สูญเสียกันมาเท่าไหร่แล้วกับเหตุการณ์ ‘Data Breach’

Ponemon Institute ได้จัดทำรายงานเกี่ยวกับความเสียหายของเหตุการณ์ Data Breach ในรอบปี 2019 ซึ่งมีหลายสถิติที่น่าสนใจ ทางเราจึงขอหยิบยกมาให้ผู้อ่านได้ติดตามกันครับ

รายงานฉบับนี้จัดทำขึ้นจากการสำรวจองค์กรถึง 507 แห่งใน 16 ประเทศที่กระจายอยู่ในหลายทวีปและต่างอุตสาหกรรมกัน โดยผลสำรวจเกิดขึ้นช่วงระหว่างกรกฎาคมปี 2018 ถึง เมษายน 2019 สำหรับสถิติที่น่าสนใจมีดังนี้

• ค่าเฉลี่ยความเสียหายของเหตุการณ์ Data Breach (รูปประกอบด้านบน) แต่ละครั้งตกอยู่ราว 3.92 ล้านเหรียญสหรัฐฯ โดยเพิ่มขึ้นจากปี 2018 มา 1.5% และเพิ่มขึ้นกว่า 12% เมื่อเทียบกับปี 2014
• สหรัฐอเมริกาเป็นประเทศที่มีมูลค่าความเสียหายเฉลี่ยสูงสุดคือ 8.19 ล้านเหรียญสหรัฐฯ ต่อครั้ง ซึ่งเกือบ 2 เท่าของค่าเฉลี่ยโลก
• Healthcare คือกลุ่มอุตสาหกรรมที่มีมูลค่าความเสียหายเฉลี่ยสูงสุดคือ 6.45 ล้านเหรียญสหรัฐฯ
• ระยะเวลาที่จะค้นหาและจัดการเหตุการณ์ Data Breach (Life Cycle) เฉลี่ยในปีนี้คือ 279 วันซึ่งเพิ่มขึ้นกว่ารายงานปีก่อนถึง 13 วัน ทั้งนี้ระยะเวลาที่นานมากขึ้นจะสัมพันธ์กับมูลค่าความเสียหายที่เพิ่มขึ้นด้วย โดยพบว่ากรณีที่หากใช้เวลาจัดการปัญหาเกิน 200 วันจะมีมูลค่าความเสียหายเพิ่มขึ้นเฉลี่ยราว 1.2 ล้านเหรียญสหรัฐฯ เทียบกับกรณีที่จัดการได้เร็วกว่า 200 วัน
• สาเหตุของ Data Breach อันดับหนึ่งคือ คนร้ายและมัลแวร์ที่ 51% รองลงมาคือ ความล้มเหลวของเทคโนโลยี 25% และความผิดพลาดของมนุษย์ (Human Error) ที่ 24%
• วิธีการบรรเทาปัญหา Data Breach ที่มีศักยภาพดีที่สุดคือการ ‘ทดสอบแผนรับมือเหตุการณ์ incident’ ที่อาจเกิดขึ้น (รูปประกอบด้านล่าง) โดยจะช่วยลดมูลค่าความเสียหายได้เฉลี่ยราว 320,000 เหรียญสหรัฐฯ (ต่อหนึ่งเหตุการณ์ 3.92 ล้านเหรียญ) 

• 2 วิธีการบรรเทาปัญหา Data Breach ที่ช่วยลดมูลค่าได้มากที่สุดคือการมีทีม Incident Respond หรือการเข้ารหัสข้อมูลที่ 360,000 เหรียญสหรัฐฯ นอกจากนี้องค์กรยังมีทางเลือกอื่นๆ ที่จะช่วยลดความรุนแรงของเหตุการณ์ได้ด้วย เช่น มีแผนบริหารจัดการให้ธุรกิจดำเนินต่อไป การใช้แพลตฟอร์ม AI ใช้กลยุทธ์การ DevSecOps รวมถึงการให้ความรู้แก่พนักงาน
• ปัจจัยที่ทำให้เกิดมูลค่าความเสียหายเพิ่มขึ้นมาคือ การที่องค์กรต้องมีพาร์ทเนอร์ Third-party ซึ่งตีเป็นมูลค่าความเสียหายได้ราว 370,000 เหรียญสหรัฐฯ อย่างไรก็ดีสำหรับปัจจัยอื่น เช่น มีโครงสร้าง OT และระบบที่ยุ่งยาก หรือไม่ปฏิบัติตาม Compliance เป็นต้น
• มูลค่าความเสียหายต่อเหตุการณ์ Data Breach มักจะไม่หยุดอยู่เพียงปีแรกแต่ยังมีผลกระทบต่อไป ทั้งนี้ปัจจัยจะแตกต่างกันตามความเข้มงวดของแต่ละอุตสาหกรรมซึ่งกลุ่มที่เข้มงวดมาก เช่น กลุ่ม Healthcare Financial และพลังงาน มักจะมีมูลค่าความเสียหายในปีถัดมาสูงกว่าอุตสาหกรรมที่มีความเข้มงวดน้อยกว่า (รูปประกอบด้านล่าง) โดยรายงานชี้ว่าปัจจัยน่าจะมากจากค่าปรับจากผู้กำกับดูแลในอุตสาหกรรมและค่าต่อสู้คดีความต่างๆ ที่จะตามมา

สำหรับผู้สนใจสามารถติดตามอ่านรายงานฉบับเต็มได้ที่ ‘the 2019 Cost of Data Breach Report‘

ที่มา :  https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/