Według najnowszego raportu IBM Cost of a Data Breach, w 2024 roku średni koszt naruszenia danych na świecie osiągnął 4,88 mln USD. Naruszenia stają się coraz bardziej uciążliwe i podnoszą wymagania względem zespołów ds. cyberbezpieczeństwa.
W porównaniu z poprzednim rokiem koszty naruszenia wzrosły o 10%, co stanowi największy roczny wzrost od czasu pandemii. 70% poszkodowanych organizacji przyznało, że naruszenie było powodem znaczących lub bardzo poważnych zakłóceń.
Utracone korzyści firm oraz koszty reakcji klientów i stron trzecich w wyniku naruszeń danych spowodowały, że koszty z roku na rok wzrosły, ponieważ szkody uboczne wywołane naruszeniami danych tylko się nasiliły. Konsekwencje takich zdarzeń w firmach nie tylko napędzają koszty, ale także wydłużają skutki naruszenia, przy czym odzyskiwanie danych trwa ponad 100 dni w przypadku większości spośród niewielkiej grupy (12%) organizacji, które padły ofiarą naruszenia i którym udało się w pełni odzyskać dane.
Raport „Cost of a Data Breach 2024” opiera się na szczegółowej analizie rzeczywistych naruszeń danych, których doświadczyły 604 organizacje na całym świecie w okresie od marca 2023 do lutego 2024 roku. Badania przeprowadzone przez Ponemon Institute, a zlecone i poddane analizom przez IBM, są publikowane rokrocznie od 19 lat i obejmują naruszenia z ponad 6000 organizacji, stając się punktem odniesienia w branży.
Główne wnioski z raportu IBM (edycja 2024):
Niedobór personelu w zespołach ds. bezpieczeństwa – W porównaniu z poprzednim rokiem, więcej organizacji zmagało się z poważnymi niedoborami kadrowymi (wzrost o 26%) i odnotowało średnio o 1,76 mln dolarów wyższe koszty naruszeń w porównaniu z organizacjami o niskim poziomie niedoborów kadrowych w obszarze bezpieczeństwa lub nie mierzących się z tym problemem wcale.
Zapobieganie naruszeniom z pomocą AI się opłaca – 2/3 badanych organizacji wdraża sztuczną inteligencję i automatyzację w swoich centrach operacji bezpieczeństwa (SOC). Gdy te technologie były szeroko stosowane w procesach zapobiegania naruszeniom danych, organizacje poniosły średnio o 2,2 mln USD niższe koszty naruszeń w porównaniu z tymi, które nie korzystały z powyższych rozwiązań – to największe oszczędności kosztów przedstawione w raporcie z 2024 r.
Luki w widoczności danych – 40% procent naruszeń dotyczyło danych przechowywanych w wielu środowiskach, w tym w chmurze publicznej, chmurze prywatnej i lokalnej. Te naruszenia kosztowały średnio ponad 5 milionów dolarów. Ich identyfikacja i powstrzymanie zajęły najwięcej czasu (283 dni).
Ewa Rainholc, specjalista ds. sprzedaży rozwiązań cyberbezpieczeństwa, IBM Security, podkreśla, że inwestowanie w nowe zabezpieczenia oparte na AI i automatyzacji oraz wzmocnienie zespołów ds. cyberbezpieczeństwa to dwa mocne zalecenia dla firm po lekturze tegorocznego raportu: „Blisko 10% wzrost liczby organizacji, które w ostatnim roku wdrożyły AI i automatyzację do systemów zabezpieczeń potwierdza, że coraz więcej firm dostrzega w tym korzyści i obiera dobry kierunek zmian. Jednocześnie firmy muszą być świadome, że niewłaściwe wdrożenie nowych technologii może obrócić się przeciwko im samym. Wystarczy spojrzeć na skalę obaw liderów o ataki ukierunkowane na modele AI. Cieszymy się, że jako IBM możemy wspierać firmy w mądrym wdrażaniu AI dla biznesu i blisko współpracować z zespołami ds. cyberbezpieczeństwa po stronie klientów. Jak pokazuje tegoroczna edycja badania, warto łączyć siły i kwestie bezpieczeństwa danych lokować w możliwościach człowieka oraz maszyn – kompetencjach specjalistów IT i mocnych stronach sztucznej inteligencji”.
Braki kadrowe wśród specjalistów ds. bezpieczeństwa zwiększyły koszty naruszeń
Ponad połowa badanych organizacji w zeszłym roku doświadczyła poważnych lub wysokich niedoborów kadrowych i w rezultacie poniosła znacznie wyższe koszty naruszeń (5,74 mln USD w przypadku wysokiego niedoboru w porównaniu z 3,98 mln USD w firmach o małym niedoborze lub bez problemów kadrowych). Dzieje się to w czasie, gdy organizacje prześcigają się we wdrażaniu technologii gen AI, które mogą stwarzać nowe zagrożenia dla zespołów ds. bezpieczeństwa. W rzeczywistości, jak wynika z badania przeprowadzonego przez IBM Institute for Business Value, 51% ankietowanych liderów obawia się nieprzewidywalnych zagrożeń i nowych luk w zabezpieczeniach, a 47% z nich nowych ataków na AI.
Narastające wyzwania kadrowe mogą wkrótce zostać opanowane, ponieważ więcej organizacji zadeklarowało, że w porównaniu z ubiegłym rokiem planuje zwiększyć budżety na bezpieczeństwo (63% w porównaniu z 51%), przy czym głównym obszarem planowanych inwestycji stały się szkolenia pracowników. Organizacje zamierzają również inwestować w planowanie i testowanie reagowania na incydenty, technologie wykrywania i reagowania na zagrożenia (np. SIEM, SOAR i EDR), w zarządzanie tożsamością i dostępem oraz narzędzia ochrony bezpieczeństwa danych.
Wpływanie na zegar cyklu naruszeń za pomocą AI
Raport IBM wykazał, że 67% organizacji wdrożyło AI i automatyzację do systemów zabezpieczeń, co oznacza wzrost o blisko 10% w porównaniu z rokiem poprzednim. Z kolei 20% ankietowanych przyznało, że korzystało z jakiegoś rodzaju narzędzi bezpieczeństwa gen AI.
Organizacje, które szeroko stosowały AI i automatyzację zabezpieczeń, wykrywały i powstrzymywały incydenty średnio o 98 dni szybciej niż organizacje niekorzystające z tych technologii. Jednocześnie średni globalny cykl życia naruszenia danych osiągnął najniższy od 7 lat poziom 258 dni – w porównaniu z 277 dniami w roku poprzednim. Taki trend potwierdza, że technologie te mogą pomagać specjalistom ds. bezpieczeństwa oszczędzić czas, poprzez usprawnianie działań łagodzących zagrożenia i kroków naprawczych.
Skrócenie cyklu życia naruszeń można również przypisać wzrostowi wykrywania wewnętrznego:
42% naruszeń zostało wykrytych przez własny zespół ds. bezpieczeństwa lub narzędzia w porównaniu do 33% w roku poprzednim. Własne wykrywanie skróciło cykl życia naruszenia danych o 61 dni i pozwoliło organizacjom zaoszczędzić prawie milion dolarów kosztów naruszenia w porównaniu do tych ujawnionych przez atakującego.
Luki w bezpieczeństwie danych napędzają kradzież własności intelektualnej
Według raportu z 2024 roku, 40% naruszeń dotyczyło danych przechowywanych w wielu środowiskach, a ponad jedna trzecia naruszeń dotyczyła shadow data – danych przechowywanych w niezarządzanych przez organizacje źródłach – co podkreśla rosnące wyzwanie związane ze śledzeniem i ochroną danych.
Wspomniane braki w widoczności danych przyczyniły się do gwałtownego wzrostu (27%) kradzieży własności intelektualnej. Koszty związane z tymi kradzieżami wzrosły w porównaniu z poprzednim rokiem o prawie 11%, do 173 USD za rekord danych. Własność intelektualna może stać się jeszcze bardziej dostępna, ponieważ działania związane z gen AI wypychają te dane i inne wysoce wrażliwe dane bliżej powierzchni ataku. Ponieważ dane krytyczne stają się coraz bardziej dynamiczne i aktywne w różnych środowiskach, firmy będą musiały ponownie ocenić kwestie związane z ich bezpieczeństwem i kontrolą dostępu.
Inne wnioski z raportu Cost of a Data Breach z 2024 roku:
Kradzione dane uwierzytelniające znalazły się na wierzchołku początkowych wektorów ataku. Z wynikiem 16%, skradzione/naruszone dane uwierzytelniające były najbardziej popularnym, początkowym wektorem ataków. Identyfikacja i powstrzymanie tych naruszeń zajęło również najwięcej czasu, bo prawie 10 miesięcy.
Mniej zapłaconych okupów w wyniku decyzji o zaangażowaniu organów ścigania.
Angażując organy ścigania, ofiary ataków ransomware zaoszczędziły średnio prawie 1 milion dolarów na kosztach naruszenia w porównaniu z tymi, które tego nie zrobiły. Większość ofiar ransomware (63%), które zaangażowały organy ścigania, była również w stanie uniknąć płacenia okupu.
Organizacje zarządzające infrastrukturą krytyczną notują najwyższe koszty naruszeń. Dotyczy to takich sektorów jak opieka zdrowotna, finanse, przemysł, technologie i energetyka. Po raz czternasty z rzędu respondenci z sektora opieki zdrowotnej odnotowali najkosztowniejsze naruszenia spośród różnych branż, przy czym średnie koszty naruszeń osiągnęły 9,77 mln USD.
Koszty naruszeń są przerzucane na konsumentów. 63% organizacji stwierdziło, że podniosłoby koszt towarów lub usług z powodu naruszenia – co stanowi niewielki wzrost w porównaniu z ubiegłym rokiem (57%). To już trzeci rok z rzędu, w który większość badanych organizacji oświadczyła, że podejmie takie działanie.
