Новое исследование, проведенное Институтом Ponemon и IBM Security, показало, что средняя глобальная стоимость утечки данных достигла 4,45 миллиона долларов, а затраты на уклонение от правоохранительных органов после атаки программы-вымогателя увеличились на 470 000 долларов.
Если рассматривать 553 организации, пострадавшие от утечек данных, которые произошли в период с марта 2022 года по март 2023 года, в разных отраслях, то в секторе здравоохранения не только наблюдался 53-процентный рост затрат на утечку данных после пандемии COVID-19, но и стоимость утечек данных о здоровье достигла почти 11 миллионов долларов.
ПОЧЕМУ ЭТО ВАЖНО
Стоимость отчета об утечке данных 2023 г. изучили основные причины, а также краткосрочные и долгосрочные последствия утечек данных, а также факторы и технологии, которые позволили организациям либо ограничить потери, либо увеличить затраты на восстановление.
Наиболее распространенной тактикой взлома в 16% был фишинг, за которым следовали скомпрометированные учетные данные. Наряду с растущими затратами на взлом, сектор здравоохранения сталкивается с кибератаками, которые используют медицинские записи для вымогательства.
Только одна треть исследованных организаций обнаружила брешь самостоятельно, по сравнению с 27%, которые видели нарушения, обнаруженные злоумышленником. У последних жизненные циклы нарушений были почти на 80 дней дольше, чем у тех, которые обнаруживали свои нарушения раньше.
Между тем исследователи заявили, что наибольшее влияние на скорость выявления и сдерживания нарушений среди исследованных организаций оказали искусственный интеллект и автоматизация.
Благодаря ИИ жизненный цикл утечки данных в организациях был на 108 дней короче по сравнению с организациями, участвовавшими в исследовании, в которых эти технологии не применялись — 214 дней против 322 дней. Исследователи заявили, что внедрение искусственного интеллекта и автоматизации безопасности значительно снизило затраты на утечку данных почти на 1,8 миллиона долларов больше, чем в организациях, которые не применяли эти технологии.
Они также заявили, что 51% пострадавших организаций планируют увеличить свои инвестиции в безопасность в планирование и тестирование реагирования на инциденты, обучение сотрудников и технологии обнаружения угроз и реагирования на них.
Хотя защитники смогли остановить большую долю атак программ-вымогателей по сравнению с предыдущим годом, согласно индексу IBM Threat Intelligence за 2023 год, это новое исследование затрат на утечку данных показало, что злоумышленники сократили среднее время для завершения атаки.
Отчет также включает:
-
Углубленный анализ, включая затраты на взлом по географическим регионам и отраслям
-
Рекомендации по безопасности от экспертов IBM Security
БОЛЬШАЯ ТЕНДЕНЦИЯ
В прошлом году исследование Института Понемона рассмотрело прямое влияние кибератак на безопасность пациентов в больницах и системах здравоохранения США и забил тревогу, когда выяснилось, что 20% из тех, кто подвергся четырем наиболее распространенным типам кибератак, заявили, что впоследствии у них увеличился уровень смертности пациентов.
Ларри Понемон, председатель и основатель Ponemon Institute, отметил, что атаки, проанализированные институтом, создают значительную нагрузку на ресурсы организаций здравоохранения.
«Их результат — это не только огромные затраты, но и прямое влияние на уход за пациентами, ставящее под угрозу безопасность и благополучие людей», — сказал он.
В ЗАПИСИ
«Время — это новая валюта в кибербезопасности как для защитников, так и для злоумышленников, — заявил в своем заявлении генеральный менеджер Worldwide IBM Security Services Крис Маккарди. «Как показано в отчете, раннее обнаружение и быстрое реагирование могут значительно снизить последствия взлома».
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS Media.
2023-08-11 14:55:51
1691783264
#Здравоохранение #несет #самые #высокие #затраты #на #утечку #данных #13й #год #подряд