Polovica probijenih organizacija ne želi povećati izdatke za sigurnost

Globalni prosječni trošak povrede podataka dosegao je 4,45 milijuna dolara u 2023. – rekord svih vremena za izvješće i povećanje od 15 posto u posljednje 3 godine, prema IBM Security-u. Troškovi otkrivanja i eskalacije skočili su 42 posto u istom vremenskom okviru, što predstavlja najveći dio troškova kršenja i ukazuje na pomak prema složenijim istragama kršenja.

Prema Izvješću o troškovima povrede podataka za 2023., poduzeća su podijeljena u tome kako se planiraju nositi s rastućim troškovima i učestalošću povreda podataka. Studija je otkrila da, iako je 95 posto proučavanih organizacija doživjelo više od jednog kršenja, vjerojatnije je da će organizacije za koje je došlo do kršenja prenijeti troškove incidenta na potrošače (57 posto) nego povećati ulaganja u sigurnost (51 posto).

Umjetna inteligencija i automatizacija imali su najveći utjecaj na brzinu identifikacije i sprječavanja kršenja za proučavane organizacije. Organizacije s opsežnom upotrebom umjetne inteligencije i automatizacije iskusile su životni ciklus povrede podataka koji je bio 108 dana kraći u usporedbi s proučavanim organizacijama koje nisu primijenile te tehnologije (214 dana naspram 322 dana).

Žrtve ransomwarea u studiji koja je uključivala policiju uštedjele su 470.000 dolara prosječnih troškova kršenja u usporedbi s onima koje su odlučile ne uključiti policiju. Unatoč tim potencijalnim uštedama, 37 posto proučavanih žrtava ransomwarea nije uključilo policiju u napad ransomwarea.

Samo jednu trećinu proučavanih provala otkrio je sigurnosni tim organizacije, u usporedbi s 27 posto koje je otkrio napadač. Povrede podataka koje otkrije napadač u prosjeku koštaju gotovo milijun dolara više u usporedbi s proučavanim organizacijama koje su same identificirale provalu.

"Vrijeme je nova valuta u kibernetičkoj sigurnosti i za branitelje i za napadače. Kao što izvješće pokazuje, rano otkrivanje i brzi odgovor mogu značajno smanjiti utjecaj proboja", rekao je Chris McCurdy, generalni direktor Worldwide IBM Security Services. "Sigurnosni timovi moraju se usredotočiti na to gdje su protivnici najuspješniji i usredotočiti svoje napore na njihovo zaustavljanje prije nego postignu svoje ciljeve. Ulaganja u otkrivanje prijetnji i pristupe odgovora koji ubrzavaju brzinu i učinkovitost branitelja – poput umjetne inteligencije i automatizacije – ključni su za promjenu ovu ravnotežu."

Gotovo 40 posto istraženih povreda podataka rezultiralo je gubitkom podataka u više okruženja uključujući javni oblak, privatni oblak i on-prem—što pokazuje da su napadači uspjeli ugroziti više okruženja izbjegavajući otkrivanje. Proučavane povrede podataka koje su utjecale na više okruženja također su dovele do većih troškova povrede (u prosjeku 4,75 milijuna dolara).

Prosječni troškovi proučene povrede zdravstvene skrbi dosegnuli su gotovo 11 milijuna dolara u 2023. – što je porast cijene od 53 posto od 2020. Cyberkriminalci su ukradene podatke počeli činiti dostupnijim žrtvama dalje. Uz medicinsku dokumentaciju kao polugu, akteri prijetnji pojačavaju pritisak na provaljene organizacije da plate otkupninu. U stvari, u svim istraživanim industrijama, podaci po kojima se može identificirati klijenta bili su najčešće probijena vrsta evidencije i najskuplja.

Istraživane organizacije u svim industrijama s visokom razinom DevSecOps-a zabilježile su globalni prosječni trošak povrede podataka za gotovo 1,7 milijuna dolara niži od onih koje su proučavane s niskom razinom/neupotrebom DevSecOps pristupa. Organizacije kritične infrastrukture uključene u studiju doživjele su skok od 4,5 posto u prosječnim troškovima proboja u usporedbi s prošlom godinom – porast sa 4,82 milijuna USD na 5,04 milijuna USD – 590K više od globalnog prosjeka.