Blogas/Naujienos/

Duomenų saugumo pažeidimų tendencijų ataskaita 2024 m.

Maciej Bartłomiej Sikora
Turinio kūrėjas
data breach trend report

Sužinoję, kaip kibernetiniai nusikaltėliai renkasi aukas ir įsilaužia, taip pat sužinote, kaip išvengti duomenų saugumo pažeidimų savo įmonėje.

Kad geriau jums paaiškintume įsilaužėlių taktikas, bendradarbiavome su „NordStellar“ ir išanalizavome beveik 2 000 duomenų saugumo pažeidimo incidentų, kurie įvyko nuo 2022 m. rugpjūčio 31 d. iki 2024 m. rugsėjo 1 d..

Mūsų ataskaitoje pateikiamos tendencijos, kuriose išskiriami didžiausią riziką patiriančių įmonių ir pramonių šakų tipai bei teikiamos esminės įžvalgos apie tai, kaip pagerinti įmonės kibernetinio saugumo strategiją.

Toliau pateikiame svarbiausias ataskaitos išvadas.

  • 3 pramonės šakos, į kurias taikytasi dažniausiai, buvo mažmeninė prekyba, technologijos ir paslaugos įmonėms.

  • 85 % nuo saugumo pažeidimų nukentėjusių įmonių buvo privačios įmonės.

  • 74 % įmonių, į kurias taikytasi, buvo mažos arba vidutinio dydžio įmonės.

  • Šalys, kuriose nuo saugumo pažeidimų nukentėjo daugiausia įmonių, buvo Jungtinės Amerikos Valstijos, Indija ir Jungtinė Karalystė.

Skaitykite toliau ir sužinokite išsamesnių įžvalgų apie mūsų tyrimą. Štai ką sužinojome:

3 pramonės šakos, į kurias taikytasi dažniausiai, buvo mažmeninė prekyba, technologijos ir paslaugos įmonėms

Nors nė viena pramonės šaka neturi imuniteto duomenų saugumo pažeidimams, kai kurios iš jų pritraukia daugiau kibernetinių nusikaltėlių dėmesio. Sąrašo viršuje rikiuojasi mažmeninė prekyba, technologijos ir paslaugos įmonėms, tačiau taikomasi ne tik į šiuos sektorius. Kitos pramonės šakos taip pat susiduria su reikšmingomis grėsmėmis.

Pateikiame 10 pramonės šakų, į kurias taikytasi dažniausiai, sąrašą:

  1. Mažmeninė prekyba (95 incidentai)

  2. Technologijos (56 incidentai)

  3. Paslaugos įmonėms (51 incidentas)

  4. Interneto ir tinklo paslaugos (36 incidentai)

  5. IT paslaugos ir IT konsultacijos (35 incidentai)

  6. Pramogos (34 incidentai)

  7. Švietimas (28 incidentai)

  8. Finansai (27 incidentai)

  9. Programinės įrangos kūrimas (26 incidentai) 

  10. Kompiuterių aparatinės įrangos kūrimas (22 incidentai)

10 pramonės šakų, į kurias taikytasi dažniausiai

85 % visų organizacijų, patyrusių saugumo pažeidimų, sudaro privačios įmonės

Nė viena pramonės šaka nėra apsaugota nuo saugumo pažeidimų ir pavojus kyla visų tipų įmonėms. Tačiau, remiantis duomenimis, į privačias įmones taikomasi gerokai dažniau. Iš beveik 2 000 mūsų analizuotų duomenų pažeidimų incidentų maždaug 1 600 buvo priskiriami privačioms organizacijoms. Tad proporcija gana didelė.

Kitų tipų įmonėms nereikėtų labai nurimti, nes joms taip pat gresia galimos atakos.

saugumo pažeidimų patyrusių įmonių tipai

74 % įmonių, į kurias taikytasi, buvo mažos arba vidutinio dydžio įmonės

Palyginę įmonių, į kurias taikėsi kibernetiniai nusikaltėliai per pastaruosius 2 metus, dydžius sužinojome, kad dažniausiai taikomasi į įmones, kuriose yra iki 200 darbuotojų. Kokia galima to priežastis? Mažesnėse įmonėse paprastai nėra tokios apsaugos, kokią turi didelės bendrovės, tad jos tampa lengvesniais taikiniais.

Tai nereiškia, kad stambioms kompanijoms niekas negresia. Iš tikrųjų, kai saugumo pažeidimus patiria didelės įmonės, finansiniai nuostoliai būna daug didesni ir gali nukentėti kur kas daugiau žmonių.

Saugumo pažeidimų ir darbuotojų skaičiaus santykis

Jungtinėse Amerikos Valstijose, Indijoje ir Jungtinėje Karalystėje buvo daugiausia saugumo pažeidimų patyrusių įmonių

Tirdami vietoves, kuriose vyko duomenų saugumo pažeidimai, nustatėme, kad daugiausia incidentų įvyko Jungtinėse Amerikos Valstijose. Iš tikrųjų JAV patyrė daugiau nei 4 kartus daugiau pažeidimų nei Indija, kuri liko antroje vietoje. Matome tikrai reikšmingo masto problemą Šiaurės Amerikoje.

Tačiau verta atkreipti dėmesį, kad saugumo pažeidimai neapsiriboja 2 ar 3 šalimis – jie vyksta visame pasaulyje. Nėra pasaulyje kampelio, kuriame įmonės galėtų jaustis visiškai saugios nuo grėsmių.

Pateikiame 10 šalių, kuriose įvyko daugiausia duomenų saugumo pažeidimų, sąrašą:

  1. Jungtinės Amerikos Valstijos (489 incidentai)

  2. Indija (114 incidentų)

  3. Jungtinė Karalystė (73 incidentai)

  4. Ispanija (43 incidentai)

  5. Prancūzija (39 incidentai)

  6. Kanada (37 incidentai)

  7. Brazilija (26 incidentai)

  8. Rusija (26 incidentai)

  9. Indonezija (23 incidentai)

  10. Australija (20 incidentų)

10 šalių, kuriose dažniausiai vyko duomenų saugumo pažeidimai

Kokia yra tikroji duomenų saugumo pažeidimo kaina?

Visi žinome, kad duomenų saugumo pažeidimai gali turėti skaudžių pasekmių įmonėms, ypač jų finansams. Dauguma jūsų greičiausiai skaitėte IBM ataskaitą , kurioje teigiama, kad vidutinė duomenų saugumo pažeidimo kaina 2024 m. beveik siekė 5 mln. USD. Šis skaičius stulbina ir yra ta svaria priežastimi, kodėl daugybė įmonių investuoja į kibernetinio saugumo įrankius bei pritaiko griežtas praktikas, kad sumažintų saugumo pažeidimų riziką.

Tačiau duomenų saugumo pažeidimai smogia ne tik per pinigus, jie gali sugadinti ir įmonės reputaciją. Įvykus saugumo pažeidimui, klientai gali prarasti pasitikėjimą, klausti, ar įmonė atsakingai tvarkė jų duomenis, ar net nuspręsti, kad neverta toliau tęsti bendradarbiavimo. Todėl organizacijos turi imtis visų priemonių tiek savo duomenims, tiek klientų informacijai apsaugoti.

Kaip galima apsaugoti savo įmonę nuo saugumo pažeidimų?

Pirmasis problemos sprendimo žingsnis yra pripažinti problemą. Duomenų saugumo pasaulyje tai reiškia, kad reikia žinoti grėsmes, su kuriomis gali susidurti jūsų įmonė. Būtina apie tai šviesti visą organizaciją. Kai visi žino, ko ieškoti, jie tai daro akyliau.

Tačiau nepakanka vien žinių, kad kibernetiniai nusikaltėliai laikytųsi atokiai. Jums reikia stiprių kibernetinio saugumo įrankių, kurie padės stebėti situaciją ir aktyviai veikti įmonės saugumo atžvilgiu. Vienas iš tokių įrankių yra „NordPass“.

Nors „NordPass“ pirmiausia žinoma kaip šifruota slaptažodžių tvarkyklė, ji veikia ir kaip visapusiškas įmonės saugumo sprendimas su daugybe įvairių funkcijų, padėsiančių apsaugoti organizaciją nuo duomenų saugumo pažeidimų. Joje yra išskirtinė ir nemokama funkcija „Dark Web Monitor“, kurią naudodami galėsite nuolatos nuskaityti tamsųjį internetą ir stebėti, ar jame neminimi įmonės duomenys. Be to, „NordPass“ galima naudoti kaip prieigos valdymo įrankį. Su ja nustatysite, kas gali pasiekti konkrečius išteklius, ir užtikrinsite, kad tik įgaliotas personalas pasiektų konfidencialius failus.

Metodologija

Šis tyrimas buvo atliktas bendradarbiaujant su „NordStellar“, kuri specializuojasi kibernetinio saugumo incidentų tyrime. Duomenys buvo analizuojami remiantis tokiais veiksniais, kaip šalis, pramonės šaka, įmonės tipas, įmonės dydis ir susijusių duomenų tipas. Tyrime dėmesys buvo telkiamas į saugumo pažeidimus, įvykusius nuo 2022 m. rugpjūčio 31 d. iki 2024 m. rugsėjo 1 d.

Prenumeruokite „NordPass“ naujienas

Gaukite naujienas ir patarimus iš „NordPass“ tiesiai į savo el.pašto dėžutę