Raport IBM Security: koszty naruszenia danych najwyższe w historii
Raport IBM Security z 2023 roku wykazał, że 95% badanych organizacji w okresie od marca 2022 roku do marca 2023 roku padło ofiarami więcej niż jednego naruszenia danych. Jednocześnie 57% zaatakowanych firm przerzucało koszty tych incydentów na konsumentów i konsumentki, a tylko 51% – zwiększało inwestycje w bezpieczeństwo.
Inną istotną obserwacją badaczy i badaczek jest także fakt, że sztuczna inteligencja wyraźnie przyspieszała proces identyfikacji i reagowania na zagrożenia związane z naruszeniami danych. W organizacjach wykorzystujących AI oraz automatyzację czas potrzebny do wykrycia tego typu incydentów wynosił średnio 214 dni – o 108 dni mniej niż w przypadku organizacji, które nie wdrożyły tych technologii.
Rosnące koszty naruszeń danych wewnątrz organizacji
Dodatkowo, podmioty, które padły ofiarami ataku przy pomocy złośliwego oprogramowania i informowały o tym fakcie odpowiednie organy ścigania, traciły średnio o 470 tys. dolarów mniej niż te firmy, które postanowiły rozwiązać sprawę samodzielnie. Mimo to do grona tych drugich należało aż 37% badanych organizacji. Ponadto tylko jedna trzecia naruszeń danych była wykrywana przez wewnętrzne zespoły do spraw bezpieczeństwa, a aż w 27% przypadków informowali o nich sami atakujący. Sytuacja ta jednocześnie przekładała się na średnie straty o prawie milion dolarów wyższe.
Interesujący w raporcie IBM 2023 jest także fakt, że prawie 40% badanych naruszeń spowodowało utratę danych w środowiskach rozproszonych, składających się z chmury publicznej, prywatnej i on-premise. Oznaczało to wyższe koszty ataku wynoszące średnio 4,75 miliona dolarów. We wszystkich badanych branżach najczęściej naruszanym i równocześnie najbardziej kosztownym rodzajem informacji były dane osobowe klientów. Uczestniczące w badaniu organizacje operujące infrastrukturą krytyczną doświadczyły także 4,5-procentowego wzrostu średnich kosztów naruszenia w porównaniu z ubiegłym rokiem – z 4,82 mln do 5,04 mln dolarów.
– Cyberbezpieczeństwo to nie tylko reagowanie na rosnące zagrożenia, lecz także nieustanny wysiłek w rozwoju odpowiednich technologii oraz kompetencji zawodowych – przekonuje w oświadczeniu prasowym Marcin Gajdziński, Dyrektor Generalny IBM na Polskę, Kraje Bałtyckie i Ukrainę.
– W tym obszarze podejmujemy coraz ściślejszą współpracę z polskimi ośrodkami akademickimi, aby efektywnie wspierać kształcenie przyszłych specjalistów bezpieczeństwa IT. Kolejną ważną kwestią jest wspieranie naszych klientów w wyborze właściwej strategii działania i budowania tak zwanego podejścia Zero Trust. Zakłada ono traktowanie każdego użytkownika, urządzenia czy aplikacji jako źródła potencjalnego zagrożenia. Przekłada się to na lepszą odpowiedź firm na próby naruszeń i wzmacnianie budowy właściwych mechanizmów prewencji – podsumowuje.
Raport IBM o Kosztach Naruszeń Danych 2023 opiera się na dogłębnej analizie rzeczywistych naruszeń danych, których doświadczyły 553 organizacje na świecie w okresie od marca 2022 do marca 2023 roku. Badanie jest sukcesywnie powtarzanie od 18 lat.