Raport IBM Security: koszty naruszenia danych najwyższe w historii

Według tegorocznej edycji raportu IBM Security średni globalny koszt naruszenia danych wyniósł 4,45 miliona dolarów. Jest to najwyższy wynik w osiemnastoletniej historii istnienia badania i wzrost o 15% w ciągu ostatnich trzech lat.

Raport IBM Security: koszty naruszenia danych najwyższe w historii
00:00 00:00

Summary

  • Raport IBM Security z 2023 roku pokazuje, że 95% badanych organizacji doświadczyło więcej niż jednego naruszenia danych w okresie od marca 2022 do marca 2023.
  • 57% zaatakowanych firm przerzuciło koszty incydentów na konsumentów, a tylko 51% zwiększyło inwestycje w bezpieczeństwo.
  • Sztuczna inteligencja i automatyzacja przyspieszały proces identyfikacji i reagowania na zagrożenia, skracając czas wykrycia incydentów o 108 dni.
  • Firmy, które informowały organy ścigania o ataku, traciły średnio o 470 tys. dolarów mniej niż te, które próbowały rozwiązać problem samodzielnie.
  • Tylko jedna trzecia naruszeń danych była wykrywana przez wewnętrzne zespoły bezpieczeństwa, a w 27% przypadków informowali o nich sami atakujący.
  • Prawie 40% badanych naruszeń spowodowało utratę danych w środowiskach rozproszonych, co zwiększało koszty ataku do średnio 4,75 miliona dolarów.
  • Najczęściej naruszonym i najbardziej kosztownym rodzajem informacji były dane osobowe klientów.
  • Organizacje operujące infrastrukturą krytyczną doświadczyły 4,5-procentowego wzrostu średnich kosztów naruszenia w porównaniu z ubiegłym rokiem.

Raport IBM Security z 2023 roku wykazał, że 95% badanych organizacji w okresie od marca 2022 roku do marca 2023 roku padło ofiarami więcej niż jednego naruszenia danych. Jednocześnie 57% zaatakowanych firm przerzucało koszty tych incydentów na konsumentów i konsumentki, a tylko 51% – zwiększało inwestycje w bezpieczeństwo.

Inną istotną obserwacją badaczy i badaczek jest także fakt, że sztuczna inteligencja wyraźnie przyspieszała proces identyfikacji i reagowania na zagrożenia związane z naruszeniami danych. W organizacjach wykorzystujących AI oraz automatyzację czas potrzebny do wykrycia tego typu incydentów wynosił średnio 214 dni – o 108 dni mniej niż w przypadku organizacji, które nie wdrożyły tych technologii.

Rosnące koszty naruszeń danych wewnątrz organizacji

Dodatkowo, podmioty, które padły ofiarami ataku przy pomocy złośliwego oprogramowania i informowały o tym fakcie odpowiednie organy ścigania, traciły średnio o 470 tys. dolarów mniej niż te firmy, które postanowiły rozwiązać sprawę samodzielnie. Mimo to do grona tych drugich należało aż 37% badanych organizacji. Ponadto tylko jedna trzecia naruszeń danych była wykrywana przez wewnętrzne zespoły do spraw bezpieczeństwa, a aż w 27% przypadków informowali o nich sami atakujący. Sytuacja ta jednocześnie przekładała się na średnie straty o prawie milion dolarów wyższe.

Interesujący w raporcie IBM 2023 jest także fakt, że prawie 40% badanych naruszeń spowodowało utratę danych w środowiskach rozproszonych, składających się z chmury publicznej, prywatnej i on-premise. Oznaczało to wyższe koszty ataku wynoszące średnio 4,75 miliona dolarów. We wszystkich badanych branżach najczęściej naruszanym i równocześnie najbardziej kosztownym rodzajem informacji były dane osobowe klientów. Uczestniczące w badaniu organizacje operujące infrastrukturą krytyczną doświadczyły także 4,5-procentowego wzrostu średnich kosztów naruszenia w porównaniu z ubiegłym rokiem – z 4,82 mln do 5,04 mln dolarów.

– Cyberbezpieczeństwo to nie tylko reagowanie na rosnące zagrożenia, lecz także nieustanny wysiłek w rozwoju odpowiednich technologii oraz kompetencji zawodowych – przekonuje w oświadczeniu prasowym Marcin Gajdziński, Dyrektor Generalny IBM na Polskę, Kraje Bałtyckie i Ukrainę.

– W tym obszarze podejmujemy coraz ściślejszą współpracę z polskimi ośrodkami akademickimi, aby efektywnie wspierać kształcenie przyszłych specjalistów bezpieczeństwa IT. Kolejną ważną kwestią jest wspieranie naszych klientów w wyborze właściwej strategii działania i budowania tak zwanego podejścia Zero Trust. Zakłada ono traktowanie każdego użytkownika, urządzenia czy aplikacji jako źródła potencjalnego zagrożenia. Przekłada się to na lepszą odpowiedź firm na próby naruszeń i wzmacnianie budowy właściwych mechanizmów prewencji – podsumowuje.

Raport IBM o Kosztach Naruszeń Danych 2023 opiera się na dogłębnej analizie rzeczywistych naruszeń danych, których doświadczyły 553 organizacje na świecie w okresie od marca 2022 do marca 2023 roku. Badanie jest sukcesywnie powtarzanie od 18 lat.