Pobierz materiał i Publikuj za darmo
Firmy są podzielone względem tego, jak odpowiedzieć na rosnące koszty i częstotliwość naruszeń danych. Badanie IBM Security z 2023 roku wykazało, że podczas gdy 95 proc. organizacji doświadczyło więcej niż jednego naruszenia, poddane atakom częściej przerzucały koszty incydentów na konsumentów (57 proc.) niż zwiększały inwestycje w bezpieczeństwo (51 proc.).
Główne wnioski z tegorocznej edycji raportu IBM:
- AI przyspiesza reagowanie na incydenty. Sztuczna inteligencja i automatyzacja miały największy wpływ na szybkość identyfikacji i powstrzymywania naruszeń danych w badanych organizacjach. W organizacjach wykorzystujących AI oraz automatyzację czas trwania naruszenia [1] danych był o 108 dni krótszy w porównaniu do badanych organizacji, które nie wdrożyły wspomnianych technologii (214 dni w porównaniu z 322 dniami).
- Koszt milczenia. Ofiary ataku oprogramowaniem ransomware, które zaangażowały w proces organy ścigania, straciły o 470 tys. USD mniej na średnich kosztach naruszenia danych w porównaniu z tymi, które nie zdecydowały się zaangażować odpowiednich instytucji. Pomimo tych potencjalnych oszczędności, 37 proc. badanych ofiar ataków ransomware nie zaangażowało organów ścigania.
- Mała wykrywalność. Tylko jedna trzecia z badanych wycieków danych została wykryta przez zespół bezpieczeństwa zaatakowanej organizacji w porównaniu do aż 27 proc. ujawnionych przez atakujących. Naruszenia danych ujawnione przez atakujących kosztowały zaatakowane organizacje średnio prawie milion dolarów więcej w porównaniu z tymi, które same zidentyfikowały atak.
Każda sekunda kosztuje
Według raportu IBM z 2023 roku organizacje, które w pełni wdrożyły AI i automatyzację procesów w obszarze cyberbezpieczeństwa, odnotowały krótszy średnio o 108 dni czas potrzebny na identyfikację i powstrzymanie naruszenia. Zgłosiły również o 1,76 mln USD niższe straty związane z naruszeniem danych w porównaniu z organizacjami, które nie korzystały z funkcji sztucznej inteligencji i automatyzacji bezpieczeństwa. To największa ze wskazanych w raporcie możliwość minimalizowania potencjalnych strat.
Jednocześnie atakujący skrócili średni czas przeprowadzenia ataku typu ransomware. A ponieważ prawie 40 proc. badanych organizacji jak dotąd nie wdrożyło rozwiązań opartych na AI i automatyzacji w obszarze cyberbezpieczeństwa, oznacza to, że nadal będzie rosło zapotrzebowanie na odpowiednio szybkie wykrywanie tego typu ataków.
Niektóre badane organizacje nadal obawiają się angażować organy ścigania w momencie wystąpienia ataku ransomware. Dominuje wśród nich przekonanie, że to tylko skomplikuje sytuację. Po raz pierwszy w tym roku raport IBM przyjrzał się bliżej tej kwestii i znalazł dowody przeczące takiemu myśleniu. Organizacje, które nie zaangażowały organów ścigania, doświadczyły naruszeń, które były średnio o 33 dni dłuższe niż w tych organizacjach, które zdecydowały się współpracować z organami ścigania. Praktyka działania bez nagłaśniania sprawy miała jednak swoją cenę. Badane ofiary ataków ransomware, które nie zaangażowały organów ścigania, poniosły średnio o 470 tys. USD wyższe koszty naruszenia niż te, które postąpiły odwrotnie.
Pomimo ciągłych wysiłków organów ścigania na rzecz współpracy z ofiarami oprogramowania ransomware, 37 proc. respondentów zdecydowało się nie angażować tychże organów. Co więcej, prawie połowa z nich podobno zapłaciła okup. Stąd wniosek, że organizacje powinny zmienić swoje strategie radzenia sobie z cyberatakiem. Płacenie okupu i unikanie organów ścigania może tylko zwiększyć koszty potencjalnych incydentów i spowolnić przeciwdziałanie im.
„Cyberbezpieczeństwo to nie tylko reagowanie na rosnące zagrożenia, lecz także nieustanny wysiłek w rozwoju odpowiednich technologii oraz kompetencji zawodowych. W tym obszarze podejmujemy coraz ściślejszą współpracę z polskimi ośrodkami akademickimi, aby efektywnie wspierać kształcenie przyszłych specjalistów bezpieczeństwa IT” - komentuje Marcin Gajdziński, dyrektor generalny IBM na Polskę, Kraje Bałtyckie i Ukrainę. „Kolejną ważną kwestią jest wspieranie naszych klientów w wyborze właściwej strategii działania i budowania tak zwanego podejścia Zero Trust. Zakłada ono traktowanie każdego użytkownika, urządzenia czy aplikacji jako źródła potencjalnego zagrożenia. Przekłada się to na lepszą odpowiedź firm na próby naruszeń i wzmacnianie budowy właściwych mechanizmów prewencji” - dodaje.
Raport IBM o Kosztach Naruszeń Danych 2023 opiera się na dogłębnej analizie rzeczywistych naruszeń danych, których doświadczyły 553 organizacje na świecie w okresie od marca 2022 do marca 2023 roku. Badanie, zlecone i analizowane przez zespół IBM Security, zostało przeprowadzone przez Ponemon Institute i jest sukcesywnie powtarzanie od 18 lat.
[1] „Czas trwania naruszenia danych” definiuje się jako czas, jaki upłynął od początkowego wykrycia naruszenia do jego powstrzymania. „Czas do identyfikacji" określa ilość dni potrzebnych do wykrycia incydentu. „Czas na powstrzymanie" odnosi się do okresu, wyrażonego w dniach, potrzebnego organizacji na rozwiązanie sytuacji i przywrócenie usług po wykryciu naruszenia. Te dwa wskaźniki pomagają określić skuteczność procesów IR i powstrzymywania incydentów w organizacji.
Źródło informacji: IBM
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
Data publikacji | 08.09.2023, 11:13 |
Źródło informacji | IBM |
Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
Newsletter
Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.
ZAPISZ SIĘPozostałe z kategorii
-
Image
Truskawki to ulubione owoce Polaków
Rusza sezon na truskawki, najbardziej wyczekiwany gatunek w Polsce. Truskawki to ulubiony owoc Polaków. Ostatnie lata to wielki wzrost ich popularności. Dowiedz się dlaczego pierwsze owoce nie są droższe niż w ubiegłym roku? Dlaczego truskawki to polskie superowoce? I dlaczego owoce krajowe są zawsze smaczniejsze i zdrowsze od swoich importowanych odpowiedników?- 30.04.2024, 11:42
- Kategoria: Zdrowie i styl życia
- Źródło: Krajowy Związek Grup Producentów Owoców i Warzyw
-
BioMaxima SA zaprasza inwestorów na konferencję wynikową
Zarząd BioMaxima, polskiego producenta wyrobów do laboratoryjnej diagnostyki medycznej i mikrobiologii przemysłowej zaprasza inwestorów na konferencję, podczas której zaprezentowany zostanie raport finansowy za I kwartał 2024. Konferencja odbędzie się 29 maja 2024 roku o godzinie 9.00. W trakcie spotkania omówiona zostanie realizacja strategii, bieżąca sytuacja spółki, zarząd podsumuje ubiegły rok a także odpowie na pytania inwestorów.- 30.04.2024, 09:27
- Kategoria: Biznes i finanse
- Źródło: BioMaxima S.A.