Yhdysvallat oli kallein maa tietomurron keskimääräisillä kokonaiskustannuksilla jo 12. vuonna peräkkäin 9.44 miljoonalla dollarilla, mikä on 4.3 % enemmän kuin vuonna 2021. Kanada sijoittui kolmanneksi 5.64 miljoonalla dollarilla, mikä on 4.4 % korkeampi kuin viime vuonna.

Viiden parhaan joukkoon sijoittui myös Lähi-itä, toiseksi 7.46 miljoonalla dollarilla. Listan päätti Iso-Britannia ja Saksa 5.05 miljoonalla dollarilla ja 4.85 miljoonalla dollarilla.

IBM tutki 550 organisaatiota, joihin tietomurrot vaikuttivat maaliskuun 2021 ja maaliskuun 2022 välisenä aikana. Rikkomukset tapahtuivat 17 maassa ja alueella sekä 17 eri toimialalla.

"Tämä vuosi on ensimmäinen, jolloin olemme nähneet organisaatioiden siirtävän tietomurtojen kustannukset asiakkaille", huomautti Hamilton ja huomautti, että 60 prosenttia organisaatioista sanoi nostaneensa tavaroidensa tai palveluidensa hintoja vastauksena tietoturvaloukkaukseen.

Toinen ainutlaatuinen havainto oli, että 83 % tutkimukseen osallistuneista organisaatioista on kokenut useamman kuin yhden tietomurron elämänsä aikana. Tämän "kummoittavan vaikutuksen" odotetaan pahenevan, kun turvallisuustiimit käsittelevät enemmän kybertapahtumia joka vuosi.

IBM havaitsi, että vaikutukset viipyvät myös organisaatioissa kauan kyberhyökkäysten jälkeen, sillä lähes puolet tietomurron kustannuksista aiheutui yli vuoden kuluttua tapahtumasta.

”Kun organisaatiota rikotaan, keskitytään yleensä paljon enemmän tietoturvaohjelmaan ja haavoittuvuuksien sulkemiseen. Usein tämä prosessi vie aikaa, varsinkin jos organisaatiolla on paljon vanhaa infrastruktuuria, joka vaatii manuaalisia päivityksiä koodiin", Hamilton selitti.

”Joskus uusia ohjelmistoja ei voi julkaista ilman testausta ympäri ympäristöä, mikä varmistaa, että se toimii vastaavasti. Joten prosessin läpikäymiseen voi mennä viikkoja, ellei kuukausia."

"Ei kannata maksaa"

Hamilton piti myös "hämmentävää", että monet organisaatiot sortuvat kiristyshaittaohjelmiin, mutta putoavat toisen kerran samaan hyökkäykseen viikkoja tai kuukausia myöhemmin. Ransomware oli vastuussa vain 11 prosentista tietomurroista, joita IBM tutki tänä vuonna, mutta lunnasohjelmahyökkäyksen keskimääräinen hinta – ilman itse lunnaita – oli 4.54 miljoonaa dollaria, mikä on korkeampi kuin tietomurron keskimääräiset kokonaiskustannukset.

Hamilton selitti, mitkä tekijät vaikuttavat organisaatioiden päätökseen maksaa lunnaita: ”Joillakin organisaatioilla on erittäin vankka kestävyyssuunnitelma. Heillä on toiminnan jatkuvuus- ja katastrofipalautussuunnitelmat, jotka he ovat testannut ja ottaneet käyttöön. He ymmärtävät [tietomurron jälkeen], että [he] voivat jatkaa kriittisiä liiketoimintaprosesseja.

"Muilla ei ole niitä katastrofipalautussuunnitelmia. Heillä ei ole varmuuskopioita tiedoista. Joko he maksavat lunnaita toivoen saavansa takaisin joitakin uhkatekijöiden suodattamia tietoja tai aloittavat alusta – ja alusta ilman varmuuskopiota voi kestää viikkoja, kuukausia riippuen ympäristön monimutkaisuudesta."

Järjestöt, jotka maksoivat lunnaita verkkorikollisille, maksoivat noin 610,000 2021 dollaria vähemmän keskimääräisiä rikkomuskuluja verrattuna niihin, jotka päättivät olla maksamatta. Mutta keskimääräinen lunnaiden maksu vuonna 812,000 oli XNUMX XNUMX dollaria Sophosin ransomware-raportin mukaan, mikä tarkoittaa, että lunnaiden maksajien nettosumma on korkeampi. Mikä pahempaa, he vahingossa rahoittavat uhkatoimijoiden tulevia hyökkäyksiä ja myötävaikuttavat noidankehään.

”Olemme nähneet merkittävän siirtymän järjestäytyneisiin rikollisryhmiin, jotka hakkeroivat yrityksiä. Järjestäytyneen rikollisuuden rintama on varmasti edennyt, erityisesti lunnasohjelmissa”, Hamilton totesi.

Myös kiristysohjelmahyökkäyksen keskimääräinen elinkaari on lyhentynyt merkittävästi, yli kahdesta kuukaudesta vajaaseen neljään päivään, IBM raportoi. Lyhyemmät kestoajat tarkoittavat, että kyberturvallisuushäiriöiden vastaajilla on yhä vähemmän aikaa havaita ja hillitä hyökkäyksiä, mikä saattaa johtaa korkeampiin maksuihin organisaatioille.

COVID-19:n vaikutukset

Tämän vuoden raportti tietomurtojen kustannuksista on IBM:n kolmas COVID-19-iskun jälkeen. Hamilton sanoi, että yksi pandemian sivutuote vaikuttaa merkittävästi organisaatioiden kyberturvallisuuteen: etätyö.

"Yksi vahvimmista kohdista [raportissa] oli vahva korrelaatio etätyön ja tietomurron kustannusten välillä. Enemmän etätyöntekijöitä liittyi suurempiin rikkomuskustannuksiin”, Hamilton sanoi.

Organisaatioille, joiden työntekijöistä yli 80 prosenttia työskentelee etänä, tietomurron aiheuttamat kustannukset olivat 5.10 miljoonaa dollaria. Niille, joiden työntekijöistä alle 20 prosenttia työskentelee etänä, keskihinta oli 3.99 miljoonaa dollaria.

"Monet organisaatiot yrittivät kääntyä yhdessä yössä ottamalla käyttöön etätyökäytäntöjä, isännöimällä Zoom- ja WebEx-kokouksia ja ottamalla pois mahdollisesti suljetun ympäristön. Yhdistä se maailmanlaajuisesti mahdollisesti työskentelevien työntekijöiden määrään, Hamilton lisäsi.

IT-infrastruktuurin turvaamisen kannalta monitekijätodennus on Hamiltonin mukaan "ehdottoman kriittistä" organisaatioille. Yritysten tulisi myös asentaa päätepisteiden tietoturvaohjelmisto, jonka avulla kriittiset tiedot voidaan poistaa etäyhteydellä kannettavasta tietokoneesta tai laitteesta, jos ne katoavat tai varastetaan.

IBM:n tutkimuksessa korostettiin myös hybridipilvilähestymistapaa – jossa yrityksen IT-arkkitehtuuri hyödyntää vähintään yhtä julkista ja yhtä yksityistä pilveä – auttoi organisaatioita alentamaan tietomurtokustannuksiaan. Koska lähes puolet (45 %) tietomurroista tapahtuu pilvessä, näiden ympäristöjen turvallisuus on ensiarvoisen tärkeää.

Lisäksi organisaatioille, jotka ottavat täysin käyttöön suojan tekoälyn ja automaation, aiheutui 3.05 miljoonaa dollaria vähemmän rikkomuksista aiheutuneita kuluja, mikä on suurin tutkimuksessa havaittu kustannussäästö, IBM sanoi.

Hamiltonille työntekijöiden, erityisesti etätyötä tekevien, kyberturvallisuustietoisuus on järkevä ja yksinkertainen tapa vähentää tietomurtojen riskiä.

”Kun yhä useammat ihmiset tekevät etätyötä, kaikki eivät istu kotitoimistossaan tai keittiön työtasolla. Jotkut ihmiset käyvät kahviloissa tai työpajoissa. Sen varmistaminen, että työntekijä noudattaa hyvää kyberhygieniaa, kannettavan tietokoneensa lukitseminen ja sen varmistaminen, etteivät ihmiset surffaa, ovat perustavanlaatuisia asioita, jotka työnantajan tulee pitää mielessä kyberriskien vähentämiseksi", Hamilton sanoi. Vakuutustoiminta.