Cost of a Data Breach Report
Az IBM Security ma közzétette éves Cost of a Data Breach Report jelentését, amely azt mutatja, hogy az adatszivárgás globális átlagos költsége 2023-ban elérte a 4,45 millió dollárt – ez a jelentés minden idők legmagasabb értéke, és 15%-os növekedés az elmúlt 3 évben. Az észlelési és eszkalációs költségek ugyanebben az időkeretben 42%-kal ugrottak meg, ami a jogsértések költségeinek legnagyobb részét jelenti, és jelzi az elmozdulást a bonyolultabb jogsértési kivizsgálás felé.
Az IBM 2023-as jelentése szerint a vállalkozások megosztottak abban, hogyan tervezik kezelni a növekvő költségeket és az adatszivárgások gyakoriságát. A tanulmány megállapította, hogy míg a vizsgált szervezetek 95%-a egynél több jogsértést tapasztalt, a jogsértő szervezetek nagyobb valószínűséggel hárították át az incidensek költségeit a fogyasztókra (57%), mintsem növelték a biztonsági befektetéseiket (51%).
A 2023. évi Cost of a Data Breach Report 2022 márciusa és 2023 márciusa között világszerte 553 szervezet által tapasztalt valós adatvédelmi incidensek mélyreható elemzésén alapul. Az IBM Security által szponzorált és elemzett kutatást a Ponemon Institute végezte, és 18 egymást követő évben publikálták.
A 2023-as IBM jelentés néhány kulcsfontosságú megállapítása:
- Az AI felgyorsítja a sebességet – a mesterséges intelligencia és az automatizálás volt a legnagyobb hatással az incidensek azonosításának és megfékezésének sebességére a vizsgált szervezeteknél. A mesterséges intelligenciát és az automatizálást egyaránt széles körben használó szervezetek adatszivárgási életciklusa 108 nappal rövidebb volt azokhoz a vizsgált szervezetekhez képest, amelyek nem alkalmazták ezeket a technológiákat (214 nap versus 322 nap).
- A hallgatás költsége – A hatóságokat bevonó áldozatok 470 000 dollárt takarítottak meg átlagosan a jogsértés költségeiből, összehasonlítva azokkal, akik nem vonták be a nyomozó szerveket. A lehetséges megtakarítások ellenére a vizsgált zsarolóvírus-áldozatok 37%-a nem vont be a bűnüldöző szerveket zsarolóprogram-támadásba.
- Észlelési hiányosságok – A vizsgált incidensek mindössze egyharmadát észlelte a szervezet saját biztonsági csapata. A támadó által feltárt adatsértések átlagosan közel 1 millió dollárral többe kerültek, mint azokhoz a vizsgált szervezetekhez képest, amelyek maguk azonosították a jogsértést.