По данным IBM Security, средняя глобальная стоимость случая утечки данных достигла рекордных 4,45 млн долларов, увеличившись на 2% с 2022 года и на 15% за последние три года.
Стремительный рост расходов на утечку данных в здравоохранении помог увеличить средний показатель: теперь счет за утечку данных в секторе здравоохранения составляет почти $11 млн, что на 53% больше, чем в 2020 году.
По словам IBM, более высокие потери от утечек данных были вызваны 42%-ным скачком затрат на обнаружение и эскалацию за последние три года, что составляет большую часть счетов за утечку данных.
Опубликовав результаты своего последнего исследования более чем 550 организаций, IBM обнаружила, что 95% предприятий столкнулись с более чем одним взломом, но больше, скорее всего, переложит расходы на потребителей (57%), чем увеличит инвестиции в безопасность (51%).
IBM заявила, что организации, которые использовали ИИ и автоматизацию для обнаружения утечек данных, сократили средний жизненный цикл утечки данных на 108 дней, который составляет 322 дня.
«Время — новая валюта в кибербезопасности как для защитников, так и для злоумышленников. Как показано в отчете, раннее обнаружение и быстрое реагирование могут значительно снизить последствия взлома», — сказал Крис МакКарди, генеральный менеджер IBM Security Services.
«Команды безопасности должны сосредоточиться на том, где злоумышленники наиболее успешны, и сосредоточить свои усилия на том, чтобы остановить их, прежде чем они достигнут своих целей. Инвестиции в подходы к обнаружению угроз и реагированию, которые повышают скорость и эффективность защитников, такие как искусственный интеллект и автоматизация, имеют решающее значение для изменения этого баланса», — сказал Маккарди.
Только одна треть изученных IBM утечек была обнаружена внутренними службами безопасности, а 27 % утечек данных были обнаружены злоумышленниками. IBM заявила, что утечки данных, обнаруженные кибератакой, стоят в среднем почти на $1 млн больше, чем утечки, обнаруженные организацией.
Исследование также показало, что жертвы программ-вымогателей, которые обратились в правоохранительные органы, сэкономили $470 тыс. на средних затратах на взлом, но IBM заявила, что 37% предприятий, пострадавших от программ-вымогателей, не привлекали правоохранительные органы.
IBM также сообщила, что 47% жертв программ-вымогателей заплатили выкуп.
«Очевидно, что организации должны отказаться от этих неправильных представлений о программах-вымогателях. Выплата выкупа и уклонение от вмешательства правоохранительных органов могут только увеличить расходы на инцидент и замедлить реагирование», — заявили в IBM.
Почти 40% компаний – жертв утечек данных, включенных в исследование IBM, сообщают о потере данных на нескольких платформах, таких как общедоступные и частные облака, а также в локальной среде, что увеличивает как количество скомпрометированных данных, так и затраты.
Подготовлено порталом Allinsurance.kz