Breach life cycle v roce 2023

breach life cyclePrůměrný breach life cycle je stále 277 dnů, přičemž 204 dnů se útočník pohyboval bez povšimnutí v prostředí organizace a na vypořádání se s incidentem pak organizace potřebovala 73 dnů.

Nejčastěji dochází k úniku osobních údajů klientů a zaměstnanců a duševního vlastnictví, které se prodávají od cca 140 do 180 USD za kus. A byť je jako nejčastější vektor útoku uváděn phishing a zneužití přihlašovacích údajů, tak je třeba upozornit na skutečnost, že se jedná o 16 % takových případů a další vektory útoku zaostávají jen o několik jednotek procent. Např. chybná konfigurace cloudu 11 %, fyzický průnik 8 % a insider 6 %. Soustředit se tak v rámci prevence jen na phishing by byla chyba.

Výši škody pak snižuje implementace DevSecOps. Všimněte si, že DevSecOps, nikoli jen DevOps (podrobně se tomu budu věnovat v nějakém dalším příspěvku), trénink zaměstnanců (a není to rozhodně jen o simulovaném phishingu), testování IRP, využití AI, šifrování aj.

Výši škody naopak zvyšuje nedostatečné porozumění bezpečnosti a nesoulad s legislativou, což není překvapující zjištění. Ovšem co možná některé manažery překvapí, tak výši škody naopak často zvyšuje migrace do cloudů a zapojení třetích stran.

Nejdéle, až 11 měsíců, pak trvá organizaci vyřešit případy, kde má únik informací na svědomí Insider. Přičemž 40 % úniků je nahlášeno poškozenou třetí stranou, 33 % interními týmy a zbývajících 27 % útočníkem a ty způsobují i největší škodu a trvá i nejdéle je vyřešit.

Pokud se ptáte, zdá má na výši škody vliv, kde jsou data uložena, tak má, bohužel. Nejčastěji byla kompromitována data uložená v cloudu, únik z on-premise se týkal je 18 % případů a vyšetření těchto úniků a náprava stavu trvala déle.

V případě útoků tvoří až jednu čtvrtinu ransomware a škoda z těchto útoků je stále větší. Výši škody pak snižují IRP. Bez zajímavosti také není, že ty organizace, co zaplatily, reportovaly ve výsledku větší škody, než ty, co nezaplatily.

Člověk by očekával a tvrdili to i někteří bezpečnostní experti, že po incidentu se investice do bezpečnosti zvýší. Ovšem ze studie vyplývá, že je to tak půl na půl. 51 % organizací investice navýší a 49 % nikoliv.

Zdroj: Cost of a Data Breach Report 2023, který je výsledkem spolupráce IBM Security a Ponemon Institutu, který získal data od 553 organizací působících v 16 zemích a 17 odvětvích (nejpočetněji byl zastoupen finanční sektor a to 16% podílem).

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Breach life cycle v roce 2023” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: