Datu noplūdes ir kļuvušas par aizvien nopietnāku draudu. Jaunākie ziņojumi liecina, ka to biežums un izmaksas strauji ir pieaugušas. Tādēļ izpratne par jaunākajām tendencēm un statistiku saistībā ar datu noplūdēm ir būtiska, lai izstrādātu efektīvas stratēģijas sensitīvas informācijas aizsardzībai. Šajā rakstā sniegts pārskats par pašreizējo datu noplūžu stāvokli, aplūkojot galvenos statistikas datus un jaunākās tendences.
Vidējās datu noplūdes izmaksas pieauga līdz 4,88 miljoniem ASV dolāru, palielinoties arī papildus zaudējumiem
IBM | Ziņojums par datu noplūdes izmaksām | 2024. gada jūlijs
- Salīdzinājumā ar iepriekšējo gadu, datu noplūdes izmaksas palielinājās par 10%, kas ir lielākais ikgadējais lēciens kopš pandēmijas laikiem. 70% skarto organizāciju ziņoja, ka datu noplūdes izraisīja nozīmīgus vai ļoti būtiskus traucējumus.
- 40% no datu noplūdēm ietvēra datus, kas bija glabāti vairākās vidēs, tostarp publiskajā mākonī, privātajā mākonī un lokālajos serveros. Šo datu noplūžu izmaksas vidēji pārsniedza 5 miljonus dolāru. Kā arī to identificēšana un ierobežošana aizņēma visilgāko laiku – 283 dienas.
- 42% datu noplūdes atklāja pašas organizācijas drošības komandas vai organizācijas rīki, salīdzinot ar 33% iepriekšējā gadā.
47% no mākoņdatoros glabātajiem uzņēmuma datiem ir sensitīvi
Thales | 2024 Thales mākoņdrošības pētījums | 2024. gada jūlijs
- 44% organizāciju ir piedzīvojušas datu noplūdes mākonī, un 14% organizāciju ziņoja par incidentu pēdējo 12 mēnešu laikā.
- Cilvēka kļūdas un nepareiza konfigurācija joprojām bija galvenais šo datu noplūdes cēlonis (31%), kam sekoja zināmu ievainojamību izmantošana (28%) un daudzfaktoru autentifikācijas neizmantošana (17%).
Tikai 13% organizāciju ir kiberdrošas
Commvault | 2024 Ziņojums par kibergatavību| 2024. gada jūlijs
- 83% organizāciju nesen ir piedzīvojušas būtisku datu noplūdi. Vairāk, nekā puse no tiem notika pēdējā gada laikā, kas uzsver kritisko nepieciešamību pēc uzlabotas sagatavotības un elastīgām reaģēšanas stratēģijām.
- 54% no kiberdrošību pārzinošām organizācijām bija pilnībā pārliecinātas par savām spējām atgūties no datu noplūdes, salīdzinot ar tikai 33% mazāk sagatavotām organizācijām.
1 no 3 datu noplūdēm netiek atklāta
Gigamon | 2024 Hibrīdās mākoņa drošības ziņojums | 2024. gada jūnijs
- Tā kā hibrīdās mākoņvides kļūst arvien sarežģītākas un noziedznieki veic neredzētu uzbrukumu virkni, 65% respondentu uzskata, ka viņu pašreizējie risinājumi nespēj efektīvi atklāt datu noplūdes.
- 31% organizāciju atklāja neseno datu noplūdi tikai tad, kad no pretinieka saņēma izspiešanas draudus.
Izspiedējvīrusa radītās sekas: 94% izjūt dīkstāvi, 40% pārtrauc darbu
Arctic Wolf | 2024 Arctic Wolf tendenču ziņojums | 2024. gada maijs
- Pēdējo 12 mēnešu laikā 48% organizāciju atklāja pierādījumus par datu noplūdi savā vidē.
- 66% organizāciju, kas piedzīvoja datu noplūdi pēdējā gada laikā, izvēlējās publiski atklāt informāciju par incidentiem, savukārt 30% atklāja datu noplūdi tikai skartajām pusēm.
Datu noplūdes izmeklēšanas ziņojums: Lielākā daļa noplūžu ietver neļaunprātīgu cilvēka faktoru
Verizon | 2024 Datu noplūdes izmeklēšanas ziņojums | 2024. gada maijs
- 68% datu noplūdes, neatkarīgi no tā, vai tajos ir iesaistīta trešā persona vai nav, ir saistīti ar neļaunprātīgu cilvēcisko elementu. Kas nozīmē, ka persona kļūdās vai kļūst par upuri sociālās inženierijas uzbrukumam.
- 32% no visām datu noplūdēm bija saistīti ar kādu izspiešanas veidu, tostarp izspiedējvīrusu.
51% uzņēmumu ir piedzīvojuši datu noplūdi, neraugoties uz lielām drošības sistēmām
Pentera | Pentesting stāvoklis 2024 | 2024. gada aprīlis
- 93% uzņēmumu, kas atzina, ka ir notikusi datu noplūde, ziņoja par neplānotu dīkstāvi, datu apdraudējumu vai finansiāliem zaudējumiem.
- Uzņēmumos vidēji jau ir izmantoti 53 drošības risinājumi, tomēr, neraugoties uz lielajiem drošības resursiem, 51% uzņēmumu pēdējo 24 mēnešu laikā ir ziņojuši par datu noplūdēm.
98% uzņēmumu bija saistīti ar pārkāptām trešajām pusēm
SecurityScorecard | Saskarsme ar trešās (un ceturtās) puses pārstāvjiem | 2024. gada marts
- 75% no ārējām biznesa uz biznesu (B2B) attiecībām, kas veicināja trešo pušu datu noplūdes, ietvēra programmatūru vai citus tehnoloģiju produktus un pakalpojumus.
- Trīs visplašāk izmantotās ievainojamības (MOVEit, CitrixBleed un Proself) bija saistītas ar 77% no visām trešo pušu datu noplūdēm, kuros bija norādīta konkrēta ievainojamība.
- Veselības aprūpe un finanšu pakalpojumi izrādījās visvairāk ietekmētie sektori trešo pušu datu noplūdēs, veselības aprūpei veidojot 35% no kopējā pārkāpumu skaita un finanšu pakalpojumiem – 16%.
