Vidēji izmaksas saistībā ar datu pārkāpumu sasniedza 4,88 miljonus ASV dolāru 2024. gadā, kas ir 10% pieaugums salīdzinājumā ar iepriekšējo gadu, liecina IBM pārskats. Šī pieauguma iemesls ir biznesa zaudējumi un izmaksas atbildīgajām pusēm.
Datu pārkāpumu sekas paplašinās par finansiālām ietekmēm ilgāka atgūšanas laika dēļ. Nesenā datu liecība rāda, ka 12% uzņēmumu vajag vairāk nekā 100 dienas, lai pilnībā atgūtos no šādas situācijas.
Būtiskākās datu pārkāpumu izmaksas piedzīvo kritiskās infrastruktūras organizācijas, īpaši finanšu, rūpniecības, tehnoloģiju un enerģētikas nozarēs, ar veselības aprūpes iestādēm, kas vadībāmnozīmē 9,77 miljonus ASV dolāru vidēji par pārkāpumu.
Pamanāmi 63% uzņēmumu ziņoja par nodomu palielināt produktu vai pakalpojumu cenas šogad, pārņemot šo uzbrukumu slogu patērētājiem.
Celšanās Gaismas Tumsā Esamās Talantu Trūkuma laikā
IBM saistīja pieaugošās pārkāpumu izmaksas ar smagu iemaņu trūkumu, ar kuru saskaras daudzas organizācijas. Vairāk nekā puse aptaujāto uzņēmumu ziņoja par dīkstāvēm drošības komandās, kas rezultātā izmaksas sakarā ar pārkāpumiem ievērojami pieaugs, viduvejas līdz 5,74 miljoniem ASV dolāru.
Tomēr šajā izaicinājumā ir kāda gaismas staru, jo vairākums uzņēmumu plāno palielināt drošības komandu budžetus un apmācības pūliņus. 63% uzņēmumu apstiprināja šo iniciatīvu, salīdzinot ar 51% iepriekšējā gadā.
AI: Dubulta Drauds un Sabiedrotais
Nozares talantu trūkums sakrīt ar jaunu tehnoloģiju, piemēram, generējošo mākslīgo inteliģenci (AI) ieviešanu, kas ievieš jaunas risku. Lai gan 51% aptaujāto biznesa līderu pauda bažas par neprognozējamiem riskiem un jaunām drošības ievainojumiem, 47% bija piesardzīgi attiecībā uz vērā ņemamlēm AI vadītām uzbrukumiem.
Tomēr AI ne tikai rada izaicinājumus, bet arī iespējas kiberdrošībā. 67% aptaujāto uzņēmumu ir izmantojuši AI un automatizāciju kiberdrošībā, kas ir gandrīz 10% pieaugums salīdzinājumā ar iepriekšējo gadu. Turklāt 20% izmanto rīkus, kas ietver generatīvo AI.
Uzņēmumi, kas izmanto AI drošībā, vidēji sasniedz un ierobežo incidentus par 98 dienām ātrāk, un pārkāpumiem ir īsākas dzīves ciklas, uzsvērojot šo tehnoloģijas ietekmi uz draudu mazināšanu.
Papildus, iekšējā kontrole pieauga, ar 42% pārkāpumu identificētiem no uzņēmumu pašu komandām salīdzinājumā ar 33% iepriekšējā periodā, vedot pie nozīmīgām ietaupījumiem.
Kevin Skapinetz, IBM Drosības stratēģijas un produktu dizaina viceprezidenta vārdos, kad generatīvā AI strauji integrējas uzņēmumos, paplašinot uzbrukumu virsmas, pieaugošās izmaksas drīz kļūs nepanesamas. Uzņēmumiem jāiegulda AI vadītās aizsardzības un jāattīsta nepieciešamās prasmes, lai risinātu mainīgos riskus un iespējas, ko rada generatīvā AI.
Parādības un Tendences Datu Pārkāpumos un Drosībā
Paaugsto izmaksu un datu pārkāpumu ietekme ir turpinājušas veidot kiberaizsardzības ainavu, radot jaunus izaicinājumus un iespējas uzņēmumiem visā pasaulē. Lai gan finansiālās sekas pārkāpumos paliek aktuāla problēma, citi faktori arī nonāk priekšplānā, atklājot sarežģījumus, kas saistīti ar jutīgu datu aizsardzību.
Svarīgas Jautājuma un Nepieciešamības:
1. Kāda loma ir reglamentējošai atbilstībai datu pārkāpumu izmaksās?
– Reglamentējošie naudas sodi un sodi, kas izriet no datu pārkāpumiem, var ievērojami veicināt organizācijā uzņemtā kopējās izmaksas. Datu aizsardzības likumu ievērošana ir būtiska minimālā finansiālā atbildība gadījumā ar pārkāpumu.
2. Kā datu pārkāpumu paziņošanas likumi ietekmē atbildes izmaksas?
– Ar datu pārkāpumu paziņošanas likumu izplatību pasaulē organizācijām radās pieaugoša spiediens ātri reaģēt uz notikumiem, potenciāli palielinot ar atbildes izmaksas saistītās teriņus, kas saistīti ar ierobežošanu, paziņošanu un mazināšanas pasākumiem.
3. Kas ir etiskās apdomas ap apstākļiem saistībā ar datu pārkāpumu atbildi?
– Etiskas dilemmas var rasties, kad organizācijas risina lēmumu, vai paziņot pārkāpumus pārredzami skartajiem fresēm un iesaistītajiem objetkiem, līdzsvarojot pārredzamību ar potenciālo reputācijas zaudējumu un patērētāju uzticību zaudēšanu.
Priekšrocības un Trūkumi:
Priekšrocības:
– Ātrs atklāšana un ierobežošana: Izmantojot iespējas kā AI organisations ātri atklāt un ierobežot pārkāpumus, minimizējot ietekmi uz jutīgiem datiem un samazinot kopējos atjaunošanas laikus.
– Ietaupījumi caur automatizāciju: AI integrētas automatizācijas rīki var optimizēt drošības darbības, līdz potenciālajiem ietaupījumiem incidentu reakcijā un remedijā.
Trūkumi:
– Pieaugošā uzbrukumu virsma: AI ieviešana ieviež jaunus uzbrukuma vektorus, ko kibernoziedznieki var izmantot, prasa stipras aizsardzības stratēģijas, lai efektīvi mazinātu riskus.
– Prasmju spraugas un apmācības vajadzības: Trūkumu īsais laika professionals kibervardarbībā uzņēmumu priekšā radīt būtisku izaicinājumu, uzsverot nepieciešamību ieguldīt darbaspēka apmācībā un attīstībā.
Iespējas un Strīdi:
– Privātuma Briesmas: Plašā datu apkopošana un apstrāde AI vadītās kiberdrošības iniciatīvās rada bažas par datu privātumu un aizsardzību, prasot organizācijām atrast līdzsvaru starp drošības pasākumiem kā arī iedzīvotāju privātuma tiesību ievērošanu.
– Algoritmu Aizspriedumi: Algoritmu aizspriedumu potenciāls AI vadītajos drošības rīkos rāda strīdīgu izaicinājumu, jo algoritmi iekodētās aizspriedums var nejauši ietekmēt lēmumu pieņemšanas procesus, turot pie nevēlamām sekām draudu atklāšanā un reaģēšanā.
Saistītie Saiknes: IBM
Kad organizācijas cīnās, lai atrisinātu pastāvīgi attīstošo kibersistēmas ainavu, tām jārisina daudzdimensionāls datu pārkāpumu būtība, izmantojot holistisku pieeju, kas apvieno tehnoloģiskās inovācijas ar stratēģisku darbaspēka plānošanu un atbilstības pasākumus, lai efektīvi aizsargātu jutīgu informāciju un mazinātu pieaugošās izmaksas un ietekmes, kas saistītas ar datu pārkāpumiem.