IBM je objavio svoj godišnji Izvještaj o troškovima kršenja podataka koji otkriva da je globalna prosječna cijena povrede podataka dostigla 4,88 miliona dolara u 2024., kako kršenja postaju sve ometajuća i dodatno proširuju zahtjeve za cyber timove
Troškovi kršenja su porasli za 10% u odnosu na prethodnu godinu, što je najveći godišnji skok od pandemije, jer je 70% organizacija koje su prekršile pravila prijavilo da je kršenje izazvalo značajan ili veoma značajan poremećaj.
Izgubljeni poslovni troškovi i troškovi odgovora kupaca i trećih strana nakon kršenja doveli su do porasta troškova iz godine u godinu, jer se kolateralna šteta od kršenja podataka samo pojačala. Remetilački efekti koje kršenja podataka imaju na preduzeća ne samo da povećavaju troškove, već i produžavaju posljedice kršenja, pri čemu je oporavak trajao više od 100 dana za većinu malog broja (12%) organizacija koje su bile uskraćene. u stanju da se potpuno oporavi.
Prevencija koju pokreće vještačka inteligencija se isplati
Više organizacija suočilo se sa ozbiljnim nedostatkom osoblja u poređenju sa prethodnom godinom (povećanje od 26%) i primetilo je u proseku 1,76 miliona dolara veće troškove kršenja od onih sa niskim nivoom ili bez problema sa osobljem u oblasti sigurnosti.
Dvije od tri organizacije koje su proučavane implementiraju sigurnosnu vještačku inteligenciju i automatizaciju u svom sigurnosno-operativnom centru (SOC). Kada su se ove tehnologije intenzivno koristile u tokovima rada prevencije, organizacije su imale u prosjeku 2,2 miliona dolara manje troškova kršenja u odnosu na one koje nisu koristile u ovim tokovima posla – najveća ušteda je otkrivena u Izvještaju o troškovima kršenja podataka za 2024.
40% povreda uključivalo je podatke pohranjene u više okruženja uključujući javni cloud, privatni cloud i on-prem. Ove povrede u prosjeku koštaju više od 5 miliona dolara, a najduže im je bilo potrebno za identifikaciju i obuzdavanje (283 dana).
„Preduzeća su uhvaćena u kontinuirani ciklus kršenja, suzbijanja i reagovanja na posledice. Ovaj ciklus sada često uključuje ulaganja u jačanje sigurnosne odbrane i prenošenje troškova kršenja na potrošače – čineći sigurnost novom troškom poslovanja,” rekao je Kevin Skapinetz, potpredsjednik, strategija i dizajn proizvoda, IBM Security.
“Kako generativna umjetna inteligencija brzo prožima poslovanje, proširujući površinu napada, ovi troškovi će uskoro postati neodrživi, primoravajući kompaniju da ponovo procijeni sigurnosne mjere i strategije odgovora. Da bi napredovala, preduzeća bi trebalo da investiraju u nove odbrane vođene veštačkom inteligencijom i razviju veštine potrebne za rešavanje nastalih rizika i prilika koje predstavlja generativna vještačka inteligencija“, nastavio je Skapinetz.Više organizacija suočilo se sa ozbiljnim nedostatkom osoblja u poređenju sa prethodnom godinom (povećanje od 26%) i primetilo je u proseku 1,76 miliona dolara veće troškove kršenja od onih sa niskim nivoom ili bez problema sa osobljem u oblasti sigurnosti.
Dvije od tri organizacije koje su proučavane implementiraju sigurnosnu vještačku inteligenciju i automatizaciju u svom sigurnosno-operativnom centru (SOC). Kada su se ove tehnologije intenzivno koristile u tokovima rada prevencije, organizacije su imale u prosjeku 2,2 miliona dolara manje troškova kršenja u odnosu na one koje nisu koristile u ovim tokovima posla – najveća ušteda je otkrivena u Izvještaju o troškovima kršenja podataka za 2024.
40% povreda uključivalo je podatke pohranjene u više okruženja uključujući javni oblak, privatni oblak i on-prem. Ove povrede u prosjeku koštaju više od 5 miliona dolara, a najduže im je bilo potrebno za identifikaciju i obuzdavanje (283 dana).
„Preduzeća su uhvaćena u kontinuirani ciklus kršenja, suzbijanja i reagovanja na posledice. Ovaj ciklus sada često uključuje ulaganja u jačanje sigurnosne odbrane i prenošenje troškova kršenja na potrošače – čineći sigurnost novom troškom poslovanja,” rekao je Kevin Skapinetz, potpredsjednik, strategija i dizajn proizvoda, IBM Security.
“Kako generativna umjetna inteligencija brzo prožima poslovanje, proširujući površinu napada, ovi troškovi će uskoro postati neodrživi, primoravajući kompaniju da ponovo procijeni sigurnosne mjere i strategije odgovora. Da bi napredovala, preduzeća bi trebalo da investiraju u nove odbrane vođene veštačkom inteligencijom i razviju veštine potrebne za rešavanje nastalih rizika i prilika koje predstavlja generativna veštačka inteligencija“, nastavio je Skapinetz.
Nedostatak osoblja obezbeđenja povećao je troškove kršenja
Više od polovine ispitanih organizacija prošle godine je imalo ozbiljan nedostatak osoblja ili osoblja na visokom nivou i kao rezultat toga imale su znatno veće troškove kršenja (5,74 miliona dolara za visoke nivoe naspram 3,98 miliona dolara za niske nivoe ili nikakve). Ovo dolazi u trenutku kada se organizacije utrkuju s usvajanjem generativnih AI (gen AI) tehnologija, za koje se očekuje da uvedu nove rizike za sigurnosne timove.
U stvari, prema studiji IBM Institute for Business Value, 51% anketiranih poslovnih lidera bilo je zabrinuto zbog nepredvidivih rizika i novih sigurnosnih propusta koji se pojavljuju, a 47% je bilo zabrinuto zbog novih napada usmjerenih na AI.
Sve veći kadrovski izazovi mogli bi uskoro doći do olakšanja, jer je sve više organizacija izjavilo da planiraju povećanje budžeta za sigurnost u odnosu na prošlu godinu (63% naspram 51%), a obuka zaposlenih se pojavila kao oblast planiranja ulaganja. Organizacije također planiraju investirati u planiranje i testiranje odgovora na incidente, otkrivanje prijetnji i tehnologije odgovora (npr. SIEM, SOAR i EDR), upravljanje identitetom i pristupom i alate za zaštitu sigurnosti podataka.
Hakovanje sata pomoću vještačke inteligencije
Izvještaj je otkrio da je 67% organizacija implementiralo sigurnosnu vještačku inteligenciju i automatizaciju – skoro 10% više u odnosu na prethodnu godinu – a 20% je izjavilo da koristi neki oblik generiranih sigurnosnih alata vještačke intelignecije. Organizacije koje su koristile sigurnosnu vještačku inteligenciju i automatizaciju su u velikoj mjeri otkrile i obuzdale incident, u prosjeku, 98 dana brže od organizacija koje ne koriste ove tehnologije.
Istovremeno, globalni prosječni životni ciklus kršenja podataka dosegao je najniži nivo od 7 godina od 258 dana – što je manje u odnosu na 277 dana u prethodnoj godini i otkriva da ove tehnologije mogu pomoći da se vrijeme vrati na stranu branitelja poboljšanjem ublažavanja prijetnji i aktivnosti sanacije. .
Kraći životni ciklusi kršenja takođe se mogu pripisati povećanju internog otkrivanja: 42% kršenja otkriveno je od strane vlastitog sigurnosnog tima ili alata organizacije u odnosu na 33% prethodne godine. Interno otkrivanje skratilo je životni ciklus kršenja podataka za 61 dan i uštedjelo organizacijama skoro 1 milion dolara u troškovima kršenja u poređenju s onima koje je otkrio napadač.
Nesigurnost podataka podstiče krađu intelektualnog vlasništva
Prema Izvještaju o troškovima kršenja podataka za 2024. godinu, 40% povreda uključivalo je podatke pohranjene u više okruženja, a više od jedne trećine kršenja uključivalo je podatke u sjeni (podaci pohranjeni u neupravljanim izvorima podataka), naglašavajući rastući izazov praćenja i zaštite podataka. .
Ove praznine u vidljivosti podataka doprinijele su naglom porastu (27%) krađe intelektualnog vlasništva (IP). Troškovi vezani za ove ukradene zapise takođe su skočili za skoro 11% u odnosu na prethodnu godinu na 173 dolara po rekordu. IP može postati još pristupačniji kako inicijative gena vještačke intigencije potiskuju ove podatke i druge visoko vlasničke podatke bliže površini. S obzirom da kritični podaci postaju dinamičniji i aktivniji u svim okruženjima, kompanije će morati ponovo procijeniti sigurnost i kontrolu pristupa koje ih okružuju.
Sa 16%, ukradeni/ugroženi akreditivi bili su najčešći inicijalni faktor napada. Ovim kršenjima je takođe trebalo najduže da se identifikuju i sadržavaju skoro 10 mjeseci.
Organizacije sa kritičnom infrastrukturom vide najveće troškove kršenja
Dovođenjem organa za provođenje zakona, žrtve ransomware-a su u prosjeku uštedjele skoro milion dolara na troškovima kršenja u odnosu na one koji nisu – ta ušteda isključuje plaćanje otkupnine za one koji su platili. Većina žrtava ransomware-a (63%) koje su uključivale policiju takođe su mogle izbjeći plaćanje otkupnine.
Zdravstvene, finansijske, industrijske, tehnološke i energetske organizacije pretrpele su najveće troškove kršenja u svim industrijama. Već 14. godinu zaredom, učesnici u zdravstvu su uočili najskuplja kršenja u svim industrijama s prosječnim troškovima kršenja od 9,77 milijuna dolara.
63% organizacija izjavilo je da bi ove godine povećalo cijenu robe ili usluga zbog kršenja – blagi rast u odnosu na prošlu godinu (57%) – ovo je treća godina zaredom da je većina ispitanih organizacija izjavila da će poduzeti ovu akciju.
Izvor:Help Net Security
