Jaunajā IBM Security ziņojumā secināts, ka datu aizsardzības pārkāpumu izmaksu nemitīgais pieaugums turpinās arī 2023. gadā. Vidējās datu aizsardzības pārkāpumu izmaksas pasaulē pieauga līdz 4,45 miljoniem ASV dolāru, kas ir par 15% vairāk, nekā pēdējo trīs gadu laikā.
2023. gada ziņojums par datu aizsardzības pārkāpumu izmaksām ir balstīts uz padziļinātu analīzi par reāliem datu aizsardzības pārkāpumiem, kurus pasaulē piedzīvoja 553 organizācijas laikā no 2022. gada marta līdz 2023. gada martam. To veica Ponemona institūts, kurš šo ziņojumu publicēt jau 18. gadu pēc kārtas.
Galvenie ziņojuma secinājumi ietver atklāšanas un eskalācijas (nododot informāciju tālāk atbildīgajām personām) izmaksas, kas pēdējo trīs gadu laikā pieaugušas par 42%. Tās veido lielāko daļu no izmaksām par pārkāpumiem un norāda uz sarežģītāku pārkāpumu izmeklēšanu.
Saskaņā ar ziņojumu uzņēmumu viedokļi atšķiras attiecībā uz to, kā tie plāno risināt pieaugošo datu aizsardzības pārkāpumu izmaksu un biežuma problēmu. Pētījumā konstatēts, ka, lai gan 95% pētīto organizāciju ir piedzīvojušas vairāk nekā vienu datu aizsardzības pārkāpumu, pārkāpumu skartās organizācijas biežāk incidentu izmaksas novirza uz patērētājiem (57%), nevis palielina ieguldījumus drošībā (51%).
Ir 2023. gads, tāpēc dabiski, ka ziņojumā ir aplūkots Mākslīgais intelekts (MI). Tajā ir aprakstīta MI nozīmīgā loma datu aizsardzības pārkāpumu pārvaldības automatizācijā. Interesants secinājums ir tāds, ka MI ir noderīgs drošībai, jo organizācijas, kas plaši izmanto mākslīgo intelektu, saskaras ar daudz īsāku datu aizsardzības pārkāpumu dzīves ciklu. Tas ir vidēji par 108 dienām mazāk, salīdzinājumā ar uzņēmumiem, kas neizmanto MI. Izmantojot MI, tika ietaupīti arī vidēji 1,8 miljoni ASV dolāru par datu aizsardzības pārkāpumiem. Tādējādi tas ir būtiskākais izmaksu ietaupījuma pasākums ziņojumā.
Neraugoties uz iepriecinošajiem datiem par mākslīgo intelektu, joprojām pastāv problēmas. Daudzas organizācijas vilcinās iesaistīt tiesībaizsardzības iestādes izspiedējvīrusa uzbrukuma laikā. Iespējams, ir saprotams, ka daži uzņēmumi nevēlas, lai viņu pārkāpumi kļūtu publiski pieejami, baidoties no reputācijas sabojāšanas. Tomēr organizācijas, kas neiesaistīja tiesībaizsardzības iestādes, saskārās ar pārkāpumu dzīves ciklu, kas vidēji bija par 33 dienām ilgāks un radīja papildu 470 000 ASV dolāru pārkāpumu izmaksas.
Ziņojumā arī norādīts, ka pārkāpumu atklāšana rada ievērojamas problēmas organizācijām, jo tikai trešdaļu pārkāpumu atklāj organizācijas drošības komanda vai rīki. Uzbrucēja atklātie pārkāpumi radīja par gandrīz 1 miljonu ASV dolāru lielākas izmaksas, un to dzīves cikls bija par gandrīz 80 dienām ilgāks, nekā iekšēji atklātajiem pārkāpumiem.
“Laiks ir jaunā valūta kiberdrošībā gan aizsargiem, gan uzbrucējiem. Kā liecina ziņojums, agrīna atklāšana un ātra reakcija var ievērojami samazināt pārkāpuma ietekmi,” teica Kriss Makkērdijs (Chris McCurdy), Worldwide IBM Security Services ģenerāldirektors.
“Drošības komandām ir jākoncentrējas uz to, kur pretinieki gūst vislielākos panākumus, un jākoncentrē pūles, lai apturētu tos, pirms tie sasniedz savus mērķus. Ieguldījumi draudu atklāšanas un reaģēšanas pieejās, kas paātrina aizstāvju ātrumu un efektivitāti, piemēram, Mākslīgais intelekts un automatizācija, ir būtiski, lai mainītu šo līdzsvaru.”
