Δημιουργήστε έσοδα από τα ιστολόγια και τα gadget σας: Συμβουλές ειδικών SEO, μέσων κοινωνικής δικτύωσης και μάρκετινγκ συνεργατών

Στατιστικά στοιχεία παραβίασης δεδομένων

Σήμερα οι εταιρείες βασίζονται όλο και περισσότερο σε συνεχώς διευρυνόμενα δεδομένα. Το μειονέκτημα είναι ότι τα δεδομένα είναι συχνά επιρρεπή σε δαπανηρές παραβιάσεις ασφάλειας, μια τάση που έχει γίνει πιο εμφανής στον κόσμο μετά την πανδημία. Αυτά τα στατιστικά στοιχεία παραβίασης δεδομένων θα σας δείξουν πόσο πολύτιμο είναι να εργάζεστε για τη σωστή εγκατάσταση μέτρων ασφαλείας για την πρόληψη καταστροφικών συμβάντων. Διαφορετικά, η εταιρεία σας μπορεί να ενταχθεί στη λίστα πολλών οργανισμών που αντιμετωπίζουν καταστροφικές παραβιάσεις ασφάλειας που έχουν ως αποτέλεσμα την απώλεια πελατών, κερδών και φήμης.

Στατιστικά στοιχεία παραβίασης δεδομένων (Επιλογή συντάκτη)

  • Χρειάζονται κατά μέσο όρο 287 ημέρες για να εντοπίσει ένας οργανισμός μια παραβίαση δεδομένων. (Βαρώνης)
  • Μόνο το 54% των οργανισμών γνωρίζει πού αποθηκεύονται οι πληροφορίες τους. (Panda Security)
  • Το μέσο κόστος ενός κλεμμένου δίσκου είναι 150 $. ((IBM))
  • Το μέσο κόστος μιας παραβίασης δεδομένων είναι περίπου 1,07 εκατομμύρια δολάρια υψηλότερο λόγω της απομακρυσμένης εργασίας από τον COVID-19. (IBM)
  • Οι μικρές επιχειρήσεις ευθύνονται για το 43% των παραβιάσεων δεδομένων. (Verizon)
  • Τα παραβιασμένα διαπιστευτήρια είναι ο λόγος για το 20% των παραβιάσεων. (IBM)

Γενικά στατιστικά παραβίασης δεδομένων

1. Τους πρώτους έξι μήνες του 2019, σημειώνονταν περίπου 20 παραβιάσεις δεδομένων καθημερινά.

Μια πρόσφατη αναφορά της Risk Based Security έδειξε ότι υπήρχαν 3.813 παραβιάσεις μεταξύ Ιανουαρίου και Ιουνίου ή 20 την ημέρα κατά μέσο όρο. Αυτές οι παραβιάσεις αποκάλυψαν περισσότερα από 4,1 δισεκατομμύρια αρχεία με αριθμούς κοινωνικής ασφάλισης, τραπεζικά στοιχεία, ημερομηνίες γέννησης, πλήρη ονόματα και άλλες ευαίσθητες πληροφορίες. Για αναφορά, ο αριθμός αυτός ήταν 54% υψηλότερος από την ίδια περίοδο του 2018.

(Σκοτεινή ανάγνωση)

2. Χρειάζονται περίπου 287 ημέρες για να εντοπίσει ένας οργανισμός μια παραβίαση δεδομένων.

Συνήθως, οι οργανισμοί καταφέρνουν να εντοπίσουν μια παραβίαση δεδομένων μετά από αρκετό καιρό. Στη συνέχεια, ξοδεύουν περίπου 80 ημέρες κατά μέσο όρο για να περιορίσουν την παραβίαση. Ωστόσο, χρειάζεται περισσότερος χρόνος για να χειριστεί κανείς μια παραβίαση δεδομένων υγειονομικής περίθαλψης, δείχνουν τα στατιστικά. Συγκεκριμένα, ένας κύκλος ζωής παραβίασης δεδομένων υγειονομικής περίθαλψης είναι 329 ημέρες κατά μέσο όρο, ακολουθούμενος από τον χρηματοπιστωτικό κλάδο, με 233 ημέρες.

Πίνακας περιεχομένων

(Βαρώνης)

3. Το 2021, ο αριθμός των παραβιάσεων δεδομένων εκτοξεύτηκε κατά 68%.

Η πιο πρόσφατη αναφορά από το Identity Theft Resource Center δείχνει ότι το 2021 σημειώθηκαν 1.862 παραβιάσεις, που είναι υψηλότερες από αυτές του 2020 (1.108). Ένας από τους κύριους μοχλούς αυτής της ανεπιθύμητης αύξησης όλων των τύπων παραβίασης δεδομένων ήταν οι επιπτώσεις του κοροναϊού και η ταχεία ψηφιοποίηση.

(CNET)

4. Το 2021, ο αριθμός των παραβιάσεων που αφορούσαν κλοπή ευαίσθητων πληροφοριών αυξήθηκε στο 83%.

Σύμφωνα με τα στατιστικά στοιχεία για παραβιάσεις στον κυβερνοχώρο, το ποσοστό των παραβιάσεων που αφορούν ευαίσθητες πληροφορίες αυξήθηκε από 80% το 2020 σε 83% το 2021. Ωστόσο, παρέμεινε κάτω από το ρεκόρ 95% το 2017. Επιπλέον, παρά την αύξηση των παραβιάσεων, ο αριθμός των Οι πληγέντες μειώθηκαν κατά 5% ή έφθασαν τα 294 εκατομμύρια. Αυτό αποδόθηκε στη στροφή των εγκληματιών του κυβερνοχώρου προς μικρότερες, εστιασμένες επιθέσεις, όπως δείχνουν τα στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο. Επίσης, οι επιτυχίες του ransomware διπλασιάστηκαν το 2021 και αντιστοιχούσαν στο 22% όλων των επιθέσεων.

(CNET)

5. Μόνο το 54% των οργανισμών γνωρίζει πού αποθηκεύονται οι ευαίσθητες πληροφορίες τους.

Ένας από τους υψηλότερους κινδύνους παραβίασης δεδομένων είναι ότι σχεδόν οι μισές εταιρείες που συμμετείχαν στην έρευνα δεν γνωρίζουν πού αποθηκεύονται τα ευαίσθητα δεδομένα τους, δείχνουν τα στατιστικά στοιχεία παραβίασης δεδομένων. Η Gemalto επιβεβαίωσε στη μελέτη της ότι αυτά τα δεδομένα συχνά περιλαμβάνουν φυσικές διευθύνσεις πελατών, τραπεζικά στοιχεία κ.λπ. Ως αποτέλεσμα, οι οργανισμοί κινδυνεύουν με παραβιάσεις, μη γνωρίζοντας πού αποθηκεύονται τα δεδομένα τους. Χωρίς την ορατότητα των δεδομένων, είναι αρκετά δύσκολο να αποτραπεί αυτό. Επίσης, το 65% των εταιρειών συγκεντρώνει τόσα πολλά δεδομένα που δεν μπορούν καν να τα αναλύσουν ή να τα κατηγοριοποιήσουν.

(Panda Security)

6. Οι εταιρείες αποθηκεύουν το 48% των εταιρικών δεδομένων στο cloud.

Αν και σχεδόν τα μισά από όλα τα εταιρικά δεδομένα βρίσκουν το σπίτι τους στο cloud, το 49% των εταιρειών κρυπτογραφούν τα αποθηκευμένα δεδομένα. Τα στατιστικά στοιχεία παραβίασης δεδομένων δείχνουν επίσης ότι το 78% των επιχειρήσεων θεωρεί σημαντικό να κατέχουν κλειδιά κρυπτογράφησης. Ωστόσο, οι εταιρείες πρέπει να προστατεύουν τα δεδομένα που τους έχουν αρχικά ανατεθεί είτε στο cloud είτε στην παραδοσιακή αποθήκευση.

(Πρώτοι Παράγοντες)

7. Το πρώτο τρίμηνο του 2020, η Cisco ήταν ο μεγαλύτερος προμηθευτής κυβερνοασφάλειας με μερίδιο αγοράς 9,1%.

Πολλές εταιρείες κυβερνοασφάλειας παρέχουν λύσεις που βοηθούν τις εταιρείες να προστατεύουν τα δεδομένα τους από πιθανές παραβιάσεις. Μεταξύ των πιο επιφανών εταιρειών κυβερνοασφάλειας, η Cisco ήταν η πρώτη σε μερίδιο αγοράς για αρκετά χρόνια. Μετά από αυτόν τον τεχνολογικό γίγαντα, η Palo Alto Networks και η Fortinet κατείχαν το μεγαλύτερο μερίδιο αγοράς με 7,8% και 5,9%, αντίστοιχα. Στη συνέχεια, η Check Point είχε μερίδιο αγοράς 5,4%, ακολουθούμενη από τη Symantec, με 4,7%. Τελικά, σύμφωνα με στατιστικά στοιχεία παραβίασης δεδομένων, η λίστα των σημαντικών παικτών σε αυτόν τον τομέα περιλαμβάνει την IBM (4,5%), τη McAfee (4%) και την Trend Micro (3,5%).

(Statista)

Στατιστικά στοιχεία για το κόστος παραβίασης δεδομένων

8. Το συνολικό κόστος των παραβιάσεων αυξήθηκε κατά 10% μεταξύ 2020 και 2021.

Μεταξύ 2020 και 2021, οι οργανισμοί κατέγραψαν τη μεγαλύτερη αύξηση στο κόστος παραβίασης δεδομένων. Συγκεκριμένα, το κόστος αυξήθηκε από 3,86 εκατομμύρια δολάρια σε 4,24 εκατομμύρια δολάρια. Το κόστος ήταν χαμηλότερο για οργανισμούς που προσέγγισαν ζητήματα ασφάλειας και χειρίζονταν τα δεδομένα πιο σοβαρά και ώριμα, σύμφωνα με στατιστικά στοιχεία κόστους παραβίασης δεδομένων. Ωστόσο, το κόστος πέρασε από την οροφή για εκείνους που υστερούσαν σε τομείς όπως η ασφάλεια AI, ο αυτοματισμός και η ασφάλεια στο cloud.

(IBM)

9. Το μέσο κόστος ανά κλεμμένο δίσκο είναι 150 $.

Για παράδειγμα, το μέσο κόστος μιας παραβίασης ανά αρχείο ήταν 161 $ το 2021, το οποίο είναι 15 $ υψηλότερο από το 2020 (146 $). Σε σύγκριση με το 2017, για παράδειγμα, είναι μια αύξηση 14,2% (141 $).

Ανάγνωση:  SEO για τράπεζες: 8 τακτικές για υψηλότερες κατατάξεις Google

(IBM)

10. Το μέσο κόστος μιας παραβίασης δεδομένων ήταν περίπου 1,07 εκατομμύρια δολάρια υψηλότερο λόγω του παράγοντα απομακρυσμένης εργασίας από τον COVID-19.

Οι τάσεις παραβίασης δεδομένων δείχνουν τον αρνητικό αντίκτυπο της πανδημίας COVID-19. Οι παραβιάσεις που προκύπτουν από απομακρυσμένη εργασία έχουν καταγράψει υψηλότερο κόστος από άλλες παραβιάσεις ασφάλειας. Για το 17,5% των εταιρειών, η εξ αποστάσεως εργασία ήταν ένας σημαντικός παράγοντας για την παραβίαση. Οργανισμοί με πάνω από το 50% του εργατικού δυναμικού τους να εργάζεται εκτός έδρας ξόδεψαν 58 ημέρες περισσότερες για τον εντοπισμό και τον μετριασμό της παραβίασης.

(IBM)

Βασικές αιτίες παραβίασης δεδομένων

11. Τα παραβιασμένα διαπιστευτήρια ευθύνονται για το 20% των παραβιάσεων.

Τα email ευθύνονται για το 4% των παραβιάσεων, με το υψηλότερο μέσο κόστος (5,01 εκατομμύρια δολάρια). Ακολουθεί το phishing (4,65 εκατομμύρια δολάρια), οι κακόβουλοι χρήστες (4,61 εκατομμύρια δολάρια) και η κοινωνική μηχανική (4,47 εκατομμύρια δολάρια). Τα παραβιασμένα διαπιστευτήρια έχουν μέσο συνολικό κόστος 4,37 εκατομμύρια δολάρια.

(IBM)

12. Εσφαλμένες ρυθμίσεις παραμέτρων θα προκαλέσουν το 99% των παραβιάσεων του τείχους προστασίας έως το 2024.

Σύμφωνα με τις προβλέψεις στατιστικών στοιχείων παραβίασης δεδομένων Gartner, τα λάθη διαμόρφωσης θα προκαλέσουν πάνω από το ένα τρίτο των παραβιάσεων που προκύπτουν από σφάλματα. Αυτά περιλαμβάνουν διαμορφώσεις τείχους προστασίας, συστήματα cloud και διακομιστές που έχουν διαμορφωθεί εσφαλμένα ώστε να επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση.

(Σκοτεινή ανάγνωση)

13. Οι σωματικές επιθέσεις μειώθηκαν μεταξύ 2019 και 2021, με 118 έναντι 51, αντίστοιχα.

Αν και οι σωματικές επιθέσεις θα μπορούσαν να είναι μια κοινή αιτία για παραβιάσεις, φαίνεται να μειώνονται τον τελευταίο καιρό. Ο κύριος λόγος είναι ότι η συνεχιζόμενη πανδημία για δύο χρόνια έχει περιορίσει την πιθανότητα οι επιτιθέμενοι να κλέψουν φυσικά ευαίσθητα δεδομένα. Οι περισσότερες από τις δραστηριότητες γίνονται πλέον διαδικτυακά. Το Κέντρο Ερευνών Κλοπής Ταυτότητας ανέφερε ότι 294 εκατομμύρια θύματα υπέστησαν παραβιάσεις το 2021.

(Σκοτεινή ανάγνωση)

Στατιστικά στοιχεία για παραβίαση στον κυβερνοχώρο ανά κλάδο

14. Ο κλάδος της υγειονομικής περίθαλψης γνώρισε 11 συναπτά έτη με το υψηλότερο κόστος για παραβιάσεις της ασφάλειας.

Κρίνοντας από όλες τις πρόσφατες αναφορές, το ιστορικό παραβιάσεων δεδομένων στην υγειονομική περίθαλψη πηγαίνει πολύ πίσω. Καταγράφει επίσης το υψηλότερο κόστος. Το κόστος των παραβιάσεων αυξήθηκε από 7,13 εκατομμύρια δολάρια το 2020 σε 9,23 εκατομμύρια δολάρια το 2021, ή μια εκπληκτική αύξηση 29,5%.

(IBM)

15. Μεταξύ 2009 και 2021, υπήρξαν 4.419 παραβιάσεις υγειονομικής περίθαλψης.

Το Γραφείο Πολιτικών Δικαιωμάτων του HHS έλαβε σχεδόν 5.000 αναφορές για παραβιάσεις στον κυβερνοχώρο με περισσότερα από 500 εκτεθειμένα αρχεία σε αυτόν τον κλάδο. Ως αποτέλεσμα, περίπου 314.063.186 αρχεία δεδομένων υγειονομικής περίθαλψης έχουν χαθεί ή κλαπεί, επιβεβαιώνουν τα στατιστικά στοιχεία παραβίασης δεδομένων υγειονομικής περίθαλψης. Για να το θέσουμε σε προοπτική, είναι το 94,63% του πληθυσμού των ΗΠΑ. Επιπλέον, το 2018, σημειώθηκε μία παραβίαση δεδομένων την ημέρα 500 ή περισσότερων αρχείων κλοπής. Το 2021, αυτό το ποσοστό διπλασιάστηκε – κατά μέσο όρο 1,95 παραβιάσεις ανά ημέρα 500 εγγραφών.

(HIPAA Journal)

16. Οι μικρές επιχειρήσεις αντιπροσώπευαν το 43% όλων των παραβιάσεων δεδομένων.

Με βάση μια από τις πρόσφατες αναφορές της Verizon, οι μικρές επιχειρήσεις διατρέχουν σοβαρό κίνδυνο περιστατικών παραβίασης δεδομένων. Η έκθεση αποκάλυψε ότι είναι ο νούμερο ένα στόχος για τους εγκληματίες λόγω της ψευδούς αίσθησης ασφάλειας. Επίσης, οι περισσότεροι ιδιοκτήτες μικρών επιχειρήσεων περιμένουν από τους εγκληματίες να κυνηγούν μεγαλύτερα ψάρια. Ωστόσο, πάνε πρώτα σε αυτούς τους μικρούς, εύκολους στόχους. Επιπλέον, τα στατιστικά στοιχεία παραβίασης δεδομένων δείχνουν ότι οι εγκληματίες του κυβερνοχώρου βλέπουν ένα άλλο σημαντικό όφελος από την επίθεση σε μικρές επιχειρήσεις. Μπορούν να αποτελέσουν σημείο εισόδου για μεγαλύτερες εταιρείες με τις οποίες συνεργάζονται μικρές επιχειρήσεις. Στην πραγματικότητα, το 59% των εταιρειών έχουν πέσει θύματα παραβίασης δεδομένων λόγω τρίτων προμηθευτών.

(Verizon)

17. Το 60% των μικρών επιχειρήσεων που αντιμετωπίζουν κυβερνοεπίθεση κλείνουν εντός έξι μηνών.

Θα μπορούσαν να αποφευχθούν πολλές επιθέσεις στον κυβερνοχώρο που προκαλούν την πτώση των εταιρειών. Παρόλα αυτά, οι μικρές επιχειρήσεις συχνά αποτυγχάνουν να εφαρμόσουν όλα τα μέτρα που θα μπορούσαν να τις σώσουν. Διαφορετικά, η αύξηση των κυβερνοεπιθέσεων είναι πολύ υψηλή για μια μικρή επιχείρηση, επιβεβαιώνουν τα στατιστικά στοιχεία παραβίασης δεδομένων μικρών επιχειρήσεων.

(Verizon)

18. Το 2020, υπήρξαν περισσότερες από 1,4 εκατομμύρια αναφορές για κλοπή ταυτότητας.

Σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου, η κλοπή ταυτότητας ήταν ένας από τους πιο συνηθισμένους τύπους παραβιάσεων δεδομένων το 2020. Τουλάχιστον, αυτός ήταν ο πιο συχνός τύπος καταγγελιών που υπέβαλαν οι πελάτες. Συγκεκριμένα, αντιπροσώπευε σχεδόν το 30% όλων των αναφορών που έλαβε η FTC.

(Η ανάβαση)

19. Ο αριθμός των αναφορών για απάτη με πιστωτικές κάρτες αυξάνεται, σημειώνοντας αύξηση 44,7% το 2020.

Οι χάκερ ενδιαφέρονται πάντα για την απάτη με πιστωτικές κάρτες. Ωστόσο, μερικά χρόνια ξεχωρίζουν με αριθμό ρεκόρ αναφορών για αυτού του είδους τις παραβιάσεις. Για παράδειγμα, το 2020 είναι ένα τέτοιο έτος όπου ο αριθμός σχεδόν διπλασιάστηκε. Υπάρχουν δύο κύριοι τύποι απάτης με πιστωτικές κάρτες. Πρώτον, οι κλέφτες ταυτότητας θα μπορούσαν να χρησιμοποιήσουν τις πληροφορίες για να ανοίξουν μια πιστωτική κάρτα στο όνομα ενός πελάτη. Διαφορετικά, θα μπορούσαν να χρησιμοποιήσουν μια ήδη ενεργή κάρτα, δείχνουν τα στατιστικά στοιχεία παραβίασης δεδομένων πιστωτικής κάρτας.

Ανάγνωση:  Τι είναι η αύξηση προσωπικού πληροφορικής και πώς λειτουργεί το 2024;

(Η ανάβαση)

20. Το 26% των δικηγορικών γραφείων επιβεβαίωσαν ότι υπέστησαν κάποιου είδους παραβίαση δεδομένων.

Η ασφάλεια είναι ιδιαίτερα σημαντική για τα δικηγορικά γραφεία επειδή οι πελάτες τους εμπιστεύονται τις πιο εμπιστευτικές προσωπικές πληροφορίες. Αυτός είναι ένας από τους λόγους για τους οποίους τα δικηγορικά γραφεία καταλήγουν συχνά ως στόχος χάκερ.

(Clio)

21. Το 36% των δικηγορικών γραφείων επιβεβαιώνει ότι έχει σχέδιο αντιμετώπισης περιστατικών.

Αν και η αντιμετώπιση περιστατικών θα πρέπει να είναι μία από τις κορυφαίες προτεραιότητες για τις δικηγορικές εταιρείες που εργάζονται με τόνους ευαίσθητων δεδομένων, δεν συμβαίνει συχνά. Μόνο ένα κλάσμα δικηγορικών γραφείων έχει πρόγραμμα αντιμετώπισης περιστατικών. Συνήθως, εξαρτάται από το μέγεθος της επιχείρησης. Έτσι, το 12% των εταιρειών με έναν δικηγόρο έχει αυτό το σχέδιο, ακολουθούμενο από το 21% αυτών με δύο έως εννέα δικηγόρους. Τελικά, το 80% των γραφείων με πάνω από 100 δικηγόρους έχουν ένα σχέδιο αντιμετώπισης περιστατικών για το δικηγορικό τους γραφείο, αποκαλύπτουν στατιστικά στοιχεία παραβίασης δεδομένων.

(ABA)

22. Ένα σφάλμα στο Twitter ανάγκασε την εταιρεία να ειδοποιήσει τους 330 εκατομμύρια χρήστες της να αλλάξουν τους κωδικούς πρόσβασής τους.

Πριν από μερικά χρόνια, το Twitter αντιμετώπισε ένα σφάλμα που έκανε τον γίγαντα των social media να στείλει μια προειδοποίηση στους πελάτες του να αλλάξουν τους κωδικούς πρόσβασής τους, καθώς κάποιοι εκτέθηκαν στο εσωτερικό του δίκτυο. Με βάση τη δήλωση της εταιρείας, οι κωδικοί πρόσβασης κατέληξαν «αποκαλυμμένοι σε ένα εσωτερικό αρχείο καταγραφής». Ωστόσο, η εταιρεία δεν δημοσίευσε πόσοι πελάτες είχαν επηρεαστεί. Ωστόσο, η εσωτερική έρευνα έδειξε ότι δεν υπήρξε παραβίαση δεδομένων.

(CBS News)

23. Το Facebook μοιράστηκε προσωπικές πληροφορίες από 87 εκατομμύρια χρήστες με την εταιρεία συμβούλων Cambridge Analytica.

Τα στατιστικά στοιχεία παραβίασης δεδομένων μέσων κοινωνικής δικτύωσης υποδεικνύουν ότι αυτά τα μέσα αντιπροσώπευαν το 56% όλων των αρχείων που παραβιάστηκαν το πρώτο εξάμηνο του 2018. Σύμφωνα με την έκθεση της Gemalto, 4,5 δισεκατομμύρια αρχεία δεδομένων παραβιάστηκαν την αναφερόμενη περίοδο. Την ίδια περίοδο σημειώθηκαν επίσης 945 παραβιάσεις. Το Facebook-Cambridge Analytica ήταν ένα από τα μεγαλύτερα περιστατικά δεδομένου ότι αυτή η διαρροή δεδομένων ενδέχεται να είχε επηρεάσει περίπου 60.000 χρήστες της Νότιας Αφρικής.

(Ιστός πληροφορικής)

24. Οι έμποροι λιανικής αντιπροσωπεύουν το 24% των κυβερνοεπιθέσεων.

Τα στατιστικά στοιχεία παραβίασης δεδομένων δείχνουν ότι λόγω του όγκου των δεδομένων που διαχειρίζονται αυτές οι εταιρείες, δεν είναι περίεργο που έχουν ένα «πλούσιο» ιστορικό παραβίασης δεδομένων. Οι πιο συνηθισμένες επιθέσεις που επιχειρούν οι χάκερ περιλαμβάνουν το phishing διαπιστευτηρίων (30,43%) και το κακόβουλο λογισμικό (21,74). Εκτός από αυτό, ορισμένοι αντιμετωπίζουν επίσης απειλές ransomware (13,04%), επιθέσεις DDoS (10,14%) και πολλές άλλες μεθόδους στον κυβερνοχώρο (24,65%).

(Fortinet)

25. Το 62% των καταναλωτών δεν εμπιστεύεται τις δυνατότητες ασφάλειας δεδομένων των λιανοπωλητών.

Οι περισσότεροι καταναλωτές δεν έχουν εμπιστοσύνη στα μέτρα κυβερνοασφάλειας των εταιρειών λιανικής πώλησης και στην αποτελεσματικότητά τους. Επιπλέον, το 25% λέει ότι τα δεδομένα τους δεν είναι ασφαλή, επιβεβαιώνουν τα στατιστικά στοιχεία παραβίασης δεδομένων λιανικής. Ένας από τους τρόπους με τους οποίους οι οργανισμοί λιανικής θα μπορούσαν να αντιμετωπίσουν αυτό το ζήτημα είναι ακολουθώντας τα πρότυπα PCI DSS, διασφαλίζοντας ότι οι πληροφορίες πληρωμής πελατών δεν είναι προσβάσιμες από τους εισβολείς.

(Fortinet)

26. Το απόρρητο και η ασφάλεια των δεδομένων, με ποσοστό 42%, είναι οι μεγαλύτερες προκλήσεις που σχετίζονται με το cloud computing.

Τα στατιστικά στοιχεία του cloud computing δείχνουν ότι πολλές εταιρείες, ανάλογα με τον κλάδο, παλεύουν με διαφορετικά εμπόδια σε αυτόν τον τομέα. Ένα από τα πιο κοινά εμπόδια περιλαμβάνει την ασφάλεια των δεδομένων. Άλλα αξιοσημείωτα ζητήματα περιλαμβάνουν τη διακυβέρνηση και τη συμμόρφωση δεδομένων (39%) και τον έλεγχο του κόστους (37%). Για τις μικρομεσαίες επιχειρήσεις, ο έλεγχος του κόστους είναι η νούμερο ένα πρόκληση (43%), ακολουθούμενος από την ασφάλεια δεδομένων (36%), τη μετάβαση στο cloud και τις σχετικές δραστηριότητες (28%).

(Ειδικές πληροφορίες)

27. Περίπου το 90% των παραβιάσεων δεδομένων στοχεύουν διακομιστές cloud.

Αν και οι πλατφόρμες αποθήκευσης cloud θα μπορούσαν να είναι πιο ωφέλιμες για τη διατήρηση δεδομένων, τα στατιστικά στοιχεία παραβίασης δεδομένων cloud αποκαλύπτουν ότι είναι επίσης σημαντικό να χειριζόμαστε την ασφάλεια των αποθηκευμένων δεδομένων. Είναι ζωτικής σημασίας αφού σχεδόν όλες οι επιθέσεις παραβίασης δεδομένων στοχεύουν το cloud. Ωστόσο, οι παραβιάσεις του υβριδικού cloud κοστίζουν στις εταιρείες περίπου 1,19 εκατομμύρια δολάρια λιγότερο από τις παραβιάσεις στο δημόσιο cloud. Οι στατιστικές αποκαλύπτουν ότι το κόστος μιας παραβίασης δεδομένων στον υβριδικό χώρο ανέρχεται σε περίπου 3,61 εκατομμύρια δολάρια.

Ανάγνωση:  Κλιμάκωση των δεδομένων σας Απόξεση για τα καλύτερα αποτελέσματα

(CyberTalk)

Οι μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία

28. Η παραβίαση της DSW Shoe Warehouse ήταν η πρώτη μεγάλη διαρροή δεδομένων, με πάνω από 1,4 εκατομμύρια αριθμούς πιστωτικών καρτών να παραβιάζονται.

Μία από τις πρώτες μεγάλες παραβιάσεις δεδομένων σημειώθηκε το 2005, φτάνοντας πάνω από ένα εκατομμύριο παραβιασμένα αρχεία. Την ίδια χρονιά, μια σημαντική παραβίαση δεδομένων έπληξε το Πανεπιστήμιο George Mason, το πρώτο αυτού του είδους, εκθέτοντας 32.000 φωτογραφίες, αριθμούς κοινωνικής ασφάλισης και ονόματα φοιτητών και προσωπικού, αποκαλύπτουν τα στατιστικά στοιχεία παραβίασης δεδομένων.

(LifeLock)

29. Το 2013, η Yahoo αντιμετώπισε μία από τις μεγαλύτερες παραβιάσεις δεδομένων που επηρέασε και τα τρία δισεκατομμύρια πελάτες.

Η Yahoo υπέστη μία από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία. Μια συγκεκριμένη επίθεση που έπληξε την εταιρεία το 2013 άφησε εκτεθειμένους και τα τρία δισεκατομμύρια λογαριασμούς χρηστών της. Επιπλέον, το 2014, υπέστησαν άλλη μια επίθεση που επηρέασε 500 εκατομμύρια λογαριασμούς. Οι επιτιθέμενοι έκλεψαν τα ονόματα των χρηστών, τους αριθμούς τηλεφώνου, τις ημερομηνίες γέννησης, τους κωδικούς πρόσβασης και τις εφεδρικές διευθύνσεις email.

(NY Times)

30. Το Data Root Analytics αντιμετώπισε παραβίαση δεδομένων το 2017, χάνοντας περισσότερα από 198 εκατομμύρια προσωπικά στοιχεία ψηφοφόρων στις ΗΠΑ.

Τα δεδομένα αποθηκεύτηκαν στον διακομιστή Amazon S3 αλλά ήταν ορατά σε όποιον τα βρήκε λόγω εσφαλμένης διαμόρφωσης. Σύμφωνα με στατιστικά στοιχεία παραβίασης δεδομένων, ήταν ένα από τα μεγαλύτερα περιστατικά παραβίασης δεδομένων στην πολιτική πολιτική των ΗΠΑ εκείνη τη χρονιά.

(Ενσύρματο)

31. Το Facebook δεν ειδοποίησε πάνω από 530 εκατομμύρια χρήστες των οποίων τα προσωπικά δεδομένα παραβιάστηκαν κατά την παραβίαση του 2019.

Το Facebook αντιμετώπισε παραβίαση δεδομένων το 2019 που επηρέασε ένα εντυπωσιακό μισό δισεκατομμύριο χρήστες. Συγκεκριμένα, οι αριθμοί των πελατών, οι τοποθεσίες, τα πλήρη ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και παρόμοια στοιχεία κατέληξαν σε ένα ερασιτεχνικό φόρουμ hacking. Η διαρροή περιελάμβανε δεδομένα από χρήστες της εταιρείας από περίπου 106 χώρες.

(NPR)

Η κατώτατη γραμμή

Αυτά τα στατιστικά στοιχεία παραβίασης δεδομένων υποδηλώνουν ότι οι εταιρείες έχουν ακόμη πολλά να μάθουν για τον GDPR και τη διακυβέρνηση δεδομένων για την αποφυγή περιστατικών. Επιπλέον, φαίνεται να επιβεβαιώνουν τη σημασία της ύπαρξης ενός σχεδίου αντιμετώπισης παραβίασης δεδομένων και του εντοπισμού των τρωτών σημείων. Διαφορετικά, οι χάκερ θα καταφέρουν να διεισδύσουν στα συστήματα εταιρειών που έχουν ακόμη και πολλές άμυνες στη θέση τους. Οι οργανισμοί και οι ηγέτες επιχειρήσεων πρέπει να μάθουν από τα λάθη των άλλων στην ασφάλεια και όχι από τα δικά τους.

Συχνές ερωτήσεις

Πόσες παραβιάσεις δεδομένων συμβαίνουν κάθε μέρα;

Οι χάκερ δημιουργούν περίπου 300.000 νέα κακόβουλα προγράμματα κάθε μέρα, σχεδιασμένα να κλέβουν δεδομένα. Σύμφωνα με στατιστικά στοιχεία παραβίασης ασφαλείας, αυτά περιλαμβάνουν ιούς, Trojans, adware και spyware. Για αναφορά, υπάρχουν περισσότερες από 4.000 επιθέσεις στον κυβερνοχώρο κάθε μέρα στις ΗΠΑ, ενώ παγκοσμίως, οι εισβολείς χακάρουν 30.000 ιστότοπους καθημερινά. Για παράδειγμα, μεταξύ Μαρτίου και Απριλίου 2020, οι χάκερ κατέγραψαν περισσότερους από 300.000 ιστότοπους με λέξεις-κλειδιά που σχετίζονται με τον κορωνοϊό σε χρήστες απάτης.

(Χρονικά Πληροφορικής)

Ποια είναι η πιο συνηθισμένη παραβίαση δεδομένων;

Υπάρχουν πολλές μορφές παραβιάσεων. Συχνά οι εργαζόμενοι χάνουν τα τηλέφωνα ή τους υπολογιστές τους και οι πληροφορίες κλέβονται. Εκτός από κλοπές που προκαλούνται από ανθρώπινο λάθος, υπάρχουν πολλές άλλες που οφείλονται σε κακόβουλες δραστηριότητες των επιτιθέμενων. Αυτά περιλαμβάνουν phishing, κακόβουλο λογισμικό, ransomware, εικασία κωδικού πρόσβασης, καταγραφή πληκτρολογήσεων και επιθέσεις DDoS.

(HubStor)

Τι ποσοστό των παραβιάσεων δεδομένων προκαλούνται από ανθρώπινο λάθος;

Τα στατιστικά στοιχεία παραβίασης δεδομένων δείχνουν ότι τα πρωτόκολλα στον κυβερνοχώρο σε μια εταιρεία και η ευαισθητοποίηση σχετικά με αυτά έχουν μεγάλη σημασία. Μερικές φορές, ο ανθρώπινος παράγοντας μπορεί να παρακάμψει τα πιο πολύπλοκα συστήματα προστασίας. Στην πραγματικότητα, τα ανθρώπινα λάθη συχνά οδηγούν σε επιτυχείς επιθέσεις και, ως αποτέλεσμα, παραβιάσεις δεδομένων. Συγκεκριμένα, το 95% των παραβιάσεων στον κυβερνοχώρο προήλθε από ανθρώπινα λάθη. Δεδομένου ότι τα προγράμματα προστασίας από ιούς συχνά επικεντρώνονται σε τείχη προστασίας και σαρώσεις, οι εταιρείες δεν αντιμετωπίζουν ποτέ επαρκώς την εκπαίδευση των εργαζομένων στον κυβερνοχώρο.

(Forbes)