هزینه متوسط یک نفوذ داده در سال 2024 به مبلغ 4.88 میلیون دلار رسید، که نشاندهنده افزایش 10٪ نسبت به سال قبل بود، طبق گزارشی از سوی IBM. این افزایش به عواقب خسارت تجاری و هزینههای واکنش به طرفهای تحت تاثیر برمیگردد.
پیامدهای نفوذات داده به فراتر از پیامدهای مالی میرسد و به زمانهای بازیابی متصل است. دادههای اخیر نشان میدهد که 12% از شرکتها بیش از 100 روز زمان نیاز دارند تا به طور کامل از چنین حوادثی بازیابی آنها انجام شود.
سازمانهای زیرساخت بحرانی، به ویژه در بخشهای مالی، صنعتی، فناوری و انرژی، با بالاترین هزینههای نفوذ روبرو شدند. در این بین، موسسات بهداشتی با میانگین $9.77 میلیون به ازای هر نفوذ رهبری میکنند.
63% چشمگیری از شرکتها قصد دارند هزینههای محصول یا خدمات را به دلیل نفوذات داده در امسال افزایش دهند و بار این حملات را بر تمام کنندهها تغییر دهند.
نگاهی به امید در میان کمبود استعداد
IBM هزینههای افزایش یافته نفوذات را به کمبود جدی پرسنل ماهری که توسط بسیاری از سازمانها روبهرو هستند پیوند میزند. بیش از نیمی از شرکتهای مورد بررسی اعلام کردند که کادر امنیتی آنها دارای کمبود استعداد است که منجر به هزینههای نفوذات قابل توجهی شده و به میانگین $5.74 میلیون میرسد.
به هر حال، در میان این چالش، پرتوی امید در حال وجود است زیرا تعداد بیشتری از شركتها قصد دارند بودجه تیم امنیت و تلاشهای آموزشی را افزایش دهند. 63% شرکت این اقدام را تأیید کردهاند که در مقایسه با 51% سال قبل افزایش یافته است.
هوش مصنوعی: یک تهدید دوگانه و همکار
کمبود استعداد صنعت با روند اخذ فناوریهای جدیدی مانند هوش مصنوعی تولیدی همپا شده است و ریسکهای جدیدی را معرفی میکند. در حالی که 51% از رهبران اطلاعاتی شرکتهای مورد بررسی نگرانی خود را از خطرات غیرقابل پیشبینی و آسیبپذیریهای جدید ابراز میکنند، 47% از افراد محتاط نسبت به حملههای هدفمندی که توسط هوش مصنوعی انجام میشود.
با این حال، هوش مصنوعی برای صنعت امنیتی چالشها را مطرح میکند و همچنین فرصتها. 67% از شرکتها از هوش مصنوعی و اتوماسیون در امور امنیت استفاده کردهاند، که حدود 10% افزایش نسبت به سال قبل است. علاوه بر این، 20% از ابزارها که هوش مصنوعی تولیدی را دربر گرفتهاند استفاده میکنند.
شرکتهایی که از هوش مصنوعی در امنیت استفاده میکنند، چنین حوادثی را به میانگین 98 روز زودتر شناسایی و کنترل میکنند و نفوذات دوره عمر کوتاهتری دارند که بر اهمیت چشمگیر این فناوریها برای کاهش تهدیدات تأثیر میگذارد.
علاوه بر این، تشخیص داخلی افزایش یافته و 42% از نفوذها توسط تیمهای داخلی سازمانها شناسایی شدهاند مقایسه با 33% در دوره قبلی، که منجر به صرفهجویی قابل توجهی در هزینه شده است.
به عبارت کوین اسکاپینتز، معاون برنامهریزی و طراحی محصول امنیتی IBM، چون هوش مصنوعی تولیدی به سرعت به بیزینسها گسترش مییابد و سطوح حملات را گسترش میدهد، هزینههای افزایش یافته به زودی غیرقابل پایداری خواهد یافت. شرکتها باید در دفاعهای هوش مصنوعی سرمایهگذاری و مهارتهای لازم را برای پردازش خطرات و فرصتهای پدید آمده توسط هوش مصنوعی تولیدی توسعه دهند.
روندهای ظاهرشونده در نفوذات داده و امنیت
هزینهها و تأثیرات افزایش یافته نفوذات داده به بر حسب سناریوی امنیتی به شکلی که چالشها و فرصتهای جدیدی برای سازمانهای سراسر جهان ایجاد میکنند شکل داده است. در حالی که پیامدهای مالی نفوذات برنامهریزی شده اصلی هستند، عوامل دیگر نیز به پیشزمینه میآیند و نور میاندازند بر پیچیدگیهای دخیل شده در حفاظت از دادههای حساس.
سوالات کلیدی و برداشتها:
1. نقش انطباق با مقررات در هزینه نفوذات داده چیست؟
– جریمهها و پنالتیهای مقرراتی ناشی از نفوذات داده میتوانند به طور قابل توجهی به هزینه کلی سازمانها مشارکت کنند. اطمینان از انطباق با قوانین حفاظت از دادهها حیاتی است به منظور کاهش پتانسیلی در انتقال پولی در صورت وقوع نفوذ.
2. چگونگی تأثیر قوانین اطلاعرسانی نفوذ داده بر هزینههای واکنش دارد؟
– با افزایش قوانین اطلاعرسانی در امور نفوذ داده به صورت جهانی، سازمانها به فشار اضافی برای سریعتر واکنش به حوادث میخورند که ممکن است هزینههای واکنش را مرتبط با تدارکات، اطلاعرسانی و تدابیر کاهش افزایش دهد.
3. در مورد اعتباری درباره پاسخ به نفوذات داده چه سوالات اخلاقی وجود دارد؟
– تعارضات اخلاقی ممکن است در زمانی که سازمانها با تصمیم به شفافیت در ارتباط با طرفهای آسیبدیده و ذینفعان مرتبط با نفوذات داده سراخورده باشند، هنگامی که شفافیت را با خسارتهای احتمالی از دست دادن اعتبار و از دست دادن اعتماد مصرفکننده متعادل میکنند.
مزایا و معایب:
مزایا:
– تشخیص و گنجاندن سریع: بهرهمندی از تکنولوژیهای پیشرفته مانند هوش مصنوعی به سازمانها اجازه میدهد که سریعتر حوادث گنجانده و کنترل شدهای را تشخیص دهند، که منجر به کاهش تأثیر بر دادههای حساس میشود و زمان بازیابی کلی را کاهش میدهد.
– صرفهجویی در هزینه از طریق خودکارسازی: ابزارهای خودکارسازی همراه با هوش مصنوعی میتوانند عملیات امنیتی را بهینه کنند، که منجر به صرفهجویی در هزینهها در تدابیر واکنش به حوادث و تدابیر بهبودی میشود.
معایب:
– سطح حمله افزایش یافته: اتخاذ هوش مصنوعی ورودیهای حمله جدیدی که جنایتکاران سایبری میتوانند بهره ببرند، معرف شده، که نیازمند راهبردهای دفاعی محکم برای کاهش ریسکها بوده.
– کمبود مهارت ها و نیاز دوره آموزشی: کمبود حرفه ایان حراست دهنده روبرو با احترام به پیشرفتهای تکنولوژی های پیشرفته چالش قابل توجهی برای سازمانهایی است که به دنبال پیاده سازی تکنولوژی های پیشرفته هستند و از اهمیت سرمایهگذاری در آموزش و توسعه نیروی کار نشان میدهد.
چالشها و اختلافات:
– نگرانیها از حفظ حساب: جمعآوری و پردازش حجم زیادی از دادهها برای آیینهای امنیتی هوش مصنوعی زمینههای نگرانی درباره حریم خصوصی و حفاظت از دادهها ایجاد میکند، که منجر به ایجاد تعادل میان اقدامات امنیتی و احترام به حقوق حفظ حریم شخصی افراد میشود.
– تبعیض الگوریتمی: امکان وقوع تبعیض الگوریتمی در ابزارهای امنیتی قدرت دادهای هوش مصنوعی موجب چالشی متبادل میشود، چرا که تبعیضهایی که در الگوریتمها اکدود شدهاند ممکن است تصمیمگیریهای پیچیده را درهدست بگیرد، که منجر به تبعیض در روند تشخیص و واکنشها شده.
لینکهای مرتبط: IBM
در حالی که سازمانها منظرهتبدیل شدن به یک صورت منظم از تصاعد صورت گرفته در منظری امنیت سایبرنتیق، میبایست به طورپیشگیرانه به جوانب چندگانه ناشی از نفوذات داده و هزینههای افزایش یافت