Исследования показывают рост средней стоимости утечек данных для компаний Великобритании, что может негативно сказаться на клиентах.
Согласно отчету IBM, с начала 2024 года стоимость утечек данных увеличилась на 5%, достигнув £3,58 миллиона за инцидент.
Наибольшие убытки от кибератак зафиксированы в финансовом секторе – £6,05 миллиона, за ним следуют профессиональные услуги – более £5,51 миллиона и технологический сектор – £5,4 миллиона.
Длительные периоды восстановления
Основными методами атак являлись кража учетных данных и фишинговые атаки, приводя к средним убыткам в £4,27 миллиона и £3,59 миллиона соответственно.
Вследствие ухудшения ситуации, более 60% организаций по всему миру сообщили о планах повышения цен на товары и услуги в текущем году из-за связанных с утечками данных расходов.
Лишь 12% организаций смогли полностью восстановиться после утечки данных, причем большинство из них на это потребовалось более 100 дней. При этом внутреннее обнаружение инцидентов экономит компании до $1 миллиона и сокращает процесс восстановления на 61 день по сравнению с инцидентами, раскрытыми злоумышленниками.
Острый дефицит кадров в сфере ИТ по всему миру приводит к увеличению расходов на устранение последствий утечек данных, что вынуждает компании повышать бюджеты на безопасность и инвестировать в обучение сотрудников. Также к увеличению затрат приводят сбои в бизнесе и посткризисные меры для клиентов и сторонних организаций.
Компании могут снижать ущерб, если привлекают правоохранительные органы: 63% жертв вымогательства избежали выплаты выкупа. Использование искусственного интеллекта и автоматизации для обнаружения и устранения инцидентов ускоряет процесс на 106 дней по сравнению с теми, кто не использует такие технологии.
Однако внедрение передовых технологий ИИ ожидаемо принесет новые риски для команд безопасности. 47% опрошенных руководителей обеспокоены новыми атаками на ИИ, а 51% – новыми уязвимостями и непредсказуемыми угрозами.
Мартин Боррет, Технический директор IBM Security UKI, отметил, что в условиях растущих киберугроз отчет этого года подчеркивает критические уязвимости и стратегические возможности. Организации с дефицитом кадров в сфере безопасности серьезно пострадали от роста стоимости утечек. Искусственный интеллект и автоматизация помогают ускорять реакцию на инциденты, снижая как расходы на утечки, так и влияние на бизнес. Необходимо внедрение надежных мер безопасности на основе ИИ, а также устранение несоответствий требованиям регуляторов и уязвимостей IoT.
Источник: TechRadar
