Eskalacija zloporabe podataka diže troškove na nove vrhunce

U svom godišnjem izvješću o troškovima povrede podataka, IBM je otkrio da je globalni prosječni trošak povrede podataka dosegao 4,88 milijuna dolara u 2024., kako povrede postaju sve više ometajuće i dodatno povećavaju zahtjeve za cyber timove. Troškovi kršenja porasli su 10 posto u odnosu na prethodnu godinu, što je najveći godišnji skok od pandemije, budući da je 70 posto organizacija kojima je došlo do kršenja prijavilo da je kršenje uzrokovalo značajan ili vrlo značajan poremećaj.

Gubitak posla i troškovi odgovora klijenata i trećih strana nakon povrede potaknuli su porast troškova u odnosu na prethodnu godinu, jer se kolateralna šteta od povrede podataka samo pojačala. Remetilački učinci koje povrede podataka imaju na tvrtke ne samo da povećavaju troškove, već i produljuju posljedice povrede, pri čemu je oporavak trajao više od 100 dana za većinu malog broja (12 posto) organizacija kojima je došlo do povrede da se potpuno oporavi.

Studija je otkrila da se više organizacija suočilo s ozbiljnim nedostatkom osoblja u usporedbi s prethodnom godinom (povećanje od 26 posto) i primijećeno je prosječno 1,76 milijuna dolara viših troškova kršenja od onih s niskom razinom ili nikakvim sigurnosnim problemima s osobljem. Dvije od tri proučavane organizacije primjenjuju sigurnosnu umjetnu inteligenciju i automatizaciju u svom sigurnosnom operativnom centru (SOC). Kada su se ove tehnologije intenzivno koristile u preventivnim tijekovima rada, organizacije su imale prosječno 2,2 milijuna dolara manje u troškovima kršenja, u usporedbi s onima koje se nisu koristile u tim tijekovima rada. 40 posto kršenja uključivalo je podatke pohranjene u više okruženja uključujući javni oblak, privatni oblak i on-prem. Ova kršenja koštala su u prosjeku više od 5 milijuna dolara i najduže je trebalo da se identificiraju i obuzdaju (283 dana).

"Poslovi su uhvaćeni u kontinuirani ciklus kršenja, obuzdavanja i odgovora na posljedice. Ovaj ciklus sada često uključuje ulaganja u jačanje sigurnosne obrane i prenošenje troškova kršenja na potrošače – čineći sigurnost novim troškom poslovanja", rekao je Kevin Skapinetz, potpredsjednik Predsjednik za strategiju i dizajn proizvoda u IBM Security. "Budući da generativna umjetna inteligencija brzo prodire u poduzeća, šireći površinu napada, ti će troškovi uskoro postati neodrživi, ​​prisiljavajući poduzeća da preispitaju sigurnosne mjere i strategije odgovora. Da bi napredovala, poduzeća bi trebala ulagati u nove obrane vođene umjetnom inteligencijom i razviti vještine potrebne za rješavanje novonastalih rizika i prilika koje predstavlja GenAI."

Više od polovice proučavanih organizacija prošle je godine imalo ozbiljne ili visoke nedostatke osoblja i kao rezultat toga imalo je značajno veće troškove kršenja (5,74 milijuna dolara za visoke razine u odnosu na 3,98 milijuna dolara za niske razine ili nikakve). Ovo dolazi u trenutku kada se organizacije utrkuju u prihvaćanju GenAI tehnologija, za koje se očekuje da će uvesti nove rizike za sigurnosne timove. Prema prethodnoj studiji, 51 posto anketiranih poslovnih vođa bilo je zabrinuto zbog nepredvidivih rizika i novih sigurnosnih ranjivosti, a 47 posto bilo je zabrinuto zbog novih napada usmjerenih na AI.

Sve veći izazovi vezani uz osoblje mogli bi uskoro nestati jer je više organizacija izjavilo da planiraju povećati proračune za sigurnost u usporedbi s prošlom godinom (63 posto u odnosu na 51 posto), a obuka zaposlenika pojavila se kao područje planiranog ulaganja. Organizacije također planiraju ulagati u planiranje i testiranje odgovora na incidente, tehnologije otkrivanja prijetnji i odgovora (npr. SIEM, SOAR i EDR), upravljanje identitetom i pristupom te alate za zaštitu sigurnosti podataka.

Izvješće je pokazalo da je 67 posto organizacija primijenilo sigurnosnu umjetnu inteligenciju i automatizaciju – skoro 10 posto skok u odnosu na prethodnu godinu – a 20 posto je izjavilo da koristi neki oblik GenAI sigurnosnih alata. Organizacije koje su koristile sigurnosnu umjetnu inteligenciju i automatizaciju opsežno su otkrile i obuzdale incident, u prosjeku, 98 dana brže od organizacija koje ne koriste te tehnologije. U isto vrijeme, globalni prosječni životni ciklus povrede podataka dosegao je 7-godišnju najnižu razinu od 258 dana – pad u odnosu na 277 dana prethodne godine, što otkriva da ove tehnologije možda pomažu vratiti vrijeme na stranu branitelja poboljšavajući aktivnosti ublažavanja prijetnji i sanacije.

Kraći životni ciklus kršenja također se može pripisati povećanju internog otkrivanja. Sigurnosni tim ili alati organizacije otkrili su 42 posto proboja u usporedbi s 33 posto prethodne godine. Interno otkrivanje skratilo je životni ciklus povrede podataka za 61 dan i uštedjelo organizacijama gotovo milijun dolara troškova povrede u usporedbi s onima koje je otkrio napadač.

40 posto kršenja uključivalo je podatke pohranjene u više okruženja, a više od jedne trećine kršenja uključivalo je podatke u sjeni (podatke pohranjene u neupravljanim izvorima podataka), naglašavajući sve veći izazov praćenja i zaštite podataka. Ove praznine u vidljivosti podataka pridonijele su naglom porastu (27 posto) u krađi intelektualnog vlasništva. Troškovi povezani s tim ukradenim zapisima također su skočili 11 posto u odnosu na prethodnu godinu na 173 dolara po zapisu. IP bi mogao postati još dostupniji kako GenAI inicijative guraju ove podatke i druge visoko vlasničke podatke bliže površini. Budući da kritični podaci postaju dinamičniji i aktivniji u svim okruženjima, tvrtke će morati ponovno procijeniti sigurnost i kontrole pristupa koje ih okružuju.