AI – nadzieja i zagrożenia
W raporcie IBM szczególną uwagę zwrócono na rolę sztucznej inteligencji (AI) w kontekście bezpieczeństwa danych. Wykorzystanie AI, a zwłaszcza uczenia maszynowego (ML), może znacząco obniżyć koszty naruszeń. Firmy korzystające z ML zanotowały średnio o 2,2 miliona dolarów mniejsze straty w porównaniu z tymi, które nie wdrożyły tych technologii. Jednak rozwój generatywnej sztucznej inteligencji (gen-AI) stanowi coraz większe wyzwanie.
Generatywna AI ma potencjał do tworzenia zaawansowanych ataków, które są trudniejsze do wykrycia i odpierania. Jak zauważył Kevin Skapinetz, wiceprezes ds. strategii i projektowania produktów w IBM Security, przywoływany przez Securityweek.com, firmy muszą inwestować w nowe zabezpieczenia oparte na AI, aby sprostać nowym zagrożeniom. Pomimo obiecujących możliwości, AI pozostaje polem do dalszych badań i rozwoju, co jest konieczne, by zapewnić spójną i wiarygodną ochronę.
Jednym z głównych problemów zidentyfikowanych w raporcie jest niedobór wykwalifikowanego personelu ds. cyberbezpieczeństwa. Większość organizacji zmaga się z brakami kadrowymi, co przekłada się na zwiększone ryzyko naruszeń. Problemy z zatrudnieniem i edukacją w tym sektorze nie są nowe, ale obecnie stają się bardziej dotkliwe.
Raport podkreśla, że zespoły ds. cyberbezpieczeństwa muszą nieustannie się rozwijać, aby nadążać za zmieniającym się krajobrazem zagrożeń. Odpowiednie szkolenie personelu oraz stałe podnoszenie świadomości użytkowników są kluczowe dla zmniejszenia ryzyka ataków phishingowych i innych form naruszeń. Jednak tempo zmian w technologiach i metodach ataków sprawia, że szkolenia muszą być ciągle aktualizowane, co stanowi duże wyzwanie dla wielu firm.
Ransomware. Rośnie koszt naruszeń
Raport IBM wyróżnia również trzy główne typy ransomware: destrukcyjne, eksfiltracyjne i szyfrujące. Każdy z tych typów generuje wysokie koszty dla firm, z czego najdroższe są ataki destrukcyjne, których koszty wynoszą średnio 5,68 miliona dolarów.
Ataki ransomware są coraz bardziej skomplikowane i trudniejsze do zapobieżenia, zwłaszcza gdy są przeprowadzane przez zaawansowanych napastników, takich jak grupy działające na zlecenie państw. Jednak raport wskazuje na znaczące obniżenie kosztów naruszeń, gdy firmy angażują organy ścigania w proces odzyskiwania danych. Dzięki zaawansowanym narzędziom do deszyfrowania i specjalistycznej wiedzy, organy ścigania mogą skutecznie wspierać firmy w radzeniu sobie z atakami ransomware, co przekłada się na zmniejszenie kosztów i skrócenie czasu przestoju.
Analiza raportu IBM Cost of Data Breach Report 2023 wskazuje na kilka kluczowych obszarów, w których firmy muszą się skoncentrować, aby zminimalizować ryzyko i koszty związane z naruszeniami danych. Inwestycje w AI, szkolenie personelu oraz współpraca z organami ścigania to istotne kroki, które mogą przynieść znaczące korzyści.
Jednak, jak podkreśla Sam Hector, globalny lider strategii cyberbezpieczeństwa w IBM, cytowany przez Securityweek.com, kluczowe jest ciągłe monitorowanie i adaptacja strategii bezpieczeństwa w odpowiedzi na dynamicznie zmieniający się krajobraz zagrożeń. Każda firma powinna regularnie analizować swoje procedury i systemy zabezpieczeń, aby były one na bieżąco z najnowszymi technologiami i metodami obrony.
Ostatecznie, koszt naruszeń danych jest wskaźnikiem, który powinien mobilizować wszystkie organizacje do działania. Wzrost o 10% w ciągu roku to wyraźny sygnał, że obecne środki są niewystarczające. Tylko poprzez zintegrowane i proaktywne podejście do bezpieczeństwa danych możemy skutecznie chronić nasze informacje i minimalizować ryzyko poważnych strat finansowych.