Средните разходи за нарушаване на данните достигнаха 4,88 милиона долара през 2024 година, което е увеличение с 10% в сравнение с предходната година, според доклад на IBM. Този скок е породен от загубите на бизнеса и разходите за отговор до засегнатите страни.
Последиците от нарушенията на данни са по-широки отколкото финансовите последици – влияят върху времената за възстановяване. Скорошни данни показват, че 12% от компаниите отнемат над 100 дни, за да се възстановят напълно след такива инциденти.
Организациите с критична инфраструктура, особено във финансовия, индустриалния, технологичния и енергийния сектори, се сблъскаха с най-високи разходи за инциденти, като здравеопазването лидира със средния разход от 9,77 милиона долара на нарушение.
Забележителните 63% от фирмите съобщиха за намерения да увеличат разходите за продукти или услуги поради нарушенията на данните тази година, прехвърляйки бремето от тези атаки на потребителите.
Един поглед към надеждата сред дефицита на персонал
IBM приписва нарастващите разходи за инциденти на нарушаване на данните на сериозен дефицит на квалифициран персонал, пред който стоят много организации. Над половината от прегледаните компании съобщиха за недостиг на персонал в отбора за сигурност, което води до значително по-високи разходи за инциденти, средно до 5,74 милиона долара.
Въпреки този предизвикателство, има лъч надежда, тъй като все повече компании планират да увеличат бюджетите за отборите за сигурност и усилията за обучение. Шестдесет и три процента от фирмите потвърдиха този инициатива, което е повече от 51% в предходната година.
Изкуственият интелект: Двойна заплаха и съмишленик
Дефицитът на таланти в индустрията съвпада с приемането на нови технологии като генеративният изкуствен интелект (ИИ), като представя нови рискове. Докато 51% от прегледаните бизнес лидери изразяват загриженост от непредвидимите рискове и новите уязвимости в сигурността, 47% са внимателни по отношение на целенасочените атаки, подпомагани от ИИ.
Въпреки това ИИ не само създава предизвикателства, но и възможности в киберсигурността. Шестдесет и седем процента от прегледаните фирми са внедрили ИИ и автоматизация в киберсигурността, което е увеличение с почти 10% спрямо изминалата година. Допълнително, 20% използват инструменти, включващи генеративния ИИ.
Фирмите, които използват ИИ в сигурността, съобщават, че откриват и ограничават инцидентите средно с 98 дни по-бързо и нарушенията имат по-кратък жизнен цикъл, подчертавайки значителното въздействие на тези технологии върху намаляването на заплахите.
Освен това, вътрешното откриване нарастна, като 42% от инцидентите бяха открити от собствените отбори на организациите, в сравнение с 33% през предходния период, като това води до значителни спестявания от разходи.
С думите на Кевин Скапинец, вицепрезидент по стратегия и продуктов дизайн на IBM Security, по мярка на сближаване на генеративния ИИ с бизнесите, разширявайки атакуваемите повърхности, нарастващите разходи скоро ще станат неустойчиви. Фирмите трябва да инвестират в ИИ-подпомагани защити и да развият необходимите умения, за да се справят с развиващите се рискове и възможности, представени от генеративния ИИ.
Настъпващи тенденции в нарушенията на данните и сигурността
Нарастващите разходи и въздействията от нарушенията на данните продължават да формират пейзажа на киберсигурността, представяйки нови предизвикателства и възможности за организациите по целия свят. Въпреки че финансовите последици от нарушенията остават наложително притеснение, и други фактори идват на преден план, разкривайки сложността на защитата на чувствителна информация.
Ключови въпроси и вдъхновения:
1. Каква роля играе регулаторното съответствие за разходите след нарушението на данните?
– Регулаторните глоби и наказания, произтичащи от нарушения на данните, могат значително да допринесат за общите разходи, поети от организациите. Осигуряването на съответствие със законите за защита на данните е от съществено значение за намаляване на потенциалните финансови отговорности в случай на нарушение.
2. Как нормативните закони за уведомяване при нарушение на данните влияят на разходите за отговор?
– С разрастването на законите за уведомяване при нарушения на данните по целия свят, организациите се сблъскват с допълнително налягане да реагират бързо на инцидентите, което може да увеличи разходите за отговор свързани с ограничаване, уведомяване и митигиращи мерки.
3. Какви са етическите предизвикателства, свързани с реакцията на нарушенията на данните?
– Етичните дилеми могат да възникнат, когато организациите се борят с решението дали да разкрият нарушенията на данните с прозрачност на засегнатите страни и заинтересованите страни, балансирайки прозрачността с потенциалните репутационни щети и загуба на доверие на потребителите.
Предимства и Недостатъци:
Предимства:
– Бързо откриване и ограничаване: Възползването от напреднали технологии като ИИ може да позволи на организациите да откриват и ограничават нарушенията по-бързо, минимизирайки въздействието върху чувствителните данни и намалявайки общите времена за възстановяване.
– Спестявания от разходи чрез автоматизация: Инструментите за автоматизация, интегрирани с ИИ, могат да оптимизират операциите за сигурност, водейки до потенциални спестявания от разходи при отговор на инциденти и устраняване на проблеми.
Недостатъци:
– Повишаване на повърхността на атака: Приемането на ИИ въвежда нови вектори на атака, които киберпрестъпниците могат да злоупотребяват, налагайки необходимостта от устойчиви стратегии за защита за ефективно намаляване на рисковете.
– Дефицит в уменията и нужди за обучение: Кратажът на квалифицирани специалисти по киберсигурност представя значително предизвикателство за организациите, които търсят да внедрят напреднали технологии, отделяйки важността на инвестициите в обучение и развитие на персонала.
Предизвикателства и Контроверзии:
– Проблеми за поверителността: Събирането и обработката на големи количества данни за киберсигурността, основана на ИИ, пораждат проблеми относно поверителността на данните и защитата им, което изисква от организациите да намерят баланс между мерките за сигурност и зачитането на правата на личността на гражданите.
– Алгоритмичен предразсъдък: Възможността за алгоритмичен предразсъдък в инструментите за сигурност, базирани на ИИ, представя контроверзно предизвикателство, тъй като предразсъдъците, закодирани в алгоритмите, могат ненамерено да повлияят на процесите за вземане на решения, като предизвикат неочаквани последици при откриването и реагирането на заплахи.
Свързани връзки: IBM
Докато организациите се справят с постоянно развиващия се пейзаж на киберсигурността, те трябва активно да се справят със сложността на нарушенията в областта на данните, използвайки холистичен подход, който комбинира технологични иновации със стратегическо планиране на работната сила и мерки за съответствие, за ефективно защитаване на чувствителната информация и намаляване на нарастващите разходи и въздействия, свързани с нарушенията на данните.
The source of the article is from the blog kewauneecomet.com