Keskmine andmelekke maksumus tõusis 2024. aastal 4,88 miljoni dollarini, mis märkis 10% kasvu eelmise aastaga võrreldes vastavalt IBM-i aruandele. See kasv on tingitud ärikahjudest ja vastustega seotud kuludest mõjutatud osapooltele.
Andmelekkete tagajärjed ulatuvad kaugemale rahalistest mõjudest taastumisaegadeni. Hiljutised andmed näitavad, et 12% ettevõtetest võtab sellistest intsidentidest täielikult taastumiseks üle 100 päeva.
Kriitiliste infrastruktuuride organisatsioonid, eriti finants-, tööstus-, tehnoloogia- ja energeetikasektorid, seisid silmitsi kõrgeimate lekkekuludega, kus tervishoiuasutused kulutasid keskmiselt 9,77 miljonit dollarit lekke kohta.
Märkimisväärne 63% ettevõtetest teatas kavatsusest tõsta toote- või teenusekulusid andmelekkete tõttu sel aastal, nihutades nende rünnakute koorma tarbijatele.
Pöördepunkt lootusele Talentide Puuduse Keskel
IBM omistab kasvavad lekkekulud paljudes organisatsioonides silmitsi seisvale osavate töötajate tõsisele puudusele. Üle poole küsitletud ettevõtetest teatasid turvemeeskonna töötajate puudujäägist, mis suurendas oluliselt lekkekulusid, keskmiselt kuni 5,74 miljonit dollarit.
Siiski, selle väljakutse keskel on lootuskiir, kuna üha rohkem ettevõtteid kavatsevad suurendada turve-meeskonna eelarveid ja koolitusjõupingutusi. Kuuskümmend kolm protsenti ettevõtetest kinnitasid selle algatuse, võrreldes 51% -ga eelmisel aastal.
AI: Kahekordne Oht ja Liitlane
Tööstuse talendipuudulikkus kattub uute tehnoloogiate, nagu genereeriva tehisintellekti (AI), kasutuselevõtuga, tuues kaasa uusi riske. Kuigi 51% küsitletud ettevõtete liidritest väljendavad muret ettearvamatute riskide ja uute turvanõrkuste pärast, on 47% ettevaatlikud suunatud AI-l põhinevate rünnakute suhtes.
Siiski, AI pakub mitte ainult väljakutseid, vaid ka võimalusi küberturvalisuses. 67% küsitletud ettevõtetest on rakendanud AI-d ja automatiseerimist küberturvalisuses, peaaegu 10% rohkem kui eelmisel aastal. Lisaks kasutab 20% tööriistu, mis hõlmavad genereerivat AI-d.
Ettevõtted, kes kasutavad AI-d turves, avastavat ja piiravad juhtumeid keskmiselt 98 päeva kiiremini ning lekete elutsüklid on lühemad, rõhutades nende tehnoloogiate märkimisväärset mõju ohu leevendamisele.
Lisaks tõusis sisemine avastamine, kus 42% lekeist tuvastati organisatsioonide endi meeskondade poolt võrreldes 33% -ga eelmisest perioodist, mis viis märkimisväärsete kulude kokkuhoiumiseni.
Kevin Skapinetzi, IBM-i turvajuhtimise asepresidendi, sõnul, kui genereeriv tehisintellekt integreerub kiiresti ettevõtetesse, laiendades ründepindasid, muutuvad kasvavad kulud varsti jätkusuutmatuks. Ettevõtted peavad investeerima AI-põhistesse kaitsemeetmetesse ja arendama vajalikke oskusi, et lahendada genereeriva AI poolt esitatavate arenevate riskide ja võimaluste probleeme.
Andmelekked ja Turvalisussektorisse teealadavate Trendide Kohta
Andmelekkete tõusvad kulud ja mõjud on jätkuvalt kujundanud küberturbe maastikku, tuues esile uusi väljakutseid ja võimalusi kogu maailma organisatsioonidele. Kuigi lekete finantsmõjud jäävad endiselt pakiliseks mureks, muud tegurid tulevad esile, tõstes esile keerukused, mis on seotud tundliku teabe kaitsega.
Peamised Küsimused ja Mõtteviisid:
1. Roll, mida regulatiivne vastavus andmelekkete kuludes mängib?
– Regulatiivsed trahvid ja karistused andmelekketest tulenevalt võivad oluliselt aidata organisatsioonide kantud üldkulu suurendada. Andmekaitse seaduste järgimine on oluline võimalike rahaliste kohustuste minimeerimiseks lekete korral.
2. Kuidas mõjutavad andmelekke teatamise seadused vastuskulusid?
– Andmelekkete teatamise seaduste leviku tõttu tegelevad organisatsioonid lisapingetega reageerida kiiresti juhtumitele, mis võib suurendada vedemiskulusid, mis on seotud tõkestamise, teavitamise ja leevendamismeetmetega.
3. Mis on eetilised kaalutlused andmeleketega tegelemise ümber?
– Eetilisi dilemmasid võib tekkida, kui organisatsioonid peavad otsustama, kas avaldada lekked läbipaistvalt mõjutatud osapooltele ja huvipooltele, tasakaalustades läbipaistvust võimaliku mainekahju ja tarbijate usalduse kadumise vahel.
Eelised ja Puudused:
Eelised:
– Kiire tuvastamine ja tõkestamine: Täiustatud tehnoloogiate, nagu AI, kasutamine võib võimaldada organisatsioonidel tuvastada ja tõkestada lekked kiiremini, minimeerides mõju tundlikele andmetele ja vähendades üldisi taastumisaegu.
– Kulude kokkuhoid automatiseerimise kaudu: Automatiseerimise tööriistad, mis on integreeritud AI-ga, võivad voornaastata turbeoperatsioone, tuues potentsiaalseid kulusääste intsidentide reageerimises ja leevendamismeetmetes.
Puudused:
– Suurenenud ründepind: AI kasutuselevõtt toob kaasa uued ründevektorid, mida küberkurjategijad saavad ära kasutada, nõudes tõhusaid kaitsestrateegiaid riskide maandamiseks.
– Oskuste puudus ja koolituse vajadus: Osavate küberkaitse spetsialistide puudus esitab organisatsioonidele olulise väljakutse, kes soovivad rakendada täiustatud tehnoloogiaid, rõhutades investeerimise tähtsust tööjõu koolitamisse ja arendamisse.
Väljakutsed ja Kontroversid:
– Privaatsuse küsimused: Suure hulga andmete kogumine ja töötlemine AI-põhiste küberturvalisuse algatuste jaoks tekitab muret andmekaitse ja privaatsuse pärast, sundides organisatsioone leidma tasakaalu turvameetmete ja individuaalsete privaatsusõiguste austamise vahel.
– Algoritmi Loomine: Algoritmiline loomine AI-toega turvakaitsetööriistades kujutab endast vastuolulist väljakutset, kuna algoritmides kodeeritud eelarvamused võivad tahtmatult mõjutada otsustusprotsesse, viies ebaohtlike tagajärgedeni ohu avastamise ja reageerimise kontekstis.
Seotud Lingid: IBM
Organisatsioonid, kes liiguvad pidevalt arenevasse küberturbe maailma, peavad proaktiivselt tegelema andmelekkete mitmetasandilise olemusega, rakendades holistlikku lähenemist, mis kombineerib tehnoloogilised uuendused strateegilise tööjõu planeerimise ja vastavusmeetmetega, et tõhusalt kaitsta tundlikku teavet ja leevendada kasvavaid kulusid ja mõjusid, mis on seotud andmeleketega.