Costul mediu al unei breșe de date a ajuns la aproape 4,5 milioane de dolari

Costul mediu al unei breșe de date a ajuns la aproape 4,5 milioane de dolari, în cursul anului trecut, context în care 87% dintre organizații susțin că ar crește investițiile în criptare, arată datele centralizate de IBM, citate într-un articol recent publicat pe blogul de securitate din România al Eset.

‘Criptarea datelor este o linie de apărare extrem de necesară, care ar trebui să fie unul dintre straturile esențiale ale oricărei strategii de securitate adecvate scopului. În același timp, este întotdeauna important să ne amintim că funcționează cel mai bine ca una dintre multiplele măsuri de siguranță și straturi de securitate. Software-ul de securitate pe toate dispozitivele, controalele puternice de acces, inclusiv autentificarea multi-factor (MFA), gestionarea vulnerabilităților și a patch-urilor, protecția serverului de fișiere și a aplicațiilor cloud și instruirea privind conștientizarea securității utilizatorilor finali vor contribui semnificativ la menținerea în siguranță a afacerii dvs. Într-o lume a amenințărilor în continuă evoluție, luați în considerare o apărare proactivă care vine cu EDR avansat/răspuns extins de detecție (XDR) și oferă capacități critice de detecție pe endpoint, e-mail, cloud și alte straturi, plus răspuns și threat hunting în timp real’, susține specialistul Eset Phil Muncaster.

Potrivit sursei citate, un raport al IBM privind costul unei încălcări de date din 2025, costul mediu al unui asemenea incident se situa, anul trecut, la aproape 4,5 milioane de dolari, însă cifra ar putea ajunge la o valoare de multe ori mai mare, în funcție de tipul de date furate. În context, 87% dintre organizații au declarat, anul trecut, că ar crește investițiile în criptare.

‘Companiile globale creează mai multe date ca niciodată. Se așteaptă ca, în 2025, să fie generați 181 de zettabytes, ceea ce înseamnă că există mai multe date pe care adversarii le pot fura și bloca pentru răscumpărare și mai multe șanse ca acestea să fie scurse accidental. De la informațiile personale de identificare (PII) ale clienților, la IP-ul vulnerabil (proprietatea intelectuală valoroasă), datele financiare și planurile de fuziuni și achiziții, dacă acestea sunt compromise, există repercusiuni potențial grave. Explozia de date se accelerează, de asemenea, datorită creșterii inteligenței artificiale și a modelelor lingvistice mari (LLM), care necesită volume uriașe de date, uneori cu caracter sensibil, pentru a fi antrenate’, se menționează în articolul de specialitate.

În ceea ce privește amenințările terțe, atacatorii continuă să se perfecționeze în încălcarea apărării cibernetice corporative, astfel că, anul trecut, numai în SUA au existat peste 3.100 de breșe individuale de date, ceea ce a dus la trimiterea de notificări de alarmă către peste 1,3 miliarde de victime.

Conform datelor Verizon, abuzul de date de conectare a reprezentat accesul inițial într-o cincime (22%) din încălcările de date de anul trecut, iar phishingul 16%. Un alt raport susține că 75% (2,1 miliarde) din cele 3,2 miliarde de date de acces compromise în 2024 au fost furate prin intermediul unui malware infostealer.

Tot pe parcursul anului 2024, atacurile de tip ransomware au fost prezente în 44% dintre toate încălcările de date raportate, în creștere anuală de 37%.

De asemenea, experții Verizon susțin că 18% dintre breșe au implicat actori interni, acestea crescând la 29% în zona EMEA (Europa, Orientul Mijlociu și Africa).

Criptarea amestecă datele în text simplu folosind un algoritm specializat și chei de criptare. Asigurați-vă că alegeți produse bazate pe algoritmi dovediți și robuști, cum ar fi AES-256, care oferă un nivel ridicat de protecție. Dar dincolo de aceasta, va trebui să decideți asupra soluției care se potrivește cel mai bine nevoilor dvs. Există produse concepute special pentru criptarea bazelor de date și a mediilor cloud, de exemplu. Unul dintre cele mai populare tipuri de protecție a datelor este criptarea completă a discului (FDE). Aceasta amestecă datele de pe discurile de sistem, partiții și unități întregi pe laptopuri, desktopuri și servere. Atunci când evaluați soluții, căutați soluții care oferă criptare robustă (AES-256), suport multiplatformă (de exemplu, pe Windows și macOS), licențiere flexibilă, control centralizat dintr-un singur portal de administrare și interacțiune minimă cu utilizatorul final’, subliniază Muncaster.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, și rămâne în topul companiilor care oferă servicii de detecție și analiză a conținutului malware, fiind prezentă în peste 180 de țări.