Tietomurron kustannukset Pohjoismaissa ja globaalisti

Ponemon-instituutin vuotuinen Cost of a Data Breach -tutkimus on julkaistu. Globaalien ja toimialakohtaisten arvojen lisäksi tänä vuonna raportissa on ensimmäistä kertaa eriteltynä myös Pohjoismaisten toimijoiden tulokset. Alla allekirjoittaneen havainnot ja kommentit mielenkiintoisimmista löydöistä.

Keskimääräiset kustannukset ovat kasvussa

Tietomurroista aiheutuneet kustannukset ovat nousseet maailmanlaajuisesti 12 prosenttia viimeisen 5 vuoden aikana ja maksavat organisaatioille globaalisti keskimäärin 3,5 MEUR, vastaavan luvun ollessa 2,0 MEUR Pohjoismaisille organisaatiolle.

Tietomurrot aiheuttavat punaisia kirjauksia yrityksen tilinpäätökseen useiden vuosien ajan

Keskimäärin ⅓ tietomurron kustannuksista realisoituu vasta ensimmäisen vuoden jälkeen ja vahvasti säännellyillä aloilla (mm. terveydenhuolto, finanssiala, energiasektori ja lääketeollisuus) suurimmat kustannukset toteutuvat tyypillisesti vasta toisen ja kolmannen vuoden aikana.

Tietomurron elinkaari Pohjoismaissa 299 päivää

Raportin mukaan, Pohjoismailla organisaatiolla kestää keskimäärin 225 päivää havaita tietomurto ja 74 päivää eristää tämän leviäminen. Tutkimukseen osallistuneet yritykset, jotka pystyivät havaitsemaan murron alle 200 päivässä, säästivät 1,1 MEUR tietomurron kokonaiskustannuksista. Jotta tähän päästäisiin, tulee organisaation luonnollisesti panostaa sen havainnointikyvykkyyksiin – tässä mm. SIEM-järjestelmä on lyömätön työkalu.

Merkittäviä tekijöitä, jotka rajoittivat tietomurron kokonaiskustannuksia ovat mm.

• Automaatioteknologian laaja hyödyntäminen – Yritykset, jotka hyödynsivät tietoturvan automaatioteknologioita (mm. AI, ML ja Incident Response Orchestration), kokivat noin puolet tietomurron kustannuksista (keskimäärin 2,4 MEUR) verrattuna organisaatioihin, joissa näitä ei ollut tuotannossa (keskimäärin 4,6 MEUR). Pohjoismaissa automaatioteknologiaa tietoturvassa hyödynsivät täysin 15 % ja osittain 31 % yrityksistä.
• Kolmannen osapuolen riskin rajoittaminen – Kolmansien osapuolten – kuten kumppanien tai toimittajien – kautta aiheutuneet tietomurrot lisäsivät keskimäärin 331 000 EUR kokonaiskustannuksiin, korostaen että yritysten on kyettävä aktiivisesti valvomaan kolmansien osapuolien pääsyä järjestelmiinsä sekä varmistettava yhdenmukaiset tietoturvastandardit organisaatioiden välillä.
• Kattava varautumissuunnitelma ja jatkuva testaus – Yritykset, joilla oli dedikoitu tiimi ennalta määritellyillä toimenpiteillä tietoturvahäiriöihin varautumiseen, vahinkojen rajoittamiseksi ja niistä toipumiseksi, ja jotka tämän lisäksi testasivat laajasti vastaussuunnitelmaansa, säästivät keskimäärin 1,1 MEUR tietoturvamurrosta aiheutuneista kustannuksista.

Tutustu tarkemmin koko tutkimukseen täältä ja laske, kuinka tietomurto vaikuttaisi juuri sinun organisaatioosi.

Mitä sinä voit tehdä?

Mikäli haluaisit parantaa organisaatiosi havainnointikyvykkyyttä ja automatisoida uhkiin vastaamista, mutta et ole varma mistä aloittaa, kokeile maksutta markkinoiden johtavaa SIEM ratkaisua, IBM QRadarin Community Editionia omassa ympäristössänne. Autamme mielellämme asennuksen tai avointen kysymysten kanssa!

Jos taas haluat rajoittaa kolmannen osapuolen riskiä ja havaita kriittisimmät kehityskohteet organisaatiosi sisäisten uhkien torjunnasssa, varaa aika ilmaiseen identiteetin- ja pääsynhallinnan kartoitukseen.

Mikäli kiinnostuit, ole vapaasti yhteydessä allekirjoittaneeseen – kerron mielelläni lisää!