Costul mediu al unei breșe de date atinge 4,5 milioane $

Costul mediu global al unei breșe de date a ajuns la aproape 4,5 milioane de dolari, atingând un nou record.

Companiile se confruntă cu pierderi uriașe nu doar din cauza furtului de informații, ci și a costurilor asociate cu remedierea incidentelor și pierderea încrederii clienților.

Costul breșelor de date este în medie de aproape 4,5 milioane $

Foto: Shutterstock

Dai drumul la încălzire mai devreme decât prevede legea? Plătești până la 3000 de euro

17:12

Campania online care-i vizează pe militarii americani „woke” produce „paranoia” în armată

16:23

Costul mediu al unei breșe de date a ajuns în 2024 la aproape 4,5 milioane de dolari. Asta evidențiază riscurile uriașe cu care se confruntă organizațiile în era digitală. Conform datelor centralizate de IBM și citate de blogul de securitate al Eset România, acest cost reprezintă doar o medie. Asta pentru că pierderile reale pot fi mult mai mari, în funcție de tipul și de valoarea datelor compromise, transmite Agerpres.

În același context, 87% dintre organizații au declarat că intenționează să-și sporească investițiile în criptarea datelor. Acestea recunosc importanța protecției informațiilor sensibile.

Phil Muncaster, specialist Eset, subliniază că metoda de criptare a datelor reprezintă o linie de apărare indispensabilă. De aceea, ar trebui să fie unul dintre straturile principale ale oricărei strategii de securitate adecvate. Totuși, acesta atrage atenția că criptarea funcționează cel mai bine atunci când este integrată într-un ecosistem complet de măsuri de siguranță. Acesta ar trebui să includă software de securitate pe toate dispozitivele, controale puternice de acces și autentificare multi-factor (MFA).

La fel de importante sunt gestionarea vulnerabilităților și a patch-urilor, protecția serverelor și a aplicațiilor cloud și instruirea angajaților privind conștientizarea riscurilor de securitate.

3.100 de breșe de date în SUA

Potrivit expertului, o apărare proactivă bazată pe soluții EDR/XDR oferă capacități esențiale de detecție și răspuns în timp real pentru endpoint-uri, e-mail, cloud și alte straturi critice.

Raportul IBM arată că impactul unei breșe de date poate fi devastator. Și nu doar financiar, ci și reputațional. În plus, volumul global de date continuă să crească rapid, cu așteptări ca în acest an să fie generați 181 de zettabytes. Asta înseamnă mai multe oportunități pentru atacatori și un risc crescut de scurgeri accidentale.

Compromiterea acestor informații poate genera repercusiuni semnificative. De la informațiile personale de identificare (PII) ale clienților, la proprietatea intelectuală, datele financiare și planurile de fuziuni și achiziții. Creșterea inteligenței artificiale și utilizarea modelelor lingvistice mari (LLM) accelerează și ea generarea de date sensibile, necesare pentru antrenarea algoritmilor.

În ceea ce privește amenințările externe, atacatorii continuă să perfecționeze metodele de încălcare a securității. Numai în SUA au fost raportate anul trecut peste 3.100 de breșe individuale de date. Acestea au afect nu mai puțin de 1,3 miliarde de victime. Conform datelor Verizon, 22% dintre încălcările de date au fost cauzate de abuz de date de conectare. De asemenea, 16% dintre atacuri au folosit metoda phishing-ului. Malware-ul tip infostealer a fost responsabil pentru furtul a 75% din cele 3,2 miliarde de date compromise în 2024.

Soluții împotriva atacurilor cibernetice

Atacurile de tip ransomware au fost implicate în 44% dintre breșe, în creștere față de 37% în anul precedent. Totodată, actorii interni au fost responsabili pentru 18% dintre incidente, procentul urcând la 29% în regiunea EMEA.

Criptarea datelor presupune amestecarea informațiilor în text cifrat, folosind algoritmi specializați și chei de criptare robuste. Produsele de top folosesc algoritmi dovediți, precum AES-256, și oferă suport pentru diverse platforme, administrare centralizată și interacțiune minimă cu utilizatorul final.

Soluțiile variază de la criptarea completă a discurilor (FDE) pentru laptopuri, desktopuri și servere, până la produse dedicate criptării bazelor de date și a mediilor cloud.