Pobierz materiał i Publikuj za darmo

Firmy są podzielone względem tego, jak odpowiedzieć na rosnące koszty i częstotliwość naruszeń danych. Badanie IBM Security z 2023 roku wykazało, że podczas gdy 95 proc. organizacji doświadczyło więcej niż jednego naruszenia, poddane atakom częściej przerzucały koszty incydentów na konsumentów (57 proc.) niż zwiększały inwestycje w bezpieczeństwo (51 proc.).
Główne wnioski z tegorocznej edycji raportu IBM:
- AI przyspiesza reagowanie na incydenty. Sztuczna inteligencja i automatyzacja miały największy wpływ na szybkość identyfikacji i powstrzymywania naruszeń danych w badanych organizacjach. W organizacjach wykorzystujących AI oraz automatyzację czas trwania naruszenia [1] danych był o 108 dni krótszy w porównaniu do badanych organizacji, które nie wdrożyły wspomnianych technologii (214 dni w porównaniu z 322 dniami).
- Koszt milczenia. Ofiary ataku oprogramowaniem ransomware, które zaangażowały w proces organy ścigania, straciły o 470 tys. USD mniej na średnich kosztach naruszenia danych w porównaniu z tymi, które nie zdecydowały się zaangażować odpowiednich instytucji. Pomimo tych potencjalnych oszczędności, 37 proc. badanych ofiar ataków ransomware nie zaangażowało organów ścigania.
- Mała wykrywalność. Tylko jedna trzecia z badanych wycieków danych została wykryta przez zespół bezpieczeństwa zaatakowanej organizacji w porównaniu do aż 27 proc. ujawnionych przez atakujących. Naruszenia danych ujawnione przez atakujących kosztowały zaatakowane organizacje średnio prawie milion dolarów więcej w porównaniu z tymi, które same zidentyfikowały atak.
Każda sekunda kosztuje
Według raportu IBM z 2023 roku organizacje, które w pełni wdrożyły AI i automatyzację procesów w obszarze cyberbezpieczeństwa, odnotowały krótszy średnio o 108 dni czas potrzebny na identyfikację i powstrzymanie naruszenia. Zgłosiły również o 1,76 mln USD niższe straty związane z naruszeniem danych w porównaniu z organizacjami, które nie korzystały z funkcji sztucznej inteligencji i automatyzacji bezpieczeństwa. To największa ze wskazanych w raporcie możliwość minimalizowania potencjalnych strat.
Jednocześnie atakujący skrócili średni czas przeprowadzenia ataku typu ransomware. A ponieważ prawie 40 proc. badanych organizacji jak dotąd nie wdrożyło rozwiązań opartych na AI i automatyzacji w obszarze cyberbezpieczeństwa, oznacza to, że nadal będzie rosło zapotrzebowanie na odpowiednio szybkie wykrywanie tego typu ataków.
Niektóre badane organizacje nadal obawiają się angażować organy ścigania w momencie wystąpienia ataku ransomware. Dominuje wśród nich przekonanie, że to tylko skomplikuje sytuację. Po raz pierwszy w tym roku raport IBM przyjrzał się bliżej tej kwestii i znalazł dowody przeczące takiemu myśleniu. Organizacje, które nie zaangażowały organów ścigania, doświadczyły naruszeń, które były średnio o 33 dni dłuższe niż w tych organizacjach, które zdecydowały się współpracować z organami ścigania. Praktyka działania bez nagłaśniania sprawy miała jednak swoją cenę. Badane ofiary ataków ransomware, które nie zaangażowały organów ścigania, poniosły średnio o 470 tys. USD wyższe koszty naruszenia niż te, które postąpiły odwrotnie.
Pomimo ciągłych wysiłków organów ścigania na rzecz współpracy z ofiarami oprogramowania ransomware, 37 proc. respondentów zdecydowało się nie angażować tychże organów. Co więcej, prawie połowa z nich podobno zapłaciła okup. Stąd wniosek, że organizacje powinny zmienić swoje strategie radzenia sobie z cyberatakiem. Płacenie okupu i unikanie organów ścigania może tylko zwiększyć koszty potencjalnych incydentów i spowolnić przeciwdziałanie im.
„Cyberbezpieczeństwo to nie tylko reagowanie na rosnące zagrożenia, lecz także nieustanny wysiłek w rozwoju odpowiednich technologii oraz kompetencji zawodowych. W tym obszarze podejmujemy coraz ściślejszą współpracę z polskimi ośrodkami akademickimi, aby efektywnie wspierać kształcenie przyszłych specjalistów bezpieczeństwa IT” - komentuje Marcin Gajdziński, dyrektor generalny IBM na Polskę, Kraje Bałtyckie i Ukrainę. „Kolejną ważną kwestią jest wspieranie naszych klientów w wyborze właściwej strategii działania i budowania tak zwanego podejścia Zero Trust. Zakłada ono traktowanie każdego użytkownika, urządzenia czy aplikacji jako źródła potencjalnego zagrożenia. Przekłada się to na lepszą odpowiedź firm na próby naruszeń i wzmacnianie budowy właściwych mechanizmów prewencji” - dodaje.
Raport IBM o Kosztach Naruszeń Danych 2023 opiera się na dogłębnej analizie rzeczywistych naruszeń danych, których doświadczyły 553 organizacje na świecie w okresie od marca 2022 do marca 2023 roku. Badanie, zlecone i analizowane przez zespół IBM Security, zostało przeprowadzone przez Ponemon Institute i jest sukcesywnie powtarzanie od 18 lat.
[1] „Czas trwania naruszenia danych” definiuje się jako czas, jaki upłynął od początkowego wykrycia naruszenia do jego powstrzymania. „Czas do identyfikacji" określa ilość dni potrzebnych do wykrycia incydentu. „Czas na powstrzymanie" odnosi się do okresu, wyrażonego w dniach, potrzebnego organizacji na rozwiązanie sytuacji i przywrócenie usług po wykryciu naruszenia. Te dwa wskaźniki pomagają określić skuteczność procesów IR i powstrzymywania incydentów w organizacji.
Źródło informacji: IBM
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
Data publikacji | 08.09.2023, 11:13 |
Źródło informacji | IBM |
Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
Pozostałe z kategorii
-
Image
PZU z pomocą dla poszkodowanych w pożarze w Ząbkach
Od wczesnego poranka 4 lipca br. mobilni eksperci PZU są na miejscu poważnego pożaru na osiedlu w podwarszawskich Ząbkach. Kontaktujemy się ze wszystkimi ubezpieczonymi w PZU mieszkańcami bloku objętego pożarem. Uruchomiliśmy uproszczone procedury obsługi, a dziś na miejsce przyjedzie też Mobilne Biuro PZU, w którym poszkodowani będą mogli zgłaszać szkody bezpośrednio, uzyskać informacje o przygotowanych dla nich lokalach zastępczych i inną pomoc.- 04.07.2025, 16:15
- Kategoria: Polityka i społeczeństwo
- Źródło: PZU
-
Komunikat prasowy Polskiej Izby Inżynierów Budownictwa po pożarze budynku wielorodzinnego w Ząbkach - apel PIIB o pilny przegląd poddaszy w Polsce
W związku z pożarem budynku wielorodzinnego w Ząbkach koło Warszawy, Polska Izba Inżynierów Budownictwa składa wyrazy współczucia wszystkim poszkodowanym mieszkańcom oraz wskazuje na konieczność podjęcia natychmiastowych działań prewencyjnych i kontrolnych w skali ogólnopolskiej.- 04.07.2025, 16:04
- Kategoria: Biznes i finanse
- Źródło: Polska Izba Inżynierów Budownictwa
-
Rynek fotowoltaiki w Polsce 2025. Podsumowanie i wnioski z raportu
Instytut Energetyki Odnawialnej opublikował XIII edycję raportu „Rynek fotowoltaiki w Polsce 2025”. Wartość inwestycji w moce PV przekroczyła 12 mld zł. Pod względem przyrostu mocy PV w 2024 roku Polska zajęła 5. miejsce w UE i umocniła się na 6. miejscu pod względem skumulowanej mocy zainstalowanej, daleko wyprzedzając kolejne kraje z TOP 10.- 04.07.2025, 15:20
- Kategoria: Biznes i finanse
- Źródło: Instytut Energetyki Odnawialnej
Newsletter
Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.
ZAPISZ SIĘ