IBM: середня вартість витоку даних у компаній зросла до 4,45 млн дол.

IBM опублікувала звіт в якому йдеться про те, що невпинне зростання вартості витоку даних продовжиться і в цьому році.

 

Середня вартість витоку у глобальному вимірі даних зросла до 4,45 млн дол., що на 15% більше, ніж за останні три роки.

 

Звіт «2023 Cost of a Data Breach Report» ґрунтується на глибокому аналізі реальних витоків даних, з якими зіткнулися 553 організації по всьому світу в період з березня 2022 по березень 2023 року. Дослідження проводилося Ponemon Institute і публікується вже 18-й рік поспіль.

 

Серед ключових висновків звіту - зростання витрат на виявлення та ескалацію інцидентів на 42% за останні три роки, що становить найбільшу частку витрат, пов’язаних з порушеннями, і свідчить про перехід до більш складних розслідувань порушень.

 

Згідно зі звітом, думки компаній розділилися щодо того, як вони планують боротися зі зростанням вартості та частоти витоків даних. Дослідження показало, що хоча 95% опитаних організацій зазнали більше одного порушення, організації, що зазнали порушення, більш схильні перекладати витрати на інциденти на споживачів (57%), ніж збільшувати інвестиції в безпеку (51%).

 

У звіті також йдеться про важливу роль штучного інтелекту в автоматизації управління витоками даних. Цікавим висновком є те, що AI корисний для безпеки, оскільки організації, які широко впроваджують ці технології, мають набагато коротший життєвий цикл витоку даних - в середньому на 108 днів менше - порівняно з компаніями, які їх не використовують. Використання AI також дозволило заощадити в середньому майже 1,8 мільйона доларів на усуненні наслідків витоку даних, що робить його найбільш значущим заходом економії коштів у звіті.

 

Попри обнадійливі дані про АІ, проблеми все ще існують. Багато організацій не наважуються залучати правоохоронні органи під час атаки зловмисників. Хоча, мабуть, зрозуміло, що деякі компанії не хочуть, щоб їхні порушення стали надбанням громадськості, побоюючись втратити репутацію, організації, які не залучали правоохоронні органи, зіткнулися з тим, що життєвий цикл порушень в середньому був на 33 дні довшим, і понесли додаткові витрати на усунення порушень у розмірі 470 000 доларів.

 

Виявлення порушень також було визначено у звіті як значна проблема для організацій, оскільки лише третина порушень була виявлена власною командою або інструментами безпеки організації. Порушення, виявлені зловмисником, коштують майже на 1 мільйон доларів більше і мають життєвий цикл майже на 80 днів довший порівняно з тими, що були виявлені власними силами.

 

«Час - це нова валюта в кібербезпеці, як для захисників, так і для зловмисників. Як показує звіт, раннє виявлення та швидке реагування можуть значно зменшити наслідки порушення, - зазначив Кріс МакКерді (Chris McCurdy), генеральний директор Worldwide IBM Security Services. - Команди безпеки повинні зосередитися на тому, де зловмисники найбільш успішні, і сконцентрувати свої зусилля на тому, щоб зупинити їх до того, як вони досягнуть своїх цілей. Інвестиції в методи виявлення загроз і реагування на них, які прискорюють швидкість і ефективність захисників - такі як штучний інтелект і автоматизація - мають вирішальне значення для зміни цього балансу».