Средние затраты на следствие взлома данных достигли 4,88 миллиона долларов в 2024 году, что означает увеличение на 10% по сравнению с предыдущим годом, согласно отчету IBM. Этот всплеск вызван потерями бизнеса и расходами на ответные мероприятия для затронутых сторон.
Последствия взломов данных выходят за пределы финансовых последствий на время восстановления. Последние данные показывают, что 12% компаний требуется более 100 дней для полного восстановления после таких инцидентов.
Организации критической инфраструктуры, особенно в финансовом, промышленном, технологическом и энергетическом секторах, столкнулись с наивысшими затратами на взлом, с лидирующими в здравоохранении выделенными средствами в среднем в размере 9,77 миллиона долларов за инцидент.
Заметные 63% фирм сообщили о намерениях повысить стоимость продуктов или услуг из-за взломов данных в этом году, перелагая бремя этих атак на потребителей.
Лучи надежды в условиях дефицита квалификации
IBM связывает рост затрат на взлом с серьезным дефицитом опытного персонала, с которым сталкиваются многие организации. Более половины опрошенных компаний сообщили о нехватке кадров в сфере безопасности, что приводит к значительному увеличению затрат на взломы, в среднем до 5,74 миллиона долларов.
Тем не менее, на фоне этой проблемы есть лучи надежды, поскольку все больше компаний планируют увеличить бюджеты на безопасность и усилия по обучению. 63% фирм подтвердили эту инициативу, что составляет 10% больше, чем в предыдущем году.
ИИ: Двойная угроза и союзник
Дефицит специалистов в отрасли совпадает с принятием новых технологий, таких как генеративный искусственный интеллект (ИИ), что вносит новые риски. В то время как 51% опрошенных бизнес-лидеров выражают опасения из-за непредсказуемых рисков и новых уязвимостей безопасности, 47% осторожно относятся к целевым атакам, связанным с ИИ.
Тем не менее, ИИ представляет не только вызовы, но и возможности в кибербезопасности. 67% опрошенных фирм внедрили ИИ и автоматизацию в кибербезопасности, что почти на 10% больше, чем в прошлом году. Кроме того, 20% используют инструменты с генеративным ИИ.
По данным компаний, использующих ИИ в сфере безопасности, инциденты выявляются и прекращаются в среднем на 98 дней быстрее, и преодолеваются более короткие циклы взломов, подчеркивая значительное влияние этих технологий на смягчение угроз.
Более того, внутреннее обнаружение выросло, при этом 42% взломов были выявлены собственными командами организаций по сравнению с 33% в предыдущем периоде, что привело к существенным экономиям.
Как сказал Кевин Скапинец, вице-президент по стратегии и дизайну продуктов в IBM Security, по мере того, как генеративный ИИ быстро интегрируется в бизнес, увеличивая атакующие поверхности, растущие затраты скоро станут неустойчивыми. Компании должны инвестировать в защиту на основе ИИ и развивать необходимые навыки для решения новых рисков и возможностей, возникших в результате генеративного ИИ.
Новые тенденции в взломах данных и безопасности
Растущие затраты и последствия взломов данных продолжают формировать ландшафт кибербезопасности, представляя новые вызовы и возможности для организаций по всему миру. В то время как финансовые последствия взломов остаются насущной проблемой, на первый план также выходят другие факторы, проливая свет на сложности охраны чувствительных данных.
Ключевые вопросы и анализ:
1. Какую роль играет соблюдение регуляторных требований в затратах на взлом данных?
— Регуляторные штрафы и наказания, связанные с нарушениями данных, могут значительно влиять на общие затраты, понесенные организациями. Обеспечение соблюдения законов о защите данных является важным для минимизации потенциальных финансовых обязательств в случае взлома.
2. Какие последствия для затрат на ответные мероприятия оказывают законы о уведомлении об инцидентах с данными?
— С увеличением числа законов о уведомлении об инцидентах с данными во всем мире организации сталкиваются с дополнительным давлением быстро реагировать на инциденты, что может увеличить стоимость ответных мероприятий, связанных с ограничением, уведомлением и мерами по смягчению.
3. Какие этические вопросы имеются вокруг ответа на взлом данных?
— Этические дилеммы могут возникнуть, когда организации по размышляют о решении прозрачно раскрывать взломы перед затронутыми сторонами и заинтересованными лицами, обеспечивая баланс между прозрачностью и возможным ущербом репутации и потерей доверия потребителей.
Преимущества и недостатки:
Преимущества:
— Быстрое обнаружение и ограничение: Использование передовых технологий, таких как ИИ, позволяет организациям быстрее обнаруживать и ограничивать взломы, минимизируя воздействие на чувствительные данные и сокращая время восстановления.
— Снижение затрат через автоматизацию: Инструменты автоматизации, интегрированные с ИИ, могут оптимизировать операции по безопасности, ведущие к потенциальным экономиям в разворачивании инцидентов и устранении последствий.
Недостатки:
— Увеличение атакующих поверхностей: Внедрение ИИ вводит новые векторы атак, которые киберпреступники могут использовать, требуя усиленных стратегий обороны для эффективного смягчения рисков.
— Пробелы в навыках и потребность в обучении: Дефицит квалифицированных специалистов по кибербезопасности является серьезным вызовом для организаций, стремящихся внедрить передовые технологии, подчеркивая важность инвестирования в подготовку и развитие персонала.
Задачи и споры:
— Проблемы конфиденциальности: Сбор и обработка огромных объемов данных для киберинициатив, основанных на ИИ, вызывают беспокойство о конфиденциальности и защите данных, требуя от организаций найти баланс между мерами безопасности и уважением прав личности.
— Предвзятость алгоритмов: Потенциал предвзятости алгоритмов в инструментах безопасности на основе ИИ представляет собой проблему, поскольку предвзятость, заложенная в алгоритмах, может непреднамеренно повлиять на процессы принятия решений, вызывая непредвиденные последствия в обнаружении и реагировании на угрозы.
Связанные ссылки: IBM
При навигации организаций в постоянно меняющемся ландшафте кибербезопасности, необходимо проактивно решать многоаспектную природу взломов данных, используя комплексный подход, объединяющий технологические инновации с стратегическим планированием кадров и мерами соблюдения, чтобы эффективно обеспечить безопасность чувствительной информации и смягчить нарастающие затраты и последствия, связанные с взломами данных.