Womenis.ru Для современной Женщины с большой буквы
Согласно ежегодному отчету IBM Security “Стоимость утечек данных”, средняя стоимость утечек данных за последние три года в 17 исследованных отраслях выросла на 15 процентов и составила 4,45 миллиона долларов. Авторы отчета заявили, что это рекордно высокий показатель за все время, и отметили, что затраты на обнаружение и эскалацию “подскочили на 42 процента за тот же период времени, что составляет самую высокую долю затрат на нарушения и указывает на переход к более сложным расследованиям нарушений”.
Из 17 изученных отраслей промышленности розничная торговля и производство потребительских товаров показали лучшие результаты, чем в среднем по миру. Сектор потребительских товаров в среднем стоил 3,8 миллиона долларов (10-е место по величине в списке и на 16% ниже среднемирового показателя), в то время как розничная торговля стоила в среднем 2,96 миллиона долларов (16-е место в списке и на 40% ниже среднемирового показателя).
Из изученных отраслей больше всего пострадало здравоохранение. Средняя стоимость нарушений в этом секторе составляет 11 миллионов долларов, что на 53 процента больше, чем в 2020 году. Отчет об утечке данных, который выходит уже 18-й год подряд, основан на “углубленном анализе реальных утечек данных, с которыми столкнулись 553 организации по всему миру в период с марта 2022 по март 2023 года”, — говорится в заявлении IBM Security (подразделение IBM). Компания сообщила, что исследование спонсируется и анализируется IBM Security и было проведено Институтом Понемон.
Согласно отчету IBM за этот год, компании несколько разошлись во мнениях относительно того, как они планируют бороться с нарушениями. “Исследование показало, что, хотя 95% опрошенных организаций сталкивались с более чем одним нарушением, организации, подвергшиеся нарушениям, с большей вероятностью перекладывали расходы на пользователей (57%), чем увеличивали инвестиции в обеспечение безопасности (51%)”, — говорится в отчете. Анализируя, где происходят утечки данных, авторы отчета пришли к выводу, что около 40% взломов были совершены в нескольких средах, таких как частное и общедоступное облако, а также локально, что, по словам IBM, свидетельствует о том, что злоумышленники “смогли скомпрометировать несколько сред, избежав обнаружения.
Изученные утечки данных, которые повлияли на несколько сред, также привели к увеличению затрат на их устранение (в среднем 4,75 миллиона долларов)”.
Другие ключевые выводы исследования показали, что искусственный интеллект и автоматизация оказали значительное влияние на скорость локализации и идентификации утечек данных. Исследование показало, что у компаний, “широко использующих как искусственный интеллект, так и автоматизацию, жизненный цикл утечки данных был на 108 дней короче по сравнению с исследованными организациями, которые не внедряли эти технологии (214 дней против 322 дней)”.
Использование искусственного интеллекта и технологий автоматизации также позволило сэкономить деньги.
Авторы отчета заявили, что изученные организации, “которые широко внедрили искусственный интеллект и автоматизацию безопасности, в среднем сократили затраты на утечку данных почти на 1,8 миллиона долларов по сравнению с организациями, которые не внедряли эти технологии, что является самой большой экономией средств, выявленной в отчете”.
Исследование также показало, что в случае взлома стоит привлекать правоохранительные органы. “Жертвы программ-вымогателей, участвовавшие в исследовании, в котором участвовали правоохранительные органы, сэкономили в среднем 470 000 долларов в результате взлома по сравнению с теми, кто предпочел не привлекать правоохранительные органы. Несмотря на эту потенциальную экономию, 37% опрошенных жертв программ-вымогателей не привлекали правоохранительные органы к участию в атаке.
Еще один важный вывод исследования заключается в том, что службы внутренней безопасности редко обнаруживают утечки данных самостоятельно. В отчете говорится, что “только каждое третье из изученных нарушений было обнаружено собственными группами безопасности организации или инструментами обеспечения безопасности, в то время как 27 процентов таких нарушений были раскрыты злоумышленником, а 40 процентов были раскрыты нейтральной третьей стороной, такой как правоохранительные органы”.
Крис Маккарди, генеральный менеджер IBM Security Services по всему миру, сказал: “Время — это новая валюта в сфере кибербезопасности, как для защитников, так и для злоумышленников.
Как показано в отчете, раннее обнаружение и быстрое реагирование могут значительно снизить последствия взлома”.
Исследование показывает необходимость повышения бдительности сотрудников служб внутренней безопасности. “Только треть изученных нарушений была обнаружена собственной службой безопасности организации, по сравнению с 27 процентами, которые были раскрыты злоумышленниками. Утечка данных, выявленная злоумышленником, обходится в среднем почти на 1 миллион долларов дороже по сравнению с исследованными организациями, которые сами выявили эту утечку”.
Маккарди сказал, что команда безопасности организации “должна сосредоточиться на том, где противники наиболее успешны, и сконцентрировать свои усилия на том, чтобы остановить их до того, как они достигнут своих целей”, и добавил, что инвестиции в подходы к обнаружению угроз и реагированию на них, которые повышают скорость и эффективность защиты, такие как искусственный интеллект и автоматизация, имеют решающее значение.