、企業に対するサイバー攻撃により新たなサイバー保険が誕生しています。 業界、データ保護を怠った企業に対する規制訴訟や集団訴訟の出現、新たな法律など の EUのGDPR -- セキュリティが緩いデータ管理者に対して重い罰則を課すために使用できます。

しかし、データ侵害は後を絶たず、その中には地下フォーラムで販売される消費者記録の盗難や、個人情報が盗まれるリスクの増大につながるものもあります。

データ侵害の余波に対処するために、組織はシステムの修復やアーキテクチャのアップグレードに資金を費やしたり、新しいシステムに投資したりする必要がある場合があります。 サイバーセキュリティ サービスとサイバーフォレンジックは、訴訟や規制上の罰則に直面する可能性もあり、顧客の PII が漏えいするとコストは年々増加し続けます。 関与した。

水曜日、IBMは年次報告書を発表した。 データ侵害レポートのコスト これによると、現在、データ侵害の平均コストは 386 万ドルです。 この平均は、5,000 万件を超える消費者記録があった 2019 年と比較して 1.5% 減少しています。 これらの「大規模な」侵害には、修復に 3 億 8,800 万ドルから最大 3 億 9,200 万ドルの費用がかかる可能性があります。 2019.

以下も参照してください。 EasyJet、データ侵害で180億ポンドの集団訴訟に直面

組織が 4,000 万から 5,000 万件のレコードのデータ管理者として機能している場合、平均コストは次のとおりです。 3 億 6,400 万ドル、組織はデータ盗難やデータ盗難に関与した消費者記録ごとに最大 175 ドルのコストに直面する可能性があります。 漏れます。

Ponemon Institute が実施したこの調査には、過去 1 年間にデータ侵害を経験した企業で働く 3,200 人を超えるセキュリティ専門家へのインタビューが含まれています。

侵害された従業員および内部関係者のアカウント。 最近のTwitterハッキング、今日のデータ侵害で最も高額な要因の 1 つであり、データ侵害の平均コストは最大 477 万ドルに達します。 インサイダーアカウントが関与していた場合、インシデントの 80% で顧客記録の漏洩が発生しました。

合計すると、アカウント認証情報が盗まれたり侵害されたりします。 クラウドの構成ミス -- セキュリティ インシデントの 40% 近くを占めています。

IBMによると、5件の侵害のうち1件では、侵害されたアカウント認証情報が攻撃者の侵入口として使用され、2019年だけで85億件以上の記録が流出したという。 クラウドの構成ミスは、ネットワーク侵害の 20% 近くを占めています。

米CNET: Appleの新しいセキュリティプログラムは、制限付きの特別なiPhoneハードウェアを提供します

エンタープライズ ソフトウェアのゼロデイやパッチが適用されていないセキュリティ上の欠陥など、サードパーティの脆弱性の悪用も、データ侵害の高コスト要因となります。 このような脆弱性が原因でデータ侵害に見舞われた大企業は、最大 450 万ドルを支払うことが予想されます。

Advanced Persistent Threat (APT) グループによる攻撃を含め、国家主導の攻撃はそれほど一般的ではなく、企業によって報告されたデータ侵害全体の 13% にすぎません。 ただし、これらの脅威アクターが関与している場合、それらが引き起こす被害により、平均 443 万ドルに相当する回復コストが高くなることがよくあります。

組織がサイバー保険に加入している場合、保険金の大部分が法的サービスとコンサルティング料金に充てられ、損害賠償額を平均 20 万ドル削減できます。

テックリパブリック: シャドーITの課題とチャンス

IBMはレポートの中で、データ侵害に対応するための貴重なツールとしてAI、機械学習、オートマトンを挙げており、インシデント対応時間を最大27%短縮できる可能性があるとしている。

「企業がデジタルフットプリントを加速度的に拡大し、セキュリティ業界の人材不足が叫ばれている現在、 この状況が続いているため、チームはより多くのデバイス、システム、データを保護することに圧倒されています」と IBM X-Force Threat 担当副社長の Wendi Whitmore 氏はコメントしています。 知能。 「データ侵害の影響を軽減する企業の能力に関しては、自動化テクノロジーに投資した企業が明らかに有利であることがわかり始めています。」

2020 年最大のハッキング、データ侵害 (これまでのところ)

過去の報道と関連報道

  • 1,700万件のユーザー記録がハッキングフォーラムに掲載されたことを受け、CouchSurfingがデータ侵害を調査
  • ヨーク大学、データ漏洩、職員と学生の記録盗難を公表
  • これはデータ侵害が企業の株価に与える影響です

ヒントはありますか? WhatsApp 経由で安全に連絡を取る | +447713 025 499、または Keybase: charlie0 までご連絡ください。