Průměrné náklady na porušení dat dosáhly v roce 2024 částky 4,88 milionu dolarů, což představuje 10% nárůst oproti předchozímu roku, jak uvádí zpráva společnosti IBM. Tento nárůst je způsoben ztrátami v podnicích a náklady na reakci na postižené strany.
Důsledky porušení dat přesahují finanční dopady a sahají až ke zpomalování obnovy. Nedávná data ukazují, že 12% firem potřebuje více než 100 dní na plné zotavení po takových incidentech.
Kritická infrastrukturní organizace, zejména v bankovnictví, průmyslu, technologii a energetice, čelily nejvyšším nákladům po porušeních, přičemž zdravotnické subjekty vedly s průměrnými náklady 9,77 milionu dolarů na porušení.
Pozoruhodných 63% firem uvádí plány zvýšit náklady na produkty nebo služby kvůli porušením dat letos, přesouvajíce břemeno těchto útoků na spotřebitele.
Pohled naděje v době nedostatku talentů
IBM přičítá rostoucí náklady na porušení dat vážnému nedostatku kvalifikovaných zaměstnanců, s nímž se potýkají mnohé organizace. Více než polovina zkoumaných společností uvádí personální mezery v bezpečnostním týmu, což vede ke značnému zvýšení nákladů na porušení, s průměrem až 5,74 milionu dolarů.
Avšak v této výzvě jež poskytuje i naději, když se rostoucí počet firem chystá zvýšit rozpočty na bezpečnostní týmy a úsilí o školení. Šedesát tři procent firem potvrdilo tuto iniciativu, oproti 51 % v předchozím roce.
AI: Duální hrozba a spojenec
Lidský nedostatek v průmyslu spolupracuje s přijetím nových technologií jako je generativní umělá inteligence (AI), a to přináší nová rizika. Zatímco 51% dotázaných obchodních lídrů vyjadřuje obavy z nepředvídatelných rizik a nových bezpečnostních zranitelností, 47% je opatrných ohledně cílených útoků řízených AI.
Přesto AI nejenže přináší výzvy, ale i příležitosti v kybernetické bezpečnosti. Šedesát sedm procent zkoumaných firem používá AI a automatizaci v kybernetické bezpečnosti, což je téměř 10% nárůst v porovnání s předchozím rokem. Kromě toho 20% využívá nástroje s generativní AI.
Firemní použití AI v bezpečnosti prý zjistí a kontejnuje incidenty v průměru o 98 dní rychleji a poruchy mají kratší životnost, což zdůrazřuje značný dopad těchto technologií na zmírnění hrozeb.
Kromě toho došlo k nárůstu interní detekce, kde 42% závažných zranitelností identifikovala vlastní týmy organizací v porovnání s 33% v předchozím období, což vede k významným úsporám.
Jako Kevin Skapinetz, viceprezident IBM Security pro strategii a návrh produktu, rychle se zavádějící generativní AI do podniků, rozšiřování útočných ploch, stoupající náklady brzy budou neudržitelné. Firmy musí investovat do obrany řízené AI a vyvíjet nezbytné dovednosti k řešení se měnícími riziky a příležitostmi, jež přináší generativní AI.
Vzrůstající trendy v porušení dat a bezpečnosti
Rostoucí náklady a dopady porušení dat pokračují v utváření kybernetického prostředí, přinášejí nové výzvy a příležitosti pro organizace po celém světě. Zatímco finanční důsledky zranitelností zůstávají naléhavým problémem, další faktory také směřují k popředí, osvětlujíce složitosti ochrany citlivých dat.
Klíčové otázky a náhledy:
1. Jakou roli hraje regulační soulad u nákladů na porušení dat?
– Regulační pokuty a sankce vyplývající z porušení dat mohou významně přispět ke celkovým nákladům, které organizace utrpí. Zajištění souladu s právními předpisy o ochraně dat je zásadní pro minimalizaci potenciálních finančních odpovědností v případě porušení bezpečnosti dat.
2. Jak ovlivňují zákony o oznámení o porušení dat náklady na reakci?
– S šířením zákonů o oznámení o porušení dat po celém světě čelí organizace zvýšenému tlaku reagovat rychle na incidenty, což potenciálně zvyšuje náklady na reakci spojené s omezením, oznámením a opatřeními k zmírnění.
3. Jaká jsou etická hlediska ohledně reakce na porušení dat?
– Etické dilemata mohou vzniknout, když organizace bojují s rozhodnutím transparentně sdělit postiženým stranám a zúčastněným stranám o porušeních, hledají rovnováhu mezi transparentností a potenciálními škodami na pověsti a ztrátou důvěry spotřebitelů.
Výhody a nevýhody:
Výhody:
– Rychlá detekce a zadržení: Využití pokročilých technologií jako AI může organizacím umožnit rychlejší detekci a zadržení zranitelností, minimalizaci dopadů na citlivá data a snížení celkových dočasněch časů.
– Úspory nákladů prostřednictvím automatizace: Nástroje automatizace integrované s AI mohou zefektivnit bezpečnostní operace, vedouce k potenciálním úsporám nákladů při reakcích na incidenty a úsilích o nápravu.
Nevýhody:
– Zvýšená útočná plocha: Přijetí AI přináší nové útokové vektory, které kyberzločinci mohou zneužít, což vyžaduje robustní strategie obrany k efektivnímu zmírnění rizik.
– Mezer dotýkajících se dovedností a potřeb školení: Nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost představuje značnou výzvu pro organizace, které se snaží implementovat pokročilé technologie, což zdůrazňuje důležitost investování do školení a rozvoje pracovní síly.
Výzvy a kontroverze:
– Po obavách o soukromí: Sběr a zpracování rozsáhlých dat pro iniciativy využívající AI v bezpečnosti vyvolávají obavy o soukromí a ochranu dat, což vyžaduje, aby organizace dosáhly rovnováhy mezi bezpečnostními opatřeními a respektováním práv jednotlivců na ochranu soukromí.
– Algoritmická zaujatost: Potenciál algoritmické zaujatosti v nástrojích pro bezpečnost řízené AI představuje kontroverzní výzvu, pokud jsou do algoritmů zakódovány zkreslení, může to nechtěně ovlivnit procesy, vedoucí k nezamýšleným důsledkům při detekci a reakci na hrozby.
Související odkazy: IBM
Jelikož organizace navigují v neustále se vyvíjejícím kybernetickém prostředí, musí aktivně přistupovat k mnohostranné povaze porušení dat, spojovat technologické inovace se strategickým plánováním pracovní síly a opatřeními souladu, aby efektivně ochránily citlivé informace a zmírnily rostoucí náklady a dopady spojené s porušeními dat.