Vad är den verkliga kostnaden för ett dataintrång? 

Dataöverträdelser är säkerhetsincidenter där obehöriga personer får tillgång till och potentiellt stjäl eller exponerar känslig information. De är de vanligaste och mest skadliga cyberhändelserna, men deras kostnader är fortfarande svåra att fastställa på grund av olika faktorer. Dessa intrång exponerar fysiskt och elektroniskt känsliga data som involverar Personligt identifierbar information (PII), medicinska journaler och ekonomiska register. 

Organisationer som drabbas av dataintrång möter svårigheter och ekonomiska bördor när de försöker komma tillbaka på fötter. Ryktesmässigt kan skadorna vara omöjliga att övervinna eftersom kunderna slutar lita på tjänsterna och nya kundförvärv begränsas.

Ekonomiskt sett är företag ansvariga för många kostnader – förlorad försäljning på grund av avbrott i verksamheten, avgifter för att meddela berörda kunder, potentiella stämningar och advokatkostnader samt böter. Kostnaderna för att undersöka incidenten för deras räkning, såsom forensisk undersökning och åtgärdande åtgärder, kan också vara betydande. Dessa faktorer gör dataintrång till ett stort problem för organisationer av alla storlekar. 

Resultat 

Den senaste tidens uppmärksammade cyberattack har belyst de utmaningar som företag står inför när det gäller att minimera den ekonomiska och operativa påverkan av dessa incidenter. Varje år stiger priset för ett dataintrång i takt med att hackare hittar nya sätt att attackera, nya sårbarheter uppstår och nya faror blir uppenbara.  

• Enligt IBMs rapport om kostnaden för ett dataintrång 2023, den genomsnittliga kostnaden för ett dataintrång var 4.45 miljoner dollar, en ökning med 2.3 % från föregående år. 
• I en undersökning genomförd av Forrester om säkerhet och riskhantering, närmare åtta av tio eller 78 procent av de svarande ansåg att deras organisations känsliga data utsattes för intrång eller kompromettering minst en gång under de senaste 12 månaderna.  
• Vidare, 48 % av Forresters undersökning respondenterna har drabbats av ett dataintrång eller annan cyberincident som kostat mer än 1 miljon dollar. Merparten, 27 %, av dessa dataintrång kostade mellan 2 och cirka 5 miljoner dollar, medan ytterligare 3 % kostade över 10 miljoner dollar. 

Vilken inverkan hade intrången på branscherna?

USA hade den högsta kostnaden för dataintrång i världen, enligt IBMs kostnad för en dataintrångsrapport 2023USA fortsätter att vara bland de länder med högst ränta i världen, troligen på grund av den rikedom och den strikta höga nivån på företag, ekonomin och mängden data de hanterar.

En sak att lägga märke till för oss är Mellanöstern, som år 2022 hade i genomsnitt 7.46 miljoner i kostnader för dataintrång, men år 2023 blir det 8.07 miljoner, en ökning med nästan 8 %. 

De 5 länder/regioner med högst pris för dataintrång var: 

1. USA – 9.48 miljoner dollar 
2. Mellanöstern – 8.07 miljoner dollar 
3. Kanada – 5.13 miljoner dollar 
4. Tyskland – 4.67 miljoner dollar 
5. Japan – 4.52 miljoner dollar 

Kostnaden för dataintrång år 2023 var högst inom hälso- och sjukvårdsbranschen, med ett genomsnitt på 10.93 miljoner USD, medan den näst dyraste verksamheten – finansbranschen – låg på i genomsnitt 5.9 miljoner USD. De fem branscherna med de högsta genomsnittliga kostnaderna var: 

1. Hälsovård – 10.93 miljoner dollar 
2. Finansiella uppgifter – 5.9 miljoner dollar 
3. Läkemedel – 4.82 miljoner dollar 
4. Energi – 4.78 miljoner dollar 
5. Industri – 4.73 miljoner dollar 

De höga kostnaderna för dataintrång inom hälso- och sjukvårdssektorn kan tillskrivas flera faktorer. 

• Personlig information: Hälso- och sjukvårdsbranschen har den mest exakta och detaljerade informationen om sina kunder och anställda, vilket gör denna data och branschen till ett värdefullt mål. Personlig information kan inkludera medicinska journaler, ekonomiska register och platsinformation, vilket är extremt viktigt på den svarta marknaden. 
• Regler och böter: Hälso- och sjukvårdsbranschen måste följa strikta regler och lagar, såsom HIPAA-lagen om bärbarhet och ansvarsskyldighet för sjukförsäkring, angående datasekretess och säkerhetHIPAA kräver att organisationen skyddar och säkrar elektroniska medicinska data. Underlåtenhet att följa dessa regler leder till höga böter. 

Därför måste vårdorganisationer använda uppdaterade IT-system som är mindre sårbara för cyberstölder. De bör också lägga mer resurser på cybersäkerhet och utbilda individer i att reagera snabbt på dataintrång. 

Vilka kostnader är inblandade i ett dataintrång? 

Dessutom kan priset för ett dataintrång bli högre än att bara betala för att återställa förlorad data. Till exempel, både GDPR (allmän dataskyddsförordning) och CCPA (California Consumer Privacy Act) ålägger företag som tillåter att deras konsumenters data komprometteras enorma böter. Böterna är ganska betydande, särskilt för stora företag, och kan kraftigt öka kostnaden för det totala dataintrånget. 

Vid felaktig hantering av konsumentinformation, GDPR och CCPA kräva att företag meddelar alla individer vars uppgifter har åtkommits under en viss period. En sådan process är ganska dyr och inkluderar arvoden för advokater och de totala pengarna som spenderas på att skicka meddelanden till potentiellt miljontals kunder. Alla böter och utgifter som krävs för att följa reglerna ökar priset på dataintrång ytterligare. 

Enligt studien Ekonomiska kostnader och effekter av företagsdataintrång, publicerad i Problem i informationssystem, Priset för ett dataintrång består av direkta, indirekta och dolda utgifter och påverkansfaktorer, vilka kan delas in i företags- och konsumentkostnader, såsom: 

1. Affärskostnader

   Dessa kostnader är främst relaterade till organisationens finansiella och operativa aspekter och kan delas in i två kategorier:

   1. Direkta kostnader

      Kostnader enligt detta inkluderar försäljnings- och funktionsstörningskostnader, ekonomisk stöld, juridiska kostnader, utredningskostnader, böter, utpressningspengar, PR-kostnader, övervaknings- och kreditåterställningskostnader samt förlikningar. ExempelvisBritish Airways bötfälldes med 183.39 miljoner pund (cirka 232 miljoner USD) för ett dataintrång år 2020 av GDPR- och CCPA-tillsynsmyndigheterna.

   2. Indirekta kostnader

      Dessa kostnader inkluderar minskad produktivitet och avkastning, förlust av nuvarande och potentiella kunder och marknadsandelar, långsammare affärstillväxt, systemavbrott, förlust av konsumenter och arbetare samt förlust av konkurrenskraft och förtroende, försäkringar och rykte. ExempelvisExperians dataintrång 2015 komprometterade tusentals kunders personuppgifter, vilket resulterade i förlorat förtroende och skadat rykte för företaget.

2. Konsumentkostnader

   Dessa kostnader är relaterade till organisationens individuella användar- och marknadsaspekter, vilka också inkluderar två kategorier:

   1. Direkta kostnader

      Dessa inkluderar ekonomisk stöld, advokatkostnader, individuell utpressning till tjuvar, aktiekursfall och den extra kostnaden för kreditupplysning och övervakning som företaget beslutar om. ExempelvisI Equifax-intrånget 2017 exponerades miljontals personnummer, vilket försatte miljontals konsumenter i riskzonen för ekonomiska förluster. Konsumenter utsattes också för bedrägerier eller identitetsstölder på grund av detta dataintrång.

   2. Indirekta kostnader

      Indirekta kostnader för konsumenter inkluderar tidsförlust, kreditförlust, löneförlust, förlust av bekvämlighet, prisökningar, arbetslöshet och emotionell smärta. ExempelvisKonsumenter kan behöva lägga tid på att hantera efterdyningarna av ett intrång, såsom att säga upp kreditkort, rapportera bedrägerier och bestrida avgifter. I allvarliga fall kan identitetsstöld leda till arbetsförlust, vilket kan vara stressigt och orsaka känslomässig stress.

Med så många direkta och indirekta faktorer som påverkar företag och konsumenter när ett dataintrång inträffar är det lätt att förstå varför dessa intrång kostar så mycket. För flera företag kan kostnaden för ett dataintrång vara förödande, kanske till och med resultera i att företaget stänger sina dörrar permanent. 

Leveranskedjans attacker och kodsignering 

Angripare använder sofistikerade tekniker och utnyttjar sårbarheter inom leveranskedjor på ett exempellöst sätt. försörjningskedjan attack är en typ av cyberattack som riktar sig mot organisationer genom att fokusera på svagare länkar i ett företags nätverk av alla resurser, aktiviteter och teknik som är involverade i utvecklingen och driftsättningen av en produkt.

Genom att kompromettera leverantörens system kan angripare injicera skadlig kod i programvaran och infektera alla kunder när de installerar uppdateringar eller ny programvara. Detta kan få förödande konsekvenser, eftersom en enda komprometterad leverantör omedvetet kan utsätta otaliga organisationer för risk. 

Detta belyser det akuta behovet av att stärka säkerhetsprotokollen i hela programvaruleveranskedjan. Det primära motivet för cyberbrottslingar är att få tillgång till känslig och konfidentiell information som de kan missbruka för att tvinga organisationer att hantera den för ekonomisk vinning eller läcka den på den mörka webben. 

Attacker i leveranskedjor har blivit en ledande attackvektor. De komprometterar källkoden för leverantörer och leverantörer till ett större nätverk av datorsystem. Tidigare var den främsta ingångsvägen genom stulna inloggningsuppgifter eller programvarusårbarheter, men på senare tid, Kodsignering har fått en roll som en kraftfull metod för att förhindra sådana attacker och intrång. 

Kodsignering är en viktig säkerhetsåtgärd i kampen mot attacker i leveranskedjan. Den är jämförbar med en digital godkännandestämpel. Koden genomgår en kryptografisk signeringsprocess med en privat nyckel som innehas av en betrodd enhet, såsom programvaruutvecklaren eller en certifikatutfärdare.

En unik digital signatur är matematiskt kopplad till koden, vilket antyder källkodens integritet. När ett system får en signerad kod undersöker det signaturen med hjälp av den publika nyckeln från dess signeringsprocessOm signaturen är giltig litar systemet på den signerade koden.  

Kodsignering förhindrar att obehörig eller skadad kod körs i ett system, vilket gör det svårt för angripare att komma åt ett nätverk via en leveranskedja. En giltig signatur säkerställer att koden kommer från en legitim källa, vilket hindrar angripare från att injicera skadlig kod förklädd till legitima programuppdateringar eller applikationer.

Alla ändringar av koden efter signeringsprocessen ogiltigförklarar signaturen och varnar systemet för potentiella manipuleringsförsök. Detta möjliggör tidig upptäckt av komprometterad kod innan den kan köras. 

CodeSign Secure 

Med tanke på explosionsartade kostnader för dataintrång och det konstanta hotet från obehörig kod behöver organisationer kraftfulla lösningar för att skydda sina system. Encryption Consulting LLC:s CodeSign Secure är ett starkt proaktivt försvar som hjälper företag att minimera risken för dataintrång och minskar den ekonomiska bördan.  

CodeSign Secure levererar en säker och flexibel lösning som sömlöst integrerar kodsignering i lokala eller lokala system. cloud miljöer. Den integreras med olika HSM för att säkerställa att kryptografiska nycklar alltid lagras i manipulationssäkra hårdvaruenheter, vilket ger ett extra skyddslager mot nyckelrelaterade säkerhetsrisker. CodeSign Secure tillgodoser moderna behov av mjukvaruutveckling och distribution genom att säkerställa kodsignering över olika operativsystem – Windows, Linux och Macintosh. 

CodeSign Secure har flerskiktsskydd, vilket inkluderar robust kodskanning för att hitta sårbarheter och identifiera potentiell skadlig kod som är dold i koden. Några av dess funktioner är: 

1. Multifaktorautentisering: Kodsigneringsprocessen är begränsad till endast behörig personal och kräver MFA för ett extra säkerhetslager. 
2. Rollbaserad åtkomstkontroll (RBAC): Den kan registrera användare via företagets Active Directory och möjliggör centraliserad hantering av autentiseringsuppgifter och behörigheter. Dessutom möjliggör den anpassningsbara arbetsflöden för att ge detaljerad kontroll över kodsigneringsprocesser, vilket förhindrar obehörig åtkomst och minimerar säkerhetsintrång. 
3. Revision och rapportering: Plattformen genererar detaljerade rapporter och upprätthåller omfattande revision spår för att visa efterlevnad av policyer och regler. 
4. Integration och kompatibilitet: Plattformen integrerar kodsignering med populära utvecklingsverktyg och pipelines, som till exempel Azure DevOps, Jenkinsoch GitLab, automatiserar processen och minskar risken för manuella fel. 
5. Reproducerbara byggen: CodeSign Secure-plattformen underlättar skapandet och verifieringen av reproducerbara versioner, vilket säkerställer att den distribuerade programvaran inte är sårbar och komprometterad. Den ger användaren en försäkran om källkodens integritet och säkerställer att programvaran inte har manipulerats. 

Andra säkerhetsåtgärder 

Det finns flera processer och steg man kan vidta för att minska den möjliga effekten av ett dataintrång, såsom: 

1. Utveckla och testa en incidenthanteringsplan
   • Varje organisation bör ha en dokumenterad plan för att hantera ett dataintrång. Denna plan måste specificera roller och ansvar, kommunikationsprotokoll, procedurer för dataåterställning och anmälningsstrategier.
   • IBMs kostnad för en dataintrångsrapport 2023 visade att företag som genomförde responsplanen utan att involvera brottsbekämpande myndigheter under ransomware-incidenter hade en genomsnittlig skillnad på 470 000 dollar i kostnader och berört antal poster, vilket inkluderade ytterligare 33 dagar i deras intrångslivscykel (277 dagar i genomsnitt).
2. Investera i utbildning i säkerhetsmedvetenhet
   • Det är viktigt att ge anställda utbildning i cybersäkerhet, som täcker ämnen som förebyggande av nätfiske, säkra lösenordspraxis och hur man identifierar och rapporterar misstänkt beteende.
   • Företagen med lämpliga responsteam sparade i genomsnitt 2 miljoner dollar från intrånget jämfört med de som inte hade några responsteam eller tester.
3. Överväg cyberförsäkring
   • Cyberförsäkring kan ge ekonomiskt stöd efter ett dataintrång och täcka kostnader i samband med juridiska avgifter, kriminaltekniska undersökningar, anmälan och eventuellt kreditövervakning för berörda individer.
   • Företag bör använda cyberförsäkringar som är anpassade till organisationens specifika behov och krav, vilket hjälper dem att återhämta sig från ett dataintrång.

Slutsats 

Dataintrång innebär en enorm ekonomisk börda för ett företag, vanligtvis på miljontals dollar. Förutom ekonomiska problem orsakar sådana intrång även skador på varumärket, störningar i arbetet och eventuella juridiska konsekvenser. Regelbundna cybersäkerhetsåtgärder är otillräckliga för att hantera de föränderliga tekniska medlen för... Ransomware hot. Krypteringskonsultföretagets CodeSign Secure Lösningen ger fullständigt skydd mot obehörig kod, vilket bidrar till fler incidenter av datastöld och utnyttjande.  

CodeSign Secure säkerställer säker kodsignering och möjliggör förtroende och transparens inom programvaruleveranskedjan. Detta minskar sannolikheten för att omedvetet installera komprometterad kod från en obehörig källa. Det hjälper organisationer att undvika de enorma kostnader som är förknippade med störningar, anseendeskador och potentiella stämningar som ofta följer ett större dataintrång.