127 Statistici privind încălcarea datelor care oferă informații despre securitatea cibernetică

O încălcare a datelor are loc atunci când persoane neautorizate obțin acces la date confidențiale. De obicei, aceste încălcări expun informații sensibile, de la detalii personale până la înregistrări financiare. Motivele variază. Unii hackeri urmăresc câștiguri financiare, în timp ce alții ar putea căuta un avantaj competitiv sau pur și simplu doresc să creeze haos.

Pentru companii, mizele sunt și mai mari. Costurile imediate, cum ar fi soluționarea încălcării și plata taxelor legale, pot crește rapid. Totuși, mai dăunătoare este lovitura adusă reputației.

Pe măsură ce încălcările de date continuă să facă titluri, companiile au început să utilizeze software de notificare a încălcării datelor pentru a documenta și raporta atacurile către autorități. Descoperiți principalele cauze ale încălcării datelor și impactul acestora prin statisticile de mai jos.

Cele mai importante statistici privind încălcarea datelor

Încălcarea datelor cauzează prejudicii reputației și generează pierderi financiare în amenzi. Aceste statistici explorează tendințele recente din industrie.

• 83% dintre organizații s-au confruntat cu mai mult de o încălcare a datelor în 2022.
• Există o creștere abruptă a costului global al criminalității cibernetice. Este programat să atingă 10,5 trilioane de dolari până în 2025, crescând cu o rată de 15% în fiecare an.
• Costul mediu al pierderii unei înregistrări de date este de 150 USD.
• În 2023, îndurarea unei încălcări a datelor a costat organizațiile o medie globală de 4,45 milioane USD, prezentând o creștere semnificativă de 15% în ultimii trei ani.
• În timpul pandemiei de COVID-19, martie 2020 a fost martorul unei creșteri masive a escrocherilor cibernetice, crescând cu 400%.
• 1/3 dintre clienții retail, financiari sau din domeniul sănătății încetează să facă afaceri cu cei afectați de o încălcare a datelor. 85% dintre ei vorbesc despre incident în cercurile lor. 33,5% nu ezită să-și transmită nemulțumirile pe platformele sociale.
• 91% dintre clienți explorează produsele și serviciile concurenților după o experiență slabă.
• Clearview AI a avut peste 3 miliarde de fotografii și lista de clienți i-a fost furată în februarie 2020.

• Din cauza unui defect în biblioteca sa open-source, ChatGPT de la OpenAI a dezvăluit date sensibile, inclusiv detalii de plată în 2023, ale a 1,2% dintre abonații săi ChatGPT Plus.
• Organizațiile care folosesc inteligența artificială de securitate (AI) și automatizarea economisesc o medie impresionantă de 1,76 milioane USD în comparație cu cele fără.

Statistici de prevenire a încălcării datelor

Prevenirea este mai bună decât vindecarea. Evitarea încălcărilor pe cât posibil este scopul principal. În centrul tuturor, a fi proactiv este cheia. Puteți proteja datele valoroase împotriva căderii în mâini greșite prin eforturi consecvente și pași simpli. Statisticile de mai jos arată tendințele în prevenirea încălcării datelor.

• 3 din 5 ofițeri șefi de securitate a informațiilor (CISO) și-au văzut bugetele de securitate cibernetică crescând, în ciuda încetinirii economice din 2023.
• Organizațiile au cheltuit peste 150 de miliarde de dolari pentru securitate cibernetică în 2021.
• 63% dintre companii folosesc deja un sistem biometric în 2023 sau plănuiesc să instaleze unul în curând.
• Compromisurile de e-mail de afaceri au avut al doilea cel mai lung timp mediu de detectare și izolare, la 308 de zile.
• 51% dintre organizații se pregătesc să îmbunătățească măsurile de securitate ca răspuns la încălcările din 2023. Această creștere include intensificarea planurilor de răspuns la incident, instruirea mai bună a angajaților și investiția în instrumente care detectează și răspund eficient la amenințări.

• În timp ce 73% dintre organizații au un plan de răspuns la incident (IR), doar 63% îl testează în mod regulat.
• Companiile care utilizează inteligența artificială de securitate au identificat și controlat încălcările de date cu 74 de zile mai repede, în medie, decât cele fără aceasta.
• Investițiile în servicii de securitate bazate pe hardware au scăzut de la 20% în 2015 la 17%, în primul rând din cauza funcționalității lor limitate în setările virtuale.
• 38% dintre organizații au cheltuit peste 20% din bugetul IT pentru securitate în 2023.

Statistici privind asigurarea privind încălcarea datelor

Sunt disponibile două tipuri de asigurare împotriva încălcării datelor: prima și terță parte. Asigurarea primară împotriva încălcării datelor este ajutorul imediat pe care îl primiți atunci când vă confruntați cu o încălcare a datelor. Acesta acoperă multe domenii importante, cum ar fi investigarea, notificarea și comunicarea cu părțile afectate. Asigurarea împotriva încălcării datelor de la terți este ca și cum ați avea o plasă de siguranță. Acesta cuprinde taxe juridice, decontări și alte cheltuieli judiciare. Statisticile de mai jos explorează în detaliu tendințele asigurărilor privind încălcarea datelor.

• Privind în 2025, primele de asigurare cibernetică vor ajunge la o valoare impresionantă de 20 de miliarde de dolari.
• Majoritatea pierderilor din daunele de asigurare pentru încălcarea datelor, 71%, beneficiază de acoperire în cadrul polițelor cibernetice, asigurătorul cobând 44%, iar asiguratul gestionând 27%.
• Între 2013 și 2019, 73% dintre cererile de asigurare cibernetică s-au datorat încălcării datelor și gestionării crizelor.

• Principalele costuri într-o cerere de asigurare pentru încălcarea datelor includ criminalistica (21%), consultanță juridică (13%) și serviciile de monitorizare a creditului (14%).
• 27% dintre cererile de asigurare pentru încălcarea datelor au termeni de excludere care duc la nicio plată sau o plată parțială.
• Firmele producătoare s-au situat în fruntea topului cu o rată de incidente de 22% atunci când se confruntă cu reclamații de asigurări cibernetice din cauza încălcării de date rău intenționate.
• Pentru întreprinderile din sectorul comerțului cu amănuntul și cu ridicata, declanșatorii primari pentru depunerea cererilor de asigurare au fost încălcările de date vizate, constituind 30%, și încălcările de date neintenționate la 8%.
• În trecutul recent, aproape două treimi din companiile mari din SUA, în valoare de 64%, au optat pentru asigurarea cibernetică pentru a transfera riscul.
• În sectoarele IT și comunicații, principalele cauze ale daunelor de asigurare au fost malițioase (24%) și încălcările accidentale de date (18%).

Statistici generale privind încălcarea datelor

Companiile mari și mici sunt victime ale încălcării datelor. Uneori, se datorează unor măsuri de securitate slabe. Alteori, din cauza tehnicilor de hacking iscusite. Oricum, impactul este masiv. Consumatorii își pierd încrederea în companii, iar securitatea lor personală și financiară este compromisă. Explorați statisticile de mai jos pentru a observa tiparele și tendințele privind încălcările moderne de date.

• Anul 2022 a fost martor la o creștere cu 13% a atacurilor ransomware, semnalând o amenințare în creștere.
• În 2021, 57% dintre încălcările de date au dus la furtul de identitate care implică tranzacții financiare neautorizate și alte escrocherii folosind date personale.
• Munca de la distanță în timpul pandemiei a sporit riscurile de încălcare a datelor. 43% dintre angajații de la distanță au făcut erori care au expus date sensibile la amenințări.
• 48% dintre atașamentele de e-mail rău intenționate sunt fișiere Microsoft Office.
• 58% dintre companii au descoperit peste o mie de dosare cu setări de permisiuni inconsecvente în 2019, evidențiind un decalaj în practicile de gestionare a datelor.
• A fost nevoie de o medie de 295 de zile pentru a identifica și controla încălcările rezultate din phishing în 2022, devenind al treilea cel mai lung proces din sectorul securității cibernetice.
• Phishing-ul este responsabil pentru mai mult de 22% din încălcările de date.
• 79% dintre organizațiile care supraveghează infrastructura critică încă nu implementează o arhitectură de încredere zero, lăsându-le vulnerabile la atacuri cibernetice.
• 45% dintre încălcările de date implică sisteme bazate pe cloud.

• Spitalele sunt o țintă principală pentru încălcări semnificative de date, cu 30% din toate incidentele care au loc în unitățile de asistență medicală.
• Din martie 2021 până în februarie 2022, încălcările de date au expus cel puțin 42 de milioane de înregistrări individuale.
• În prima jumătate a anului 2022, SUA au raportat aproximativ 817 încălcări ale datelor.
• Atacurile de phishing din 2021 au marcat unul dintre cei mai scumpi ani din ultimii 17 ani din cauza încălcării datelor.
• 77% dintre firme nu sunt pregătite pentru a gestiona în mod competent un atac sau o încălcare a datelor.
• 69% dintre companii s-au confruntat cu încălcări ale datelor din cauza setărilor inegale de securitate în cloud.
• 36% din toate încălcările de date au avut conexiuni cu phishing în 2022.
• În 2021, cea mai frecventă cauză a încălcării datelor a fost acreditările compromise, care a apărut în 20% din cazuri.
• Timpul de detectare și de izolare a fost redus cu zece zile sau cu 3,5%, scăzând de la 287 de zile în 2021 la 277 de zile în 2022.
• Angajații neglijenți sunt sursa a 61% dintre amenințările de încălcare a datelor în domeniul sănătății.
• În industriile reglementate, cum ar fi asistența medicală și finanțele, 24% din costurile de încălcare a datelor s-au acumulat la mai mult de doi ani după încălcarea în 2022.
• 38% dintre organizații consideră că echipele lor de securitate au personal suficient.
• Myspace a suferit o breșă masivă în 2013, care a afectat aproape 360 ​​de milioane de conturi.
• SUA au înregistrat aproximativ 6.550 de încălcări ale datelor între 2013 și 2017, considerabil mai mult decât cele 570 din Marea Britanie.
• Asistența medicală a rămas cel mai vizat sector, confruntându-se cu peste 2.248 de încălcări între 2013 și 2016.

Statistici privind costurile încălcării datelor

Costul unei încălcări a datelor variază, dar este întotdeauna scump. Atunci când are loc accesul neautorizat, companiile se confruntă cu lovituri financiare imediate. Ar putea avea nevoie de experți pentru a remedia încălcarea sau pentru a aborda problemele legale. Există și prețul notificării persoanelor afectate, care este adesea impus de lege.

Dar costurile directe sunt doar vârful aisbergului. Daunele reputaționale au un impact. Clienții își pierd încrederea, iar reconstruirea acestei încrederi necesită timp și bani. Unii clienți s-ar putea să nu se întoarcă niciodată, ceea ce duce la pierderi de venituri. Statisticile de mai jos aruncă lumină asupra costurilor asociate cu încălcările datelor.

• În 2022, costul tipic pentru încălcarea datelor a fost de 4,35 milioane USD la nivel global. A fost de până la 9,44 milioane de dolari în SUA.
• Companiile care se confruntă cu consecințele încălcării datelor se trezesc să plătească cu aproximativ 13,5% mai mult din taxele de audit decât firmele care nu au fost afectate de încălcări.
• În ultimii cinci ani, a existat o creștere cu 12% a costului mediu global de încălcare a datelor.
• Companiile care nu respectă regulamentul general privind protecția datelor (GDPR) se confruntă cu sancțiuni severe, cu amenzi care ajung până la 4% din cifra de afaceri anuală globală.
• Perioada de nefuncționare a rețelei costă în medie 5.600 USD pe minut sau aproximativ 300.000 USD pe oră.
• Încălcările de date care durează peste 200 de zile pot acumula în medie 4,87 milioane USD.
• SUA au înregistrat cele mai mari costuri de încălcare a datelor în 2021, cu o medie de 9,05 milioane de dolari.
• Compromisurile prin e-mailurile de afaceri vin cu o etichetă mare de 24.439 USD per incident.
• Pierderea medie de afaceri din cauza unei breșe de date s-a ridicat la 1,42 milioane USD în 2019, reprezentând 36% din costurile medii totale.
• Deși nu sunt la fel de costisitoare precum atacurile rău intenționate, erorile de sistem și erorile umane totuși au o medie de 3,24 milioane USD, respectiv 3,5 milioane USD.

• În cazurile în care o terță parte declanșează încălcarea, costurile cresc cu peste 370.000 USD, aducând media totală la 4,29 milioane USD.
• Încălcările de date cu malware sunt cele mai scumpe, cu 2,6 milioane de dolari, urmate îndeaproape de atacuri bazate pe web și de refuz de serviciu (DoS).
• Adoptarea criptării, partajarea informațiilor despre amenințări și DevSecOps poate reduce substanțial costurile de încălcare a datelor. Criptarea se dovedește a fi cea mai eficientă, reducând costurile cu o medie de 360.000 USD.
• Companiile care își testează riguros planurile de răspuns la incident se confruntă cu costuri mai mici de încălcare, economisind în medie 1,23 milioane USD în comparație cu firmele nepregătite.

Statistici referitoare la impactul încălcărilor de date asupra organizațiilor

Încălcările de date oferă o lovitură grea organizațiilor. Ele întrerup imediat operațiunile și solicită resurse considerabile pentru a rezolva încălcarea. Concurenții au șansa de a profita de momentul, de a atrage clienții și de a păta numele organizației afectate. Citiți mai departe despre impactul încălcărilor de date asupra organizațiilor printr-un POV statistic.

• După ce s-au confruntat cu o încălcare a datelor, companiile listate la bursă și-au văzut valorile acțiunilor scăzând în medie cu 7,5%. În mod îngrijorător, recăpătarea valorii pierdute a durat multora dintre ele 46 de zile, unele dintre ele nereușind să se recupereze complet.
• Companiile care se confruntă cu o breșă monumentală de date tind să rămână în urma performanței NASDAQ cu 8,6% în primul an. Diferența de performanță poate ajunge la 11,9% când ating pragul de doi ani.

• Autoritățile australiene i-au ordonat Clearview să-și oprească toate operațiunile în țară după o încălcare a datelor în 2021.
• 60% dintre companiile cu lucrători la distanță se confruntă cu costuri mai mari de încălcare a datelor decât omologii lor fără lucrători la distanță.
• Organizațiile cu încălcări considerabile de date sunt mai puțin predispuse să se confrunte cu o altă încălcare în următorii doi ani.

Cele mai mari încălcări ale datelor din toate timpurile

Unele încălcări ale datelor au fost atât de mari încât au lăsat o amprentă durabilă în peisajul digital. Încălcarea Yahoo iese în evidență. În 2013-2014, hackerii au accesat date de la toți cei 3 miliarde de utilizatori Yahoo, făcându-l cel mai mare din istorie. Descoperiți alte încălcări semnificative prin statisticile de mai jos.

• Okta s-a confruntat cu o pierdere semnificativă, cu o scădere de 6 miliarde de dolari a capitalizării sale de piață, în urma unei breșe de securitate cu unul dintre furnizorii săi terți.
• AT&T a suportat o amendă de 25 de milioane de dolari de la Comisia Federală de Comunicații (FCC) în 2015, din cauza unei încălcări care a dezvăluit informații din mii de conturi de utilizatori.
• Într-o revelație șocantă la începutul lui 2018, baza de date Aadhaar a fost spartă, expunând detaliile personale și biometrice ale a peste 1,1 miliarde de cetățeni indieni.
• Un atac cibernetic masiv asupra serverelor de e-mail Microsoft Exchange din SUA a afectat peste 30.000 de companii. Expertiza hackerilor a exploatat patru vulnerabilități distincte zero-day.
• Rețeaua AdultFriendFinder a suferit o breșă de securitate în 2016, compromițând datele private a 412 milioane de utilizatori.
• O scurgere online semnificativă a avut loc în 2017, când Deep Root Analytics a scurs accidental aproape 200 de milioane de detalii ale alegătorilor online.
• În 2013, Target a recunoscut o încălcare a datelor de 70 de milioane de înregistrări compromise.
• Măsurile slabe de securitate a datelor au determinat First American Financial Corporation să scurgă date substanțiale în 2019. Acest atac a subliniat pericolul designului site-ului web și al protocoalelor de securitate inadecvate.
• Facebook s-a confruntat cu mai multe scurgeri de date, una dintre cele mai notabile expunând detaliile a peste 530 de milioane de utilizatori în aprilie 2021.

• Într-o încălcare gravă, Marriott International a recunoscut că a existat acces neautorizat la baza sa de rezervări Starwood din 2014, afectând aproximativ 500 de milioane de oaspeți.
• În 2019, un fost angajat AWS, Paige Thompson, a spart Capital One și a accesat peste 100 de milioane de înregistrări ale clienților și aplicații pentru carduri de credit din 2005.
• Plex a îndemnat aproape 30 de milioane de utilizatori să-și reseteze parolele în august 2022, în urma unei încălcări care a exploatat o vulnerabilitate nepatchată. A compromis datele utilizatorilor, inclusiv e-mailurile și parolele criptate.
• Diverse companii importante se confruntă cu amenzi pentru manipularea greșită a datelor. Uber, 148 de milioane de dolari în 2018 pentru că nu a dezvăluit o încălcare anterioară, și Google, 170 de milioane de dolari în 2019 pentru încălcări ale confidențialității datelor copiilor, sunt doar două exemple.

Statistici privind încălcarea datelor pe industrie

Aruncă o privire la statisticile de mai jos pentru a înțelege modul în care încălcările datelor afectează diferite industrii.

Sănătate

Încălcările de date au lovit puternic industria sănătății. Când informațiile despre pacient sunt expuse, nu sunt doar nume sau adrese; este adesea înregistrări medicale detaliate și informații despre asigurări. Încălcări ca acestea erodează încrederea pacientului.

• În 2021, sectorul sănătății s-a confruntat cu pierderi financiare enorme de peste 7,8 miliarde de dolari din cauza timpului de nefuncționare din cauza atacurilor ransomware.

• Industria sănătății a fost în fruntea listei pentru cele mai multe încălcări ale datelor, cu o rată îngrijorătoare de 39%.
• După încălcarea datelor, spitalele își măresc cheltuielile publicitare cu 64%.
• Broward Health din Florida a anunțat o încălcare care afectează 1,35 milioane de oameni pe 2 ianuarie 2022.
• Shields Healthcare a raportat cea mai importantă încălcare a datelor din 2022, afectând peste 2 milioane de persoane.
• Există o creștere bruscă a costului total mediu al asistenței medicale din cauza încălcării datelor, crescând de la 7,13 milioane USD în 2020 la 9,23 milioane USD în 2021.
• În iunie 2022, Texas Tech University Health Sciences Center a raportat un incident de hacking care a afectat peste 129 de milioane de persoane.
• 90% dintre instituțiile de sănătate s-au confruntat cu cel puțin o încălcare a datelor în 2020.

• Marile spitale sunt puncte fierbinți pentru încălcări ale datelor, cu 30% din toate incidentele semnificative care scurg informațiile private ale pacienților.
• În 2020, încălcările de date vizate în sectorul sănătății au crescut cu 58%, iar costurile încălcării au rămas cele mai ridicate pentru al 12-lea an consecutiv, cu o creștere de 42%.
• A existat o creștere cu 80% din 2017 până în 2019 a numărului de persoane afectate de încălcări ale datelor de sănătate.

Finanţa

Încălcările de date în sectorul financiar zdruncina fundamentul încrederii pe care se bazează instituțiile. Implicațiile sunt vaste atunci când băncile, agențiile de credit sau firmele de investiții sunt compromise.

• În domeniul sănătății și financiar, ciclurile de viață ale încălcării datelor durează în mod semnificativ, 329 și, respectiv, 233 de zile.
• Infractorii cibernetici pot acumula 2,2 milioane de dolari prin atacuri de tip jacking, care implică furtul a zece cărți de credit de pe fiecare site web pe care îl vizează.

• 59% dintre companiile de servicii financiare aveau peste 500 de parole care nu expirau niciodată, iar aproape 40% erau acasă la peste 10.000 de utilizatori „fantomă” latenți.
• Încălcările de date au făcut ravagii în sectorul asigurărilor. 39% au provenit din intenții rău intenționate și 35% s-au dovedit a fi accidentale. Încălcarea a provocat o creștere semnificativă a pierderilor și a revendicărilor.
• Organizațiile financiare au plătit 5,97 milioane de dolari din cauza atacurilor, plasându-le drept industria cu a doua cea mai mare cheltuieli de încălcare a datelor.
• Între 2021 și 2022, industria financiară a înregistrat o creștere a costurilor legate de încălcarea datelor de la 5,72 milioane USD la 5,97 milioane USD, marcând o creștere de 4,4%.
• În 2018, sectorul financiar a suferit 137 de breșe de date, expunând un număr îngrijorător de conturi – 1,7 milioane.

Întreprinderi mici și mijlocii

Încălcările de date în întreprinderile mici și mijlocii (IMM-uri) zboară adesea sub radar, dar impactul lor este profund. IMM-urile ar putea crede că sunt mai puțin o țintă decât marile corporații, dar opusul este adevărat. Hackerii le văd ca pe niște fructe de tip low-hanging, adesea pentru că le lipsesc măsurile de securitate puternice pe care le au entitățile mai mari.

• Întreprinderile mici au fost implicate în 28% din incidentele de încălcare a datelor în 2022, evidențiind o vulnerabilitate semnificativă.
• 60% dintre întreprinderile mici și mijlocii (IMM-uri) s-au închis în decurs de o jumătate de an după un atac cibernetic.

Cauzele unei încălcări a datelor: o privire de ansamblu statistică

Încălcările de date apar din diverse motive, unele mai evidente decât altele. Adesea, hackerii exploatează sisteme de securitate slabe sau învechite, așa că efectuarea de actualizări regulate este crucială. Eroarea umană simplă joacă, de asemenea, un rol important.

• Atacurile distribuite de denial-of-service (DDoS) au devenit proeminente, atacul mediu ajungând la peste 26 de gigaocteți pe secundă (Gbps), o creștere cu 500%. Mai mult, în primele luni ale anului 2020, aceste atacuri au crescut cu 278% față de aceeași perioadă din 2019.
• Furtul de identitate a reprezentat 59% din toate încălcările globale de date, ceea ce îl face cel mai frecvent tip de incident.
• Amenințările interne au fost responsabile pentru 58% din încălcările de date în 2022.

• Aproape o cincime din toate încălcările de date din 2022 s-au produs deoarece partenerii de afaceri au compromis securitatea.
• 4.800 de site-uri web sunt afectate de codul formjacking în fiecare lună.
• În 2022, acreditările compromise au dus la 19% din încălcări ale datelor și au costat în medie 4,5 milioane USD.
• Câștigul financiar conduce la marea majoritate (71%) a încălcărilor.
• Ransomware-ul apare în aproape un sfert (24%) dintre incidentele care implică programe malware.
• În 2016, 95% din înregistrările încălcate aparțineau sectoarelor guvernamentale, comerțului cu amănuntul și tehnologiei.
• Grupurile criminale organizate au fost în spatele a 36% din încălcările de date externe în 2019.
• 23% dintre încălcările de date se reduc la erori umane.
• În 17% din cazuri, hackerii au folosit e-mailuri de phishing pentru a se infiltra în organizații anul trecut, evidențiind o vulnerabilitate predominantă.

Prevenirea este întotdeauna mai bună

Companiile trebuie să acorde prioritate măsurilor de securitate cuprinzătoare, iar persoanele ar trebui să rămână vigilente atunci când vine vorba de protejarea informațiilor personale. În timp ce tehnologia oferă confort, ea prezintă și riscuri, făcând din securitatea cibernetică o responsabilitate comună pentru toată lumea.

Aflați mai multe despre ce puteți face dacă aveți o încălcare a datelor .