Security

Tietomurron kustannukset Pohjoismaissa ja globaalisti

Share this post:

Ponemon-instituutin vuotuinen Cost of a Data Breach -tutkimus on julkaistu. Globaalien ja toimialakohtaisten arvojen lisäksi tänä vuonna raportissa on ensimmäistä kertaa eriteltynä myös Pohjoismaisten toimijoiden tulokset. Alla allekirjoittaneen havainnot ja kommentit mielenkiintoisimmista löydöistä.

Keskimääräiset kustannukset ovat kasvussa

Tietomurroista aiheutuneet kustannukset ovat nousseet maailmanlaajuisesti 12 prosenttia viimeisen 5 vuoden aikana ja maksavat organisaatioille globaalisti keskimäärin 3,5 MEUR, vastaavan luvun ollessa 2,0 MEUR Pohjoismaisille organisaatiolle.

 

Tietomurrot aiheuttavat punaisia kirjauksia yrityksen tilinpäätökseen useiden vuosien ajan

Keskimäärin ⅓ tietomurron kustannuksista realisoituu vasta ensimmäisen vuoden jälkeen ja vahvasti säännellyillä aloilla (mm. terveydenhuolto, finanssiala, energiasektori ja lääketeollisuus) suurimmat kustannukset toteutuvat tyypillisesti vasta toisen ja kolmannen vuoden aikana.

 

Tietomurron elinkaari Pohjoismaissa 299 päivää

Raportin mukaan, Pohjoismailla organisaatiolla kestää keskimäärin 225 päivää havaita tietomurto ja 74 päivää eristää tämän leviäminen. Tutkimukseen osallistuneet yritykset, jotka pystyivät havaitsemaan murron alle 200 päivässä, säästivät 1,1 MEUR tietomurron kokonaiskustannuksista. Jotta tähän päästäisiin, tulee organisaation luonnollisesti panostaa sen havainnointikyvykkyyksiin – tässä mm. SIEM-järjestelmä on lyömätön työkalu.

 

Merkittäviä tekijöitä, jotka rajoittivat tietomurron kokonaiskustannuksia ovat mm.

  • Automaatioteknologian laaja hyödyntäminen – Yritykset, jotka hyödynsivät tietoturvan automaatioteknologioita (mm. AI, ML ja Incident Response Orchestration), kokivat noin puolet tietomurron kustannuksista (keskimäärin 2,4 MEUR) verrattuna organisaatioihin, joissa näitä ei ollut tuotannossa (keskimäärin 4,6 MEUR). Pohjoismaissa automaatioteknologiaa tietoturvassa hyödynsivät täysin 15 % ja osittain 31 % yrityksistä.
  • Kolmannen osapuolen riskin rajoittaminen – Kolmansien osapuolten – kuten kumppanien tai toimittajien – kautta aiheutuneet tietomurrot lisäsivät keskimäärin 331 000 EUR kokonaiskustannuksiin, korostaen että yritysten on kyettävä aktiivisesti valvomaan kolmansien osapuolien pääsyä järjestelmiinsä sekä varmistettava yhdenmukaiset tietoturvastandardit organisaatioiden välillä.
  • Kattava varautumissuunnitelma ja jatkuva testaus – Yritykset, joilla oli dedikoitu tiimi ennalta määritellyillä toimenpiteillä tietoturvahäiriöihin varautumiseen, vahinkojen rajoittamiseksi ja niistä toipumiseksi, ja jotka tämän lisäksi testasivat laajasti vastaussuunnitelmaansa, säästivät keskimäärin 1,1 MEUR tietoturvamurrosta aiheutuneista kustannuksista.

 

Tutustu tarkemmin koko tutkimukseen täältä ja laske, kuinka tietomurto vaikuttaisi juuri sinun organisaatioosi.

 

Mitä sinä voit tehdä?

Mikäli haluaisit parantaa organisaatiosi havainnointikyvykkyyttä ja automatisoida uhkiin vastaamista, mutta et ole varma mistä aloittaa, kokeile maksutta markkinoiden johtavaa SIEM ratkaisua, IBM QRadarin Community Editionia omassa ympäristössänne. Autamme mielellämme asennuksen tai avointen kysymysten kanssa!

Jos taas haluat rajoittaa kolmannen osapuolen riskiä ja havaita kriittisimmät kehityskohteet organisaatiosi sisäisten uhkien torjunnasssa, varaa aika ilmaiseen identiteetin- ja pääsynhallinnan kartoitukseen.

Mikäli kiinnostuit, ole vapaasti yhteydessä allekirjoittaneeseen – kerron mielelläni lisää!

Click here to rate this article

Rate this article :

Security Software Sales, IBM Global Markets

More Security stories
By Antti Pirinen on Tue, October 1st 2019

X-Force Command – Cyber Tactical Operation Center

Siinä se nyt on pihalla. Musta rekka, joka on syönyt 23:n tonnin edestä tavaraa. Sisältä löytyy mm. yli 6 km kaapelia, oma konehuone, 47kW:n edestä sähkögeneraattoreita, omat satelliittiyhteydet, videoseinä, täydellinen toimitila 20 hengen itsenäistä toimintaa varten ja paljon muuta. Näinpä monen osallistujan ensikommentti sisään astuessaan olikin ”Wau”, vaikka se perustuneekin enemmän isoihin näyttöihin ja näyttävään […]

Continue reading

By Minna Ääri on Wed, September 11th 2019

Miten tiimisi toimii täyskaaoksessa? Harjoitus, joka on koettava

Jäädynkö mä? Jäädytäänkö me tiiminä? Jännittää jo vuorokautta ennen. Ajatus takoo mielessä, että olisi pitänyt harjoitella enemmän. Vielä muutama askel IBM Security X-Force Command Cyber Tactical Operations Center (C-TOC) -rekkaan ja olemme sisällä simulaatiohuoneessa. Valmiina kyberhyökkäysharjoitukseen. Action Puhelin soi. Soittaja väittää olevansa toimittaja ja suoltaa tekstiä tapahtuneesta tietovuodosta. Ralli alkaa. Se tempaa täysin mukaansa ja […]

Continue reading