2022:s dataintrångsrapport
De Rapporteramed titeln den årliga kostnaden för ett dataintrång, avslöjade att de största orsakerna var komprometterade referenser (19 %), nätfiskeattacker (16 %), felkonfiguration av molnet (15 %) och sårbarhet i programvara från tredje part (13 %) – risken varav kan minskas avsevärt med lösenordshanterare och effektiv cybersäkerhetsutbildning.
Den dyraste attacken var nätfiske till 4,91 miljoner USD, följt av kompromisser med e-post för företag (4,89 miljoner USD), sårbarhet i programvara från tredje part (4,55 miljoner USD) och komprometterade referenser (4,5 miljoner USD).
Rapporten visade också att, medan kostnaden för ransomware-attacker har minskat har frekvensen ökat och stigit från 7,8 % till 11 %, vilket innebär att företag och entreprenörer måste vara mer vaksamma.
De företag som är mest ekonomiskt utsatta
Företag inom industri-, teknik-, kommunikations-, utbildnings-, offentlig sektor, hälso- och sjukvård och finansiella tjänstesektorer var de mest ekonomiskt utsatta, med en genomsnittlig kostnad på 4,82 miljoner USD som betalades i kostnader för dataintrång 2022 – 1 miljon USD mer än organisationer i andra branscher. Detta beror delvis på de särskilt höga kostnaderna för hälso- och sjukvårdsindustrin, som hade den högsta genomsnittliga kostnaden per intrång på 10,1 miljoner USD totalt sett – en ökning med 1,1 miljoner USD från föregående år.
Rapporten, utförd av Ponenmon Institute, är baserad på en samling dataintrång från 550 organisationer runt om i världen mellan 2021 och 2022, analyserade av IBM.
Den höga kostnaden för att betala för cybersäkerhetsattacker kan vara exceptionellt skadlig för småföretag, men som vår egen forskning hittatses investeringar i förebyggande ofta inte som en prioritet.