Рост затрат на утечки данных в 2024 году: ключевые выводы отчета IBM и Ponemon Institute
КибербезопасностьОтчетыХакеры, вирусы, утечки

Рост затрат на утечки данных в 2024 году: ключевые выводы отчета IBM и Ponemon Institute

admin

Утечки данных становятся всё более затратными и сложными для компаний по всему миру. Согласно новому отчёту IBM и Института Ponemon, средняя стоимость утечки данных в 2024 году достигла 4,88 млн долларов, что на 10% больше по сравнению с предыдущим годом. В этом материале мы разберём ключевые выводы исследования, причины роста затрат и рекомендации для компаний по снижению рисков.

Cost-of-a-Data-Breach-Report-2024Скачать

Ключевые данные отчёта

  1. Средняя стоимость утечки данных:
    • В 2024 году составила 4,88 млн долларов, что стало крупнейшим скачком со времён пандемии.
    • В США зафиксирована самая высокая стоимость утечки данных — 9,36 млн долларов, что значительно превышает мировой средний показатель.
  2. Основные причины роста затрат:
    • Потеря бизнеса и последующее восстановление — затраты на эти области составили 2,8 млн долларов на инцидент.
    • Затраты на восстановление доверия клиентов, включая работу call-центров и регуляторные штрафы.
  3. Основные типы утечек:
    • Персональные данные клиентов: 46% всех утечек включали персонально идентифицируемую информацию (PII).
    • Утечки, включающие интеллектуальную собственность, увеличили свою стоимость на 11%.
  4. Сроки обнаружения и локализации утечек:
    • Среднее время сократилось до 258 дней (против 277 в 2023 году), но утечки, связанные с украденными учётными данными, занимают до 292 дней для полной локализации.

Роль ИИ и автоматизации

Использование технологий искусственного интеллекта и автоматизации безопасности позволило существенно снизить затраты:

  • Средняя экономия составила 2,2 млн долларов для компаний, активно применяющих ИИ и автоматизацию.
  • Компании, не использующие ИИ, столкнулись с затратами в среднем на 5,72 млн долларов на инцидент, что на 1,88 млн больше.
  • Использование ИИ ускорило идентификацию и локализацию утечек почти на 100 дней.

Облака и распределённые среды: новые вызовы

  1. Облака как зона риска:
    • 82% утечек данных связаны с данными, хранящимися в публичных, частных или гибридных облаках.
    • Утечки в публичных облаках оказались самыми затратными — 5,17 млн долларов на инцидент.
  2. Тенденция роста “теневых данных” (shadow data):
    • Включают данные, хранящиеся в неконтролируемых источниках.
    • Средняя стоимость утечки с “теневыми данными” составила 5,27 млн долларов, что на 16% выше стандартного показателя.
    • Такие утечки требуют в среднем 291 день для полной локализации.

Основные векторы атак и их стоимость

  1. Украденные учётные данные (16% всех инцидентов):
    • Средняя стоимость утечки: 4,81 млн долларов.
    • Затраты на ликвидацию таких атак значительно увеличиваются из-за сложности обнаружения.
  2. Фишинг (15% инцидентов):
    • Самый затратный вектор — 4,88 млн долларов на инцидент.
  3. Злонамеренные внутренние угрозы (7% инцидентов):
    • Наибольшая стоимость среди всех типов атак — 4,99 млн долларов.

Рекомендации по снижению рисков

IBM и Ponemon предоставили ряд рекомендаций для минимизации последствий утечек:

1. Укрепление защиты данных:

  • Разработать стратегию управления данными, включая их классификацию и мониторинг.
  • Внедрить автоматизацию и системы управления облачными средами.

2. Использование ИИ и автоматизации:

  • Применять ИИ для предотвращения атак, выявления угроз и автоматизации реакций.
  • Это может сократить затраты на утечку данных на до 45%.

3. Обучение сотрудников:

  • Организовывать регулярные тренинги по кибербезопасности.
  • Компании с хорошо обученными сотрудниками экономят до 950 тыс. долларов на инциденте.

4. Подготовка к инцидентам:

  • Создавать и тестировать планы реагирования на инциденты (IRP).
  • Использовать сценарии симуляций для повышения готовности команд.

5. Сотрудничество с правоохранительными органами:

  • Вовлечение правоохранительных органов в случае атак снижает затраты на утечку на 1 млн долларов.

Заключение

Рост затрат на утечки данных подчёркивает важность проактивных мер по обеспечению безопасности. Компании, активно инвестирующие в ИИ, автоматизацию и обучение сотрудников, не только минимизируют финансовые потери, но и укрепляют свою репутацию и доверие клиентов.

Эффективное управление рисками данных требует стратегического подхода, который включает в себя как технологические решения, так и подготовку персонала. В условиях растущей цифровизации именно эти меры становятся залогом успешного и устойчивого бизнеса.

admin
Author: admin

Related Posts

Добавить комментарий