الأخبار التكنولوجية والاستعراضات والنصائح!

خسارة العمل: أكبر تكلفة لخرق البيانات

يمر أسبوع واحد فقط دون وجود أخبار تتعلق بانتهاك البيانات. في الأشهر الأخيرة ، شهدنا سرقة هائلة للبيانات في بلغاريا ، وآخر من بنك كندي وأيضًا من جامعة بريطانية. وبالمثل ، عرفنا نتائج اثنين من أكثر خروقات البيانات توسطًا في العام الماضي ، عندما تلقت الخطوط الجوية البريطانية وماريوت ملايين الغرامات من سلطات حماية البيانات.

كم يمكن أن يكلفك خرق البيانات؟

نشر معهد بونيمون للتو تقريره السنوي تكلفة تقرير خرق البيانات، والتي تكشف عن متوسط ​​تكلفة خرق البيانات ، وكذلك العوامل التي يمكن أن تؤثر على هذه التكلفة. هذا العام ، ارتفع متوسط ​​تكلفة الشركة التي تعاني من خرق البيانات مرة أخرى: الآن التكلفة 3.92 مليون دولار (3.52 مليون يورو). متوسط ​​حجم خرق البيانات هو 2575 ملفًا ، والتكلفة لكل ملف 150 دولارًا. ولكن ما العوامل التي تؤثر على هذه الخسائر الاقتصادية؟

وفقًا لمعهد بونيمون ، 36 ٪ من تكلفة خرق البيانات تأتي من فقدان الأعمال بسبب الأضرار التي لحقت بالسمعة بسبب حادث السيبرانية. هذا يساوي 1.42 مليون دولار. ما هو أكثر من ذلك ، كم عدد العملاء الضائعين ، وكلما زادت تكاليف الفجوة ؛ إن خرق البيانات يكلف الشركة التي تخسر أقل من 1٪ من عملائها 2.8 مليون دولار. إذا خسرت الشركة أكثر من 4 ٪ من عملائها ، فإن الفجوة يمكن أن تكلف 5.7 مليون دولار ، أي 45 ٪ أكثر من المتوسط.

مشكلة دائمة

يشير التقرير إلى أن تأثيرات خرق البيانات قد لوحظت لسنوات بعد الحادث الأولي. 67 ٪ من تكاليف الفجوة تحدث في السنة الأولى ، و 22 ٪ في السنة الثانية ، و 11 ٪ في السنة الثالثة. لقد رأينا هذا بوضوح هذا العام مع قضية Equifax ، التي لا تزال تلاحظ الآثار الاقتصادية بعد عامين من الفجوة الهائلة.

نمت دورة حياة خرق البيانات – الفترة بين حدوث الاختراق والواردة فيه – بنسبة 4.9٪ هذا العام. الآن متوسط ​​وقت تحديد الفجوة هو 206 يومًا ، والوقت اللازم لاحتواءها هو 73 يومًا. ربما ليس من المستغرب أن يتم احتواء الفجوة في وقت أقرب ، كلما كانت التكلفة أقل. تكلف الفجوة مع دورة حياة أقل من 200 يوم 3.34 مليون دولار ، بينما تبلغ تكلفة الفجوة مع دورة حياة أكثر من 200 يوم 4.56 مليون دولار.

أسباب الفجوة تؤثر

الفجوات التي لها أصل في هجوم سيبراني ضار ليست فقط الأكثر شيوعًا ، بل هي أيضًا الأغلى. 51 ٪ من الحوادث تسبب في هجوم ضارويستغرق احتواء هذه الفجوة 12.5٪. هذا أحد الأسباب التي تجعل الانتهاك الناجم عن هجوم ضار يكلف أكثر من 27٪ أكثر من واحد بسبب خطأ بشري (4.45 مليون دولار مقابل 3.5 مليون دولار).

تؤثر الجغرافيا والصناعة أيضًا على تكلفة فجوة البيانات. الدولة ذات التكلفة الأعلى هي الولايات المتحدة: في هذا البلد ، يبلغ متوسط ​​التكلفة 8.19 مليون دولار أو 242 دولار لكل ملف. القطاع الأكثر تكلفة هو القطاع الصحي: 6.44 مليون دولار للفجوة و 429 دولار لكل ملف.

هناك عوامل تقلل التكاليف

على الرغم من كل هذا ، هناك بعض الإجراءات التي يمكن أن تتخذها الشركات لتقليل التكاليف الناتجة عن خرق البيانات. تتضمن هذه الإجراءات استخدام التشفير على نطاق واسع ، وهو أمر يمكن أن يوفر ما يصل إلى 360،000 دولار ، ويدمج الأمان في عملية تطوير البرنامج (ما يسمى DevSecOps).

هناك عامل آخر ينطوي على تخفيض كبير في تكلفة خرق البيانات وهو وجود فريق استجابة للحوادث مع خطة استجابة تم اختبارها جيدًا. في الواقع ، يمكن أن يؤدي الجمع بين هذين العاملين إلى تقليل تكلفة اختراق البيانات إلى 1.23 مليون دولار.

تقليل المخاطر في شركتك

أينما كنت ، ومهما كانت صناعتك ، فإن تكاليف خرق البيانات هي مصاريف ترغب أي شركة في تجنبها. والأضرار تتجاوز الاقتصادية: يمكن لسمعة الشركة أن تعاني كثيرا بعد خرق البيانات.

لمنع تأثر شركتك بهذه الأضرار ، من الضروري أن يكون لديك سيطرة صارمة على البيانات الشخصية التي تتعامل معها. لذلك ، Panda Adaptive Defense لديه وحدة إضافية ، Panda Data Control.

تكتشف هذه الوحدة وتراجع جميع البيانات الشخصية غير المنظمة في نقاط النهاية لشركتك. كما أنه ينشئ تقارير وتنبيهات في الوقت الفعلي للاستخدام غير المصرح به للبيانات ، لتجنب التسريبات ، والتي سوف تساعدك على تنفيذ إجراءات الوصول والتشغيل الاستباقية.

احتمال التعرض لخرق البيانات خلال العامين المقبلين هو 27.9 ٪. باستخدام Panda Data Control ، يمكنك تقليل هذا الخطر بشكل كبير.