Według tegorocznej edycji raportu IBM Security średni globalny koszt naruszenia danych wyniósł 4,45 miliona dolarów. Jest to najwyższy wynik w osiemnastoletniej historii istnienia badania i wzrost o 15% w ciągu ostatnich trzech lat.
![[[TITLE]]]([[IMAGE100.JPG]])
[[TITLE]]
Raport IBM Security z 2023 roku wykazał, że 95% badanych organizacji w okresie od marca 2022 roku do marca 2023 roku padło ofiarami więcej niż jednego naruszenia danych. Jednocześnie 57% zaatakowanych firm przerzucało koszty tych incydentów na konsumentów i konsumentki, a tylko 51% – zwiększało inwestycje w bezpieczeństwo.
Inną istotną obserwacją badaczy i badaczek jest także fakt, że sztuczna inteligencja wyraźnie przyspieszała proces identyfikacji i reagowania na zagrożenia związane z naruszeniami danych. W organizacjach wykorzystujących AI oraz automatyzację czas potrzebny do wykrycia tego typu incydentów wynosił średnio 214 dni – o 108 dni mniej niż w przypadku organizacji, które nie wdrożyły tych technologii.
Dodatkowo, podmioty, które padły ofiarami ataku przy pomocy złośliwego oprogramowania i informowały o tym fakcie odpowiednie organy ścigania, traciły średnio o 470 tys. dolarów mniej niż te firmy, które postanowiły rozwiązać sprawę samodzielnie. Mimo to do grona tych drugich należało aż 37% badanych organizacji. Ponadto tylko jedna trzecia naruszeń danych była wykrywana przez wewnętrzne zespoły do spraw bezpieczeństwa, a aż w 27% przypadków informowali o nich sami atakujący. Sytuacja ta jednocześnie przekładała się na średnie straty o prawie milion dolarów wyższe.
Interesujący w raporcie IBM 2023 jest także fakt, że prawie 40% badanych naruszeń spowodowało utratę danych w środowiskach rozproszonych, składających się z chmury publicznej, prywatnej i on-premise. Oznaczało to wyższe koszty ataku wynoszące średnio 4,75 miliona dolarów. We wszystkich badanych branżach najczęściej naruszanym i równocześnie najbardziej kosztownym rodzajem informacji były dane osobowe klientów. Uczestniczące w badaniu organizacje operujące infrastrukturą krytyczną doświadczyły także 4,5-procentowego wzrostu średnich kosztów naruszenia w porównaniu z ubiegłym rokiem – z 4,82 mln do 5,04 mln dolarów.
– Cyberbezpieczeństwo to nie tylko reagowanie na rosnące zagrożenia, lecz także nieustanny wysiłek w rozwoju odpowiednich technologii oraz kompetencji zawodowych – przekonuje w oświadczeniu prasowym Marcin Gajdziński, Dyrektor Generalny IBM na Polskę, Kraje Bałtyckie i Ukrainę.
– W tym obszarze podejmujemy coraz ściślejszą współpracę z polskimi ośrodkami akademickimi, aby efektywnie wspierać kształcenie przyszłych specjalistów bezpieczeństwa IT. Kolejną ważną kwestią jest wspieranie naszych klientów w wyborze właściwej strategii działania i budowania tak zwanego podejścia Zero Trust. Zakłada ono traktowanie każdego użytkownika, urządzenia czy aplikacji jako źródła potencjalnego zagrożenia. Przekłada się to na lepszą odpowiedź firm na próby naruszeń i wzmacnianie budowy właściwych mechanizmów prewencji – podsumowuje.
Raport IBM o Kosztach Naruszeń Danych 2023 opiera się na dogłębnej analizie rzeczywistych naruszeń danych, których doświadczyły 553 organizacje na świecie w okresie od marca 2022 do marca 2023 roku. Badanie jest sukcesywnie powtarzanie od 18 lat.
Polska rajem dla spółek technologicznych, Ministerstwo Cyfryzacji wzmacnia internet w całym kraju, a Blik rozpoczyna ekspansję europejską. Jednocześnie WeWork znalazł się na skraju bankructwa, a Chiny mają kłopoty gospodarcze. O czym jeszcze warto wiedzieć?
Jak zmienił się świat po roku istnienia ChatGPT, co się dzieje w NCBR i dlaczego Meta ma (znowu) kłopoty z europejskim prawem dotyczącym prywatności? Zapraszamy na kolejny przegląd tygodnia redakcji Digitized.
Tencent wykupił udziały w Techlandzie, a Unia Europejska bierze się za regulację rynku pracy z naciskiem na samozatrudnienie i umowy cywilnoprawne. Z kolei krakowska AGH pracuje nad zupełnie nowym narzędziem AI dla lekarzy. Czym jeszcze żyliśmy w minionym tygodniu?
Niedawno zwiedzałam niemal w pełni zautomatyzowaną fabrykę. Liczba pracowników była minimalna, a ich obowiązki ograniczały się do dbania o odpowiednią ilość materiałów i wciskania odpowiednich guzików. Ich prawdziwa praca zaczynała się, gdy maszyny się psuły. Wówczas ludzie okazywali się niezbędni.
