Náklady na úniky dat v roce 2024 dosahují průměrně 4,88 milionu dolarů
Zpět na blogPodle nejnovější zprávy IBM vzrostly průměrné náklady na únik dat v roce 2024 na 4,88 milionu dolarů, což představuje 10% nárůst oproti předchozímu roku. Tento nárůst podtrhuje rostoucí výzvy, kterým organizace čelí v oblasti kybernetické bezpečnosti, a naznačuje, že současná opatření nejsou dostatečná.
Studie ukazuje, že umělá inteligence hraje stále významnější roli v ochraně před kybernetickými útoky. Firmy, které implementovaly strojové učení pro detekci hrozeb, ušetřily průměrně 2,2 milionu dolarů na nákladech spojených s únikem dat oproti těm, které tuto technologii nevyužívají. Generativní AI (gen-AI) však představuje novou výzvu. I když její hrozba zatím není zcela rozvinutá, s jejím rozšířením roste potřeba investic do nových bezpečnostních opatření.
Zpráva poukazuje i na další významné problémy, jako je nedostatek kvalifikovaného personálu. Více než polovina organizací postižených únikem dat čelila závažným nedostatkům v této oblasti. K tomu se přidává neustálá potřeba školení zaměstnanců, zejména v boji proti phishingovým útokům, které jsou stále sofistikovanější díky využití gen-AI.
Ransomware zůstává klíčovou hrozbou pro firmy po celém světě. Zpráva IBM identifikovala tři hlavní typy ransomwarových útoků: destruktivní, zaměřené na exfiltraci dat a tradiční ransomware. Destruktivní útoky vykazují nejvyšší průměrné náklady s částkou 5,68 milionu dolarů, což je výrazně nad průměrem pro úniky dat. Tento trend ukazuje na zvyšující se sofistikovanost a škodlivost těchto útoků, přičemž geopolitické napětí může hrát významnou roli.
Zpráva však také poukazuje na zapojení orgánů činných v trestním řízení, které mohou výrazně snížit náklady spojené s ransomwarovými útoky. Organizace, které spolupracovaly s policií, zaznamenaly průměrné snížení nákladů na incident o téměř milion dolarů.
Rostoucí náklady na úniky dat zdůrazňují potřebu přizpůsobit bezpečnostní strategie a investice, aby se minimalizoval dopad budoucích incidentů. Organizace by měly zvážit nejen investice do AI a dalších technologií, ale také do školení personálu a spolupráce s orgány činnými v trestním řízení, aby minimalizovaly rizika a finanční ztráty spojené s kybernetickými útoky.
Zdroj ilustračního obrázku: noshad ahmed on Pixabay
Zdroj: IBM
12. 8. 2024