Według najnowszego raportu IBM Security, cyberbezpieczeństwo stało się jednym z najważniejszych wyzwań dla organizacji na całym świecie. W obliczu rosnących kosztów i częstotliwości naruszeń danych, firmy muszą zastanowić się nad swoją strategią w tym obszarze. Czy automatyzacja i sztuczna inteligencja (AI) są kluczem do zminimalizowania ryzyka i kosztów? Czy współpraca z organami ścigania jest korzystna? Odpowiedzi na te pytania mogą zaskoczyć.
AI i automatyzacja: Niezbędne narzędzia
Raport IBM pokazuje, że organizacje wykorzystujące AI i automatyzację skracają o 108 dni cykl życia naruszenia danych. To oznacza, że inwestycje w te technologie nie tylko przyspieszają identyfikację zagrożeń, ale również znacząco obniżają koszty związane z naruszeniem danych. W erze, w której każda sekunda kosztuje, nie można sobie pozwolić na brak inwestycji w nowoczesne technologie.
Koszt milczenia: Dlaczego warto współpracować z organami ścigania
Ofiary ataków ransomware, które zdecydowały się na współpracę z organami ścigania, straciły średnio o 470 tys. dolarów mniej niż te, które tego nie zrobiły. Mimo to, aż 37% badanych ofiar ataków nie zaangażowało organów ścigania, często z obawy przed komplikacjami. Tymczasem raport IBM dowodzi, że takie podejście jest błędne i kosztowne.
Mała wykrywalność: alarmujący sygnał
Tylko jedna trzecia zaatakowanych organizacji samodzielnie wykrywa wyciek danych. To alarmujący sygnał dla branży, który pokazuje, że tradycyjne metody wykrywania są niewystarczające. Co gorsza, naruszenia danych ujawnione przez atakujących kosztują organizacje średnio prawie milion dolarów więcej niż te, które same zidentyfikowały atak.
Zmiana strategii – co robić?
- Inwestować w AI i automatyzację: Nie tylko przyspieszą one identyfikację zagrożeń, ale również znacząco obniżą koszty.
- Współpracować z organami ścigania: Nieangażowanie tych instytucji może znacząco zwiększyć koszty i czas trwania naruszenia.
- Zwiększyć wykrywalność: Inwestycje w nowoczesne narzędzia i szkolenia dla zespołów bezpieczeństwa są kluczowe.
- Przemyśleć strategię DevSecOps: Organizacje wykorzystujące DevSecOps odnotowały znacząco niższe koszty naruszeń.
- Zrozumieć specyfikę branży: Na przykład, w sektorze opieki zdrowotnej koszty naruszeń są znacznie wyższe i rosną w zastraszającym tempie.
Dodatkowe ustalenia zawarte w raporcie IBM 2023:
- Naruszenie danych w różnych środowiskach. Prawie 40 proc. badanych naruszeń spowodowało utratę danych w środowiskach rozproszonych, składających się z chmury publicznej, prywatnej i on-premise. Ta sytuacja pokazuje, że atakujący byli w stanie naruszyć wiele środowisk, unikając wykrycia. Oznaczało to wyższe koszty naruszenia (średnio 4,75 miliona dolarów).
- Koszty naruszeń w branży healthcare nadal rosną. Średnie koszty badanego naruszenia w sektorze opieki zdrowotnej w 2023 roku osiągnęły prawie 11 milionów dolarów, co oznacza duży, 53 proc. wzrost od 2020 roku. Według raportu X-Force Threat Intelligence z 2023 roku, cyberprzestępcy zaczęli udostępniać skradzione dane dalszej grupie ofiar wykorzystując dokumentację medyczną jako dźwignię finansową. Cyberprzestępcy zwiększają presję na organizacje, których dane zostały naruszone i wymuszają zapłacenie okupu. W rzeczywistości, we wszystkich badanych branżach, dane osobowe klientów były najczęściej naruszanym i równocześnie najbardziej kosztownym rodzajem informacji.
- Przewaga DevSecOps. Organizacje ze wszystkich branż stosujące podejście DevSecOps odnotowały o prawie 1,7 miliona dolarów niższy średni koszt naruszenia danych niż uczestnicy badania z niskim poziomem lub brakiem wykorzystania DevSecOps.
- Koszty naruszenia infrastruktury krytycznej przekroczyły 5 milionów dolarów. Uczestniczące w badaniu organizacje operujące infrastrukturą krytyczną doświadczyły 4,5 proc. wzrostu średnich kosztów naruszenia w porównaniu do ubiegłego roku. Zmiana oznacza wzrost z 4,82 mln do 5,04 mln dolarów – czyli o 590 tys. dolarów więcej niż wynosi średnia globalna.