23
Пн, дек

Расходы на утечку данных достигли исторического максимума

CyberSecurity AuditПо данным отчета IBM, за последний год стоимость утечки данных выросла на 10%, достигнув исторического максимума из-за нехватки персонала, более разрушительных кибератак и растущих расходов на сторонние службы реагирования.

Однако более широкое использование ИИ и увеличение бюджетов на ИТ-безопасность помогли некоторым организациям сократить эти расходы.

В последнем ежегодном отчете глобальной технологической компании «Убытки от утечки данных» показано, что средняя стоимость утечки данных выросла до $4,88 млн, что обусловлено ростом числа потерянных клиентов, а также ростом расходов на восстановление.

Исследование, проведенное Институтом Ponemon по заказу IBM, показало самый большой годовой скачок расходов с начала пандемии, а также явное увеличение серьезности атак: 70% организаций сообщили о значительных или очень значительных сбоях в работе в результате нарушений.

Помимо роста расходов, компаниям также требуется больше времени на восстановление после инцидента. Только 12% организаций, пострадавших от взлома, смогли полностью восстановиться после инцидента, и большинству из них потребовалось более 100 дней, чтобы это сделать.

Также существует корреляция между нехваткой персонала и более высокими затратами на взлом. Более половины организаций с серьезной или высокой нехваткой персонала столкнулись со значительно более высокими затратами на взлом, чем те, у кого таких затрат не было ($5,74 млн против $3,98 млн).

Однако исследование также показало, что организации планируют увеличить свои бюджеты на безопасность в этом году более чем на 10% (с 51% до 63%) и определили приоритетными направлениями обучение персонала, планирование реагирования на инциденты и обнаружение угроз.

Исследование также показало парадоксальное влияние ИИ на большинство организаций, когда речь идет о кибербезопасности. С одной стороны, использование технологий, и особенно генеративного ИИ, открыло больше уязвимостей для хакеров.

Однако компании сообщили, что использование ИИ помогло быстрее обнаруживать нарушения и выявлять уязвимости безопасности. Две трети (67%) теперь внедряют ИИ и автоматизацию безопасности, что на 10% больше, чем в предыдущем году. И в среднем эти организации способны обнаруживать и ограничивать нарушения на 98 дней быстрее, чем те, которые не используют эту технологию.

Это оказало существенное влияние на стоимость. Компании, использующие ИИ в рабочих процессах, в среднем понесли на $2,2 млн меньше расходов на устранение нарушений, что является самой большой экономией средств, выявленной в отчете за 2024 год.

Для риск-менеджеров были получены некоторые примечательные результаты, касающиеся хранения данных: 40% нарушений были связаны с данными, хранящимися в нескольких системах, а более трети — с теневыми данными, хранящимися в неуправляемых источниках данных.

IBM называет эти пробелы в видимости данных причиной резкого роста краж интеллектуальной собственности (ИС), которые выросли на 27% за последний год. Кроме того, стоимость потерь ИС выросла на 11% до $173 за запись.

Неудивительно, что организации критической инфраструктуры по-прежнему несут самые высокие убытки из-за утечки данных, а организации здравоохранения возглавляют рейтинги уже 14 -й год подряд.

В отчете содержится один положительный вывод: участие правоохранительных органов позволило сократить расходы на программы-вымогатели почти на $1 млн за каждое нарушение.

«Компании попадают в непрерывный цикл нарушений, сдерживания и реагирования на последствия. Этот цикл теперь часто включает инвестиции в укрепление защиты безопасности и перекладывание расходов на нарушения на потребителей, что делает безопасность новой стоимостью ведения бизнеса», — сказал Кевин Скапинец, вице-президент по стратегии и разработке продуктов IBM Security.

«Поскольку генеративный ИИ быстро проникает в бизнес, расширяя поверхность атаки, эти расходы вскоре станут неподъемными, заставляя бизнес пересматривать меры безопасности и стратегии реагирования. Чтобы двигаться вперед, бизнес должен инвестировать в новые средства защиты на основе ИИ и развивать навыки, необходимые для реагирования на возникающие риски и возможности, предоставляемые генеративным ИИ».

В ходе исследования, которое проводится уже 19 -й год, были проанализированы нарушения, которым подверглись 604 организации по всему миру в период с марта 2023 года по февраль 2024 года.

Подготовлено порталом Allinsurance.kz