Według najnowszego raportu IBM Security, średni globalny koszt naruszenia danych wzrósł w ciągu ostatnich trzech lat aż o 15%, do 4,45 miliona dolarów. Co ciekawe, wykrywanie i eskalacja, które stanowią główną część kosztów naruszeń, wzrosły aż o 42%. Raport wskazuje również na tendencję do coraz bardziej skomplikowanych dochodzeń.
Firmy coraz odważniej stawiają czoła wyzwaniom związanym z rosnącymi kosztami i częstymi naruszeniami danych. Badanie IBM Security z 2023 roku wykazało, że zaledwie 5% organizacji nie doświadczyło naruszenia, podczas gdy pozostałe 95% doświadczyło więcej niż jednego incydentu. Większość organizacji (57%) odpowiedziała na te wyzwania przerzucając koszty na konsumentów, zamiast zwiększając inwestycje w bezpieczeństwo (51%).
Raport IBM podkreśla, że wdrożenie sztucznej inteligencji i automatyzacji ma znaczący wpływ na prędkość reagowania na incydenty. W organizacjach, które wdrożyły AI i automatyzację, czas trwania naruszenia danych był o 108 dni krótszy w porównaniu do tych, które tego nie zrobiły (214 vs 322 dni). W przypadku naruszeń danych każda sekunda ma znaczenie – szybsza reakcja oznacza mniejsze koszty naruszenia.
Korzyści z współpracy z organami ścigania
IBM wykazało, że organizacje, które zaangażowały organy ścigania w proces, straciły o 470 tys. USD mniej na średnich kosztach naruszenia danych w porównaniu do tych, które tego nie zrobiły. Jednak według raportu, aż 37 proc. ofiar ataków ransomware nie zdecydowało się na współpracę z organami ścigania, co może mieć wpływ na długoterminowe koszty w razie wycieku danych. Zaleca się, aby organizacje zawsze zwracały się o pomoc do odpowiednich instytucji.
Według raportu IBM z 2023 roku, organizacje, które wdrożyły AI i automatyzację w dziedzinie cyberbezpieczeństwa, dostrzegły znaczny skrót w czasie koniecznym do identyfikacji i zatrzymania naruszeń – wynoszący średnio 108 dni. Straty związane z naruszeniami danych były również niższe o 1,76 mln USD w porównaniu z organizacjami niekorzystającymi z AI i automatyzacji. To oznacza, że wykorzystanie takich narzędzi jest skutecznym sposobem na minimalizację potencjalnych strat.
W szczególności, skrócenie średniego czasu trwania ataku ransomware oznacza, że organizacje są bardziej narażone na tego typu atak. Z badań wynika, że ponad 40 proc. firm nie wdrożyło jeszcze rozwiązań opartych na AI i automatyzacji w zakresie cyberbezpieczeństwa. Oznacza to, że wzrasta potrzeba szybkiego wykrywania tego typu ataków.
Badanie IBM wskazuje, że zaangażowanie organów ścigania w przypadku wystąpienia ataku ransomware może okazać się korzystne. Przeprowadzone badanie wykazało, że organizacje, które zdecydowały się współpracować z organami ścigania, doświadczyły naruszeń o 33 dni krótszych niż te, które nie angażowały organów ścigania. Jednakże, działanie bez nagłaśniania sprawy wiązało się z bardzo wysokimi kosztami. Te organizacje, które nie zaangażowały organów ścigania, poniosły średnio o 470 tys. USD wyższe koszty naruszenia niż te, które postąpiły inaczej.
Choć organy ścigania wykonują wiele starań, aby wspomóc ofiary ransomware, wyniki ankiety wskazują, że 37% pytanych zdecydowało się na uniknięcie ich pomocy. Co więcej, blisko połowa z nich zapłaciła okup. To powinno dać organizacjom do myślenia i skłonić je do zmiany strategii w przypadku cyberataków. Płacenie okupu i unikanie organów ścigania skutkuje wyższymi kosztami i przeszkodami w przeciwdziałaniu tego typu incydentom.
IBM stale wspiera swoich klientów w trosce o cyberbezpieczeństwo. Marcin Gajdziński, dyrektor generalny IBM na Polskę, Kraje Bałtyckie i Ukrainę, podkreśla, że w tym celu firma ściśle współpracuje z polskimi ośrodkami akademickimi, aby zapewnić skuteczną edukację specjalistów IT. Ponadto, IBM wspomaga swoich klientów w wyborze odpowiedniej strategii działania, która polega na traktowaniu każdego użytkownika, urządzenia czy aplikacji jako potencjalnego źródła zagrożenia. Przy pomocy takiego podejścia Zero Trust, firmy są w stanie lepiej reagować na próby naruszeń i skutecznie zapobiegać ich wystąpieniu.
Badanie IBM Security, przeprowadzone wg wytycznych Ponemon Institute, zbadało 553 organizacji na całym świecie, by zgłębić koszty wynikające z naruszeń danych pomiędzy marcem 2022 a marcem 2023. Założenia badania są powtarzane od 18 lat i są opisane w raporcie Koszty Naruszeń Danych 2023.
Organizacje powinny monitorować dwa wskaźniki dotyczące naruszeń danych: „Czas trwania naruszenia danych” i „Czas do identyfikacji”. „Czas trwania naruszenia danych” określa, jak długo trwało naruszenie od pierwszego wykrycia do zatrzymania, podczas gdy „Czas do identyfikacji” wskazuje, ile dni zajęło organizacji wykrycie incydentu. Ponadto, ważnym wskaźnikiem jest „Czas na powstrzymanie”, który mierzy, jak długo potrzeba organizacji na rozwiązanie problemu i przywrócenie usług po wykryciu naruszenia. Te wskaźniki pomagają w ocenie skuteczności procesów IR i powstrzymywania incydentów w organizacji.
Dystrybucja: pap-mediaroom.pl
