IBM ได้ร่วมกับ Ponemon Institute จัดทำรายงานเรื่อง Data Breach ที่เกิดขึ้น โดยพบว่ามูลค่าความเสียหายของปีล่าสุดเพิ่มขึ้นกว่า 10% และสัมพันธ์กับเรื่องวิธีการทำงานที่เปลี่ยนไปจากโรคระบาด
ข้อมูลจากรายงานชิ้นนี้รวบรวมขึ้นจากบริษัทกว่า 500 แห่ง ระหว่างเดือนพฤษภาคม 2020 ถึงมีนาคม 2021 โดยแต่ละเหตุการณ์ Data Breach อ้างอิงจากเหตุข้อมูลรั่วไหลตั้งแต่ 2,000 ถึง 101,000 รายการ นอกจากนี้ยังมีการแบ่งส่วนที่พูดถึง ‘Mega Breach’ หรือเหตุการณ์ที่มีการรั่วไหลของข้อมูลตั้งแต่ 1,000,000 รายการขึ้นไป ซึ่งมีบริษัทจำนวน 14 แห่งอยู่ในนี้
สิ่งที่กำหนดว่า Data Breach แต่ละครั้งมีความเสียหายเท่าไหร่อ้างอิงจากเรื่อง ค่าใช้จ่ายจากเรื่องของกฏหมายและข้อบังคับในอุตสาหกรรม ผลกระทบในแง่ของภาพลักษณ์ทางธุรกิจ การสูญเสียลูกค้า รวมถึงค่าใช้จ่ายทางเทคนิคที่เกิดขึ้นเพื่อควบคุมเหตุการณ์
ประเด็นต่างๆในรายงานสรุปได้ดังนี้
- การประยุกต์ใช้งานเทคโนโลยีเพื่อสนับสนุนนโยบาย Work from home เพิ่มค่าใช้จ่ายและเวลาการจัดการเหตุการณ์ Data Breach สาเหตุเพราะความซับซ้อนและขอบเขตการใช้งานข้อมูล
- ค่าใช้จ่ายเฉลี่ยต่อครั้งของเหตุการณ์ Data Breach ในปีนี้สูงขึ้นกว่าปีก่อนหน้าเกือบ 10% ที่เดิมอยู่ที่ 3.86 ล้านเหรียญสหรัฐฯ มาอยู่ที่ 4.24 ล้านเหรียญสหรัฐฯ
- กลุ่มธุรกิจ Healthcare มีความเสียหายเพิ่มขึ้นจากราว 7.13 ล้านเหรียญสหรัฐเป็น 9.23 ล้านเหรียญสหรัฐฯต่อครั้ง
- กลุ่มธุรกิจพลังงานมีความเสียหายน้อยลงจาก 6.39 ล้านเหรียญสหรัฐฯ เป็น 4.65 ล้านเหรียญสหรัฐฯ
- เวลาที่องค์กรใช้ในการค้นหาและจัดการเหตุการณ์ข้อมูลรั่วไหลเพิ่มขึ้นกว่าปีก่อนราว 7 วันมาอยู่ที่ 287 วันต่อเหตุการณ์
- มากกว่าครึ่งหนึ่งของเหตุการณ์ที่รวบรวมมา ล้วนกระทบกับข้อมูลส่วนบุคคลทั้งสิ้น (PII) ซึ่งมีมูลค่าความเสียหายประมาณ 161 เหรียญสหรัฐฯต่อหนึ่งรายการ
- 8% ของเหตุการณ์ Data Breach เกี่ยวพันกับเรื่องของแรนซัมแวร์ และในลักษณะนี้มูลค่าความเสียหายต่อครั้งเฉลี่ยจะอยู่ที่ 4.62 ล้านเหรียญสหรัฐฯ ซึ่งสูงการโจมตีแบบมุ่งทำลายล้างเล็กน้อย
ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://www.ibm.com/downloads/cas/OJDVQGRY
ที่มา : https://www.securityweek.com/ibm-average-cost-data-breach-exceeds-42-million และ https://www.helpnetsecurity.com/2021/07/29/total-cost-data-breach/