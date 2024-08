Według najnowszego raportu IBM Cost of a Data Breach, w 2024 roku średni koszt naruszenia danych na świecie osiągnął 4,88 mln dolarów. Naruszenia stają się coraz bardziej uciążliwe i podnoszą wymagania względem zespołów ds. cyberbezpieczeństwa. W porównaniu z poprzednim rokiem koszty naruszenia wzrosły o 10%, co stanowi największy roczny wzrost od czasu pandemii. 70% poszkodowanych organizacji przyznało, że naruszenie było powodem znaczących lub bardzo poważnych zakłóceń.

Raport „Cost of a Data Breach 2024” opiera się na szczegółowej analizie rzeczywistych naruszeń danych, których doświadczyły 604 organizacje na całym świecie w okresie od marca 2023 do lutego 2024 roku. Badania przeprowadzone przez Ponemon Institute, a zlecone i poddane analizom przez IBM, są publikowane rokrocznie od 19 lat i obejmują naruszenia z ponad 6000 organizacji, stając się punktem odniesienia w branży.

Główne wnioski z raportu IBM (edycja 2024):

• Niedobór personelu w zespołach ds. bezpieczeństwa – W porównaniu z poprzednim rokiem, więcej organizacji zmagało się z poważnymi niedoborami kadrowymi (wzrost o 26%) i odnotowało średnio o 1,76 mln dolarów wyższe koszty naruszeń w porównaniu z organizacjami o niskim poziomie niedoborów kadrowych w obszarze bezpieczeństwa lub nie mierzących się z tym problemem wcale.

• Zapobieganie naruszeniom z pomocą AI się opłaca – 2/3 badanych organizacji wdraża sztuczną inteligencję i automatyzację w swoich centrach operacji bezpieczeństwa (SOC). Gdy te technologie były szeroko stosowane w procesach zapobiegania naruszeniom danych, organizacje poniosły średnio o 2,2 mln USD niższe koszty naruszeń w porównaniu z tymi, które nie korzystały z powyższych rozwiązań – to największe oszczędności kosztów przedstawione w raporcie z 2024 r.

• Luki w widoczności danych – 40% procent naruszeń dotyczyło danych przechowywanych w wielu środowiskach, w tym w chmurze publicznej, chmurze prywatnej i lokalnej. Te naruszenia kosztowały średnio ponad 5 milionów dolarów. Ich identyfikacja i powstrzymanie zajęły najwięcej czasu (283 dni).

Ewa Rainholc, specjalista ds. sprzedaży rozwiązań cyberbezpieczeństwa, IBM Security, podkreśla, że inwestowanie w nowe zabezpieczenia oparte na AI i automatyzacji oraz wzmocnienie zespołów ds. cyberbezpieczeństwa to dwa mocne zalecenia dla firm po lekturze tegorocznego raportu: „Blisko 10% wzrost liczby organizacji, które w ostatnim roku wdrożyły AI i automatyzację do systemów zabezpieczeń potwierdza, że coraz więcej firm dostrzega w tym korzyści i obiera dobry kierunek zmian. Jednocześnie firmy muszą być świadome, że niewłaściwe wdrożenie nowych technologii może obrócić się przeciwko im samym. Wystarczy spojrzeć na skalę obaw liderów o ataki ukierunkowane na modele AI. Cieszymy się, że jako IBM możemy wspierać firmy w mądrym wdrażaniu AI dla biznesu i blisko współpracować z zespołami ds. cyberbezpieczeństwa po stronie klientów. Jak pokazuje tegoroczna edycja badania, warto łączyć siły i kwestie bezpieczeństwa danych lokować w możliwościach człowieka oraz maszyn - kompetencjach specjalistów IT i mocnych stronach sztucznej inteligencji”.

Braki kadrowe wśród specjalistów ds. bezpieczeństwa zwiększyły koszty naruszeń

Ponad połowa badanych organizacji w zeszłym roku doświadczyła poważnych lub wysokich niedoborów kadrowych i w rezultacie poniosła znacznie wyższe koszty naruszeń (5,74 mln USD w przypadku wysokiego niedoboru w porównaniu z 3,98 mln USD w firmach o małym niedoborze lub bez problemów kadrowych). Dzieje się to w czasie, gdy organizacje prześcigają się we wdrażaniu technologii gen AI, które mogą stwarzać nowe zagrożenia dla zespołów ds. bezpieczeństwa. W rzeczywistości, jak wynika z badania przeprowadzonego przez IBM Institute for Business Value, 51% ankietowanych liderów obawia się nieprzewidywalnych zagrożeń i nowych luk w zabezpieczeniach, a 47% z nich nowych ataków na AI.

Narastające wyzwania kadrowe mogą wkrótce zostać opanowane, ponieważ więcej organizacji zadeklarowało, że w porównaniu z ubiegłym rokiem planuje zwiększyć budżety na bezpieczeństwo (63% w porównaniu z 51%), przy czym głównym obszarem planowanych inwestycji stały się szkolenia pracowników. Organizacje zamierzają również inwestować w planowanie i testowanie reagowania na incydenty, technologie wykrywania i reagowania na zagrożenia (np. SIEM, SOAR i EDR), w zarządzanie tożsamością i dostępem oraz narzędzia ochrony bezpieczeństwa danych.

Wpływanie na zegar cyklu naruszeń za pomocą AI

Raport IBM wykazał, że 67% organizacji wdrożyło AI i automatyzację do systemów zabezpieczeń, co oznacza wzrost o blisko 10% w porównaniu z rokiem poprzednim. Z kolei 20% ankietowanych przyznało, że korzystało z jakiegoś rodzaju narzędzi bezpieczeństwa gen AI. Organizacje, które szeroko stosowały AI i automatyzację zabezpieczeń, wykrywały i powstrzymywały incydenty średnio o 98 dni szybciej niż organizacje niekorzystające z tych technologii. Jednocześnie średni globalny cykl życia naruszenia danych osiągnął najniższy od 7 lat poziom 258 dni – w porównaniu z 277 dniami w roku poprzednim. Taki trend potwierdza, że technologie te mogą pomagać specjalistom ds. bezpieczeństwa oszczędzić czas, poprzez usprawnianie działań łagodzących zagrożenia i kroków naprawczych.

Skrócenie cyklu życia naruszeń można również przypisać wzrostowi wykrywania wewnętrznego: 42% naruszeń zostało wykrytych przez własny zespół ds. bezpieczeństwa lub narzędzia w porównaniu do 33% w roku poprzednim. Własne wykrywanie skróciło cykl życia naruszenia danych o 61 dni i pozwoliło organizacjom zaoszczędzić prawie milion dolarów kosztów naruszenia w porównaniu do tych ujawnionych przez atakującego.

Luki w bezpieczeństwie danych napędzają kradzież własności intelektualnej

Według raportu z 2024 roku, 40% naruszeń dotyczyło danych przechowywanych w wielu środowiskach, a ponad jedna trzecia naruszeń dotyczyła shadow data - danych przechowywanych w niezarządzanych przez organizacje źródłach - co podkreśla rosnące wyzwanie związane ze śledzeniem i ochroną danych.

Wspomniane braki w widoczności danych przyczyniły się do gwałtownego wzrostu (27%) kradzieży własności intelektualnej. Koszty związane z tymi kradzieżami wzrosły w porównaniu z poprzednim rokiem o prawie 11%, do 173 USD za rekord danych. Własność intelektualna może stać się jeszcze bardziej dostępna, ponieważ działania związane z gen AI wypychają te dane i inne wysoce wrażliwe dane bliżej powierzchni ataku. Ponieważ dane krytyczne stają się coraz bardziej dynamiczne i aktywne w różnych środowiskach, firmy będą musiały ponownie ocenić kwestie związane z ich bezpieczeństwem i kontrolą dostępu.