wat in 'n breuk is hoe om voorvalle en kostes banier te minimaliseer

Wat is in 'n oortreding? Hoe om voorvalle en koste te verminder

Soos elders, neem die koste van data-oortredings in die Verenigde Koninkryk steeds toe. Die jongste (19de) uitgawe van die IBM Koste van 'n data-oortreding verslag stel die syfer op $4.5m (£3.6m) per oortreding in die Verenigde Koninkryk, 'n 5% jaar-tot-jaar (YoY) toename. Daarteenoor het die wêreldsyfer jaarliks ​​met 10% gestyg tot byna $4.9 miljoen (£ 3.8 miljoen). Tog, al vaar ons effens beter as die wêreldgemiddeld, is dit nie tyd vir selfvoldaanheid nie. Organisasies moet soveel as moontlik doen om beide voorvalle en koste te verminder.

Gelukkig het die verslag 'n magdom data om jou kuberveiligheidstrategie te help rig.

Sleutelbevindinge van die Verenigde Koninkryk

Die Britse uiteensetting bevat 'n paar interessante statistieke. Byna twee-vyfdes (38%) van die oortredings wat bestudeer is, behels data wat oor verskeie wolk- en omgewings op die perseel gestoor word. Hulle neem die langste om te identifiseer en te bevat (258 dae) ondanks die feit dat dit net onder die gemiddelde koste (£ 3.5 miljoen) inkom. Gegewe dat die meeste organisasies loop vandag hibriede en multi-wolk omgewings, sigbaarheid en beheer van hierdie stelsels is toenemend krities.

Miskien is die nuttigste insig in die verslag rondom die sleutelfaktore wat skendingkoste verhoog en verlaag.

Die top drie faktore wat oortredingskoste vir Britse organisasies verhoog, is:

  • Nie-nakoming van regulasies (wat 'n gemiddeld van £287,000 per oortreding bygevoeg het)
  • IoT/OT-omgewing geskend of geraak (£246,000)
  • Voorsieningskettingskendings (£241,000 XNUMX)

Ons weet van die ISMS.online Stand van inligtingsekuriteitsverslag 2024 dat 'n vyfde van Britse organisasies die afgelope jaar IoT-toesteloortredings (20%) en voorsieningskettingoortredings (18%) ervaar het. En dat die gemiddelde regulatoriese boetebedrag wat besighede raak, jaarliks ​​met 3.5% tot £258,000 70 toegeneem het. Trouens, 100,000% van organisasies het die afgelope jaar oortredingsboetes van meer as £XNUMX XNUMX ontvang. Om beste praktyk maniere te vind om IoT, voorsieningsketting en regulatoriese risiko te versag, moet dus 'n prioriteit wees.

Ander faktore wat oortredingskoste kan verhoog, sluit in:

  • Gesteelde/gekompromitteerde geloofsbriewe. Dit was die mees algemene aanvalvektor, wat verantwoordelik was vir 15% van die oortredings wat deur IBM bestudeer is en byna £4.3 miljoen per oortreding gekos het.
  • Uitvissing was verantwoordelik vir die tweede grootste aantal oortredings (12%) en £3.6 miljoen se gemiddelde koste. Dit was ook die beste kuberveiligheidsvoorval wat die afgelope 12 maande ervaar is, volgens ISMS.online (39%)
  • Besigheids-e-pos is gekompromitteer (11% en £4 miljoen)
  • Kwaadwillige insiders (10% en £4.4 miljoen)

Alles is egter nie verlore nie. Die studie bevind ook dat KI en outomatisering-ontplooiing aan die toeneem is en 'n beduidende positiewe impak op oortredingskoste kan hê. Sowat 71% van Britse organisasies beweer dat hulle hierdie nutsmiddels oor hul sekuriteitsbedryfsentrum (SOC) ontplooi, met 13% jaarliks ​​en meer as die wêreldgemiddeld (66%). Die syfer is ook aansienlik hoër as die aandeel (26%) van die respondente wat volgens ISMS.online nuwe tegnologie soos KI en masjienleer (ML) vir sekuriteit aanneem – hoewel dit ook respondente van die VSA en Australië ingesluit het.

Tog beweer IBM dat dit die opsporing en inperking van voorvalle met 106 dae kan versnel. Dit is dus miskien nie verbasend nie dat driekwart (76%) van sekuriteitswerkers wat ISMS.online in die VSA, VK en Australië gevra het, glo dat KI- en ML-tegnologie inligtingsekuriteit verbeter. Hulle is reg om so te dink; generatiewe KI-assistentinstrumente kan help om SOC-ontledervaardighedegapings te sluit deur komplekse inligting op te som, volgende stappe voor te stel, en selfs te help met navrae om bedreigings te soek. En ander KI-algoritmes kan ingestel word om te werk om waarskuwingsgeraas uit te filter om te help met triaging en prioritisering, wat uiteindelik ontledersproduktiwiteit verhoog.

Volgens IBM het die oortreding van Britse maatskappye gevind dat koste £1.1 miljoen laer was toe sulke gereedskap ontplooi is.

Die Global Picture

Op wêreldvlak beweer IBM dat meer as die helfte van organisasies “ernstige” of “hoëvlak” sekuriteitspersoneeltekorte het, wat koste met gemiddeld $1.8 miljoen opjaag. ISMS.online data onthul dat byna 'n derde (31%) van maatskappye glo dat tekorte aan sekuriteitsvaardighede 'n groot uitdaging is. Daar is egter ook 'n paar meer positiewe bevindings.

Wêreldwyd het die gemiddelde lewensiklusse van data-oortredings 'n laagtepunt van sewe jaar van 258 dae bereik – af vanaf 277. Alhoewel dit nog te lank neem om voorvalle te identifiseer en te bevat, beweeg die syfer in die regte rigting. Verder word 42% van oortredings nou deur interne korporatiewe spanne opgespoor, teenoor 33% verlede jaar. Dit het byna $1 miljoen per oortreding bespaar teenoor 'n voorval wat deur 'n aanvaller bekend gemaak is - wat byvoorbeeld reeds die netwerk met losprysware geënkripteer het.

Op daardie noot is daar ook wyse advies vir regs- en sakebestuurders. Diegene wat by wetstoepassing betrokke is, spaar gemiddeld byna $1 miljoen, die losprys nie ingesluit nie. Wetstoepassers het dikwels toegang tot dekripsiesleutels en ander intelligensie wat gebruik kan word om oortredingsrisiko te versag en afgepersde fondse te verhaal.

Ander maniere om oortredingskoste te verminder

Wêreldwyd is werknemersopleiding ($258,629) en KI- en ML-insigte ($258,538) die top twee faktore wat lei tot verminderde oortredingskoste. Solank dit geïmplementeer word as deel van 'n holistiese, prosesgedrewe, beste-praktykbenadering tot kuberrisikobestuur, blyk dit twee voor die hand liggende eerste stappe te wees om die finansiële skade as gevolg van data-oortredings te help versag.

SandboxAQ CISO Chris Bates sê beide KI en outomatisering kan waarde toevoeg vir SOC-ontleders.

“KI word in die SOC gebruik om reaksie te bespoedig en om beter konteks te verskaf sodat reageerders vinniger kan optree. Dit word ook gebruik om gevorderde opsporings oor baie verskillende data- en logbronne te doen,” vertel hy aan ISMS.online.

“Outomatisering is die sleutel vir enige SOC; dit laat ontleders toe om reaksie-speelboeke met 'n klik of opdrag uit te voer, wat standaard, herhaalbaar en vinnig is. Verdere outomatisering kan gebruik word om QA of pasgemaakte reëls wat die SOC-ontleders skep, te toets om te verifieer dat hulle steeds op 'n deurlopende basis werk.

Verder moet organisasies beste praktykraamwerke en -standaarde soos ISO 27001, SOC2 en NIST CSF oorweeg, volgens Akhil Mittal, senior sekuriteitskonsultasiebestuurder by die Synopsys Software Integrity Group.

“Hierdie raamwerke is meer as net merkblokkies; dit is praktiese gidse vir die bou van sterk kuberveiligheidspraktyke. Deur hierdie standaarde te volg, kan organisasies 'n kultuur skep waar sekuriteit almal se verantwoordelikheid is. Dit beteken die implementering van bewese beste praktyke en die opstel van prosesse wat die risiko en impak van oortredings aansienlik verlaag,” sê hy aan ISMS.online.

“Wanneer almal hul rol in die beskerming van sensitiewe inligting verstaan, word die organisasie meer bestand teen bedreigings. Dit gaan daaroor om proaktief eerder as reaktief te wees, wat op die lang termyn tot aansienlike kostebesparings kan lei.”

skrywer

Phil Muncaster

Phil Muncaster is al 20 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Bekyk alle plasings deur Phil Muncaster

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!