The Rising Costs and Impacts of Data Breaches

Nárůst nákladů a dopadů úniků dat

Start

Průměrné náklady na porušení dat dosáhly v roce 2024 částky 4,88 milionu dolarů, což představuje 10% nárůst oproti předchozímu roku, jak uvádí zpráva společnosti IBM. Tento nárůst je způsoben ztrátami v podnicích a náklady na reakci na postižené strany.

Důsledky porušení dat přesahují finanční dopady a sahají až ke zpomalování obnovy. Nedávná data ukazují, že 12% firem potřebuje více než 100 dní na plné zotavení po takových incidentech.

Kritická infrastrukturní organizace, zejména v bankovnictví, průmyslu, technologii a energetice, čelily nejvyšším nákladům po porušeních, přičemž zdravotnické subjekty vedly s průměrnými náklady 9,77 milionu dolarů na porušení.

Pozoruhodných 63% firem uvádí plány zvýšit náklady na produkty nebo služby kvůli porušením dat letos, přesouvajíce břemeno těchto útoků na spotřebitele.

Pohled naděje v době nedostatku talentů

IBM přičítá rostoucí náklady na porušení dat vážnému nedostatku kvalifikovaných zaměstnanců, s nímž se potýkají mnohé organizace. Více než polovina zkoumaných společností uvádí personální mezery v bezpečnostním týmu, což vede ke značnému zvýšení nákladů na porušení, s průměrem až 5,74 milionu dolarů.

Avšak v této výzvě jež poskytuje i naději, když se rostoucí počet firem chystá zvýšit rozpočty na bezpečnostní týmy a úsilí o školení. Šedesát tři procent firem potvrdilo tuto iniciativu, oproti 51 % v předchozím roce.

AI: Duální hrozba a spojenec

Lidský nedostatek v průmyslu spolupracuje s přijetím nových technologií jako je generativní umělá inteligence (AI), a to přináší nová rizika. Zatímco 51% dotázaných obchodních lídrů vyjadřuje obavy z nepředvídatelných rizik a nových bezpečnostních zranitelností, 47% je opatrných ohledně cílených útoků řízených AI.

Přesto AI nejenže přináší výzvy, ale i příležitosti v kybernetické bezpečnosti. Šedesát sedm procent zkoumaných firem používá AI a automatizaci v kybernetické bezpečnosti, což je téměř 10% nárůst v porovnání s předchozím rokem. Kromě toho 20% využívá nástroje s generativní AI.

Firemní použití AI v bezpečnosti prý zjistí a kontejnuje incidenty v průměru o 98 dní rychleji a poruchy mají kratší životnost, což zdůrazřuje značný dopad těchto technologií na zmírnění hrozeb.

Kromě toho došlo k nárůstu interní detekce, kde 42% závažných zranitelností identifikovala vlastní týmy organizací v porovnání s 33% v předchozím období, což vede k významným úsporám.

Jako Kevin Skapinetz, viceprezident IBM Security pro strategii a návrh produktu, rychle se zavádějící generativní AI do podniků, rozšiřování útočných ploch, stoupající náklady brzy budou neudržitelné. Firmy musí investovat do obrany řízené AI a vyvíjet nezbytné dovednosti k řešení se měnícími riziky a příležitostmi, jež přináší generativní AI.

Vzrůstající trendy v porušení dat a bezpečnosti

Rostoucí náklady a dopady porušení dat pokračují v utváření kybernetického prostředí, přinášejí nové výzvy a příležitosti pro organizace po celém světě. Zatímco finanční důsledky zranitelností zůstávají naléhavým problémem, další faktory také směřují k popředí, osvětlujíce složitosti ochrany citlivých dat.

Klíčové otázky a náhledy:

1. Jakou roli hraje regulační soulad u nákladů na porušení dat?
– Regulační pokuty a sankce vyplývající z porušení dat mohou významně přispět ke celkovým nákladům, které organizace utrpí. Zajištění souladu s právními předpisy o ochraně dat je zásadní pro minimalizaci potenciálních finančních odpovědností v případě porušení bezpečnosti dat.

2. Jak ovlivňují zákony o oznámení o porušení dat náklady na reakci?
– S šířením zákonů o oznámení o porušení dat po celém světě čelí organizace zvýšenému tlaku reagovat rychle na incidenty, což potenciálně zvyšuje náklady na reakci spojené s omezením, oznámením a opatřeními k zmírnění.

3. Jaká jsou etická hlediska ohledně reakce na porušení dat?
– Etické dilemata mohou vzniknout, když organizace bojují s rozhodnutím transparentně sdělit postiženým stranám a zúčastněným stranám o porušeních, hledají rovnováhu mezi transparentností a potenciálními škodami na pověsti a ztrátou důvěry spotřebitelů.

Výhody a nevýhody:

Výhody:
– Rychlá detekce a zadržení: Využití pokročilých technologií jako AI může organizacím umožnit rychlejší detekci a zadržení zranitelností, minimalizaci dopadů na citlivá data a snížení celkových dočasněch časů.
– Úspory nákladů prostřednictvím automatizace: Nástroje automatizace integrované s AI mohou zefektivnit bezpečnostní operace, vedouce k potenciálním úsporám nákladů při reakcích na incidenty a úsilích o nápravu.

Nevýhody:
– Zvýšená útočná plocha: Přijetí AI přináší nové útokové vektory, které kyberzločinci mohou zneužít, což vyžaduje robustní strategie obrany k efektivnímu zmírnění rizik.
– Mezer dotýkajících se dovedností a potřeb školení: Nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost představuje značnou výzvu pro organizace, které se snaží implementovat pokročilé technologie, což zdůrazňuje důležitost investování do školení a rozvoje pracovní síly.

Výzvy a kontroverze:

Po obavách o soukromí: Sběr a zpracování rozsáhlých dat pro iniciativy využívající AI v bezpečnosti vyvolávají obavy o soukromí a ochranu dat, což vyžaduje, aby organizace dosáhly rovnováhy mezi bezpečnostními opatřeními a respektováním práv jednotlivců na ochranu soukromí.

Algoritmická zaujatost: Potenciál algoritmické zaujatosti v nástrojích pro bezpečnost řízené AI představuje kontroverzní výzvu, pokud jsou do algoritmů zakódovány zkreslení, může to nechtěně ovlivnit procesy, vedoucí k nezamýšleným důsledkům při detekci a reakci na hrozby.

Související odkazy: IBM

Jelikož organizace navigují v neustále se vyvíjejícím kybernetickém prostředí, musí aktivně přistupovat k mnohostranné povaze porušení dat, spojovat technologické inovace se strategickým plánováním pracovní síly a opatřeními souladu, aby efektivně ochránily citlivé informace a zmírnily rostoucí náklady a dopady spojené s porušeními dat.

Privacy policy
Contact

Don't Miss

Revolutionizing Quality Control Processes in Manufacturing

Revolutionizing Quality Control Processes in Manufacturing -> Revoluce v procesech kontrol kvality ve výrobě

Průlomová technologie vyvinutá domácími tureckými inženýry je připravena změnit způsob,
YouTube Unveils New AI Features to Empower Creators

YouTube představuje nové funkce AI, které posilují tvůrce

YouTube se chystá zlepšit kreativní prostředí pro své tvůrce obsahu