Z opublikowanego właśnie badania IBM Security „Cost of a Data Breach Report 2023” wynika również, że koszty wykrycia i eskalacji ataku wzrosły w ciągu roku okresie o 42 proc. i stanowią obecnie największą część obciążeń związanych z naruszeniami. Świadczy to o coraz większym skomplikowaniu dochodzeń związanych z atakami.

Według raportu, wiele firm reprezentuje podejście do kwestii sposobu radzenia sobie ze wzrastającymi kosztami i częstotliwością naruszeń danych, które może zaskakiwać. Badanie wykazało, że chociaż 95 proc. badanych organizacji doświadczyło więcej niż jednego naruszenia, to były one bardziej skłonne przerzucać koszty incydentów na konsumentów (57 proc.) niż zwiększać inwestycje w bezpieczeństwo (51 proc.).

Oto kilka kluczowych wniosków z raportu IBM na rok 2023:

Sztuczna inteligencja skraca czas detekcji i mitygacji ataku – AI i automatyzacja miały największy wpływ na szybkość identyfikacji i radzenia sobie ze skutkami naruszeń w badanych organizacjach. Organizacje, które szeroko wykorzystywały zarówno sztuczną inteligencję, jak i automatyzację, w porównaniu z organizacjami, które nie wdrożyły tych technologii, skróciły cykl życia naruszenia danych o 108 dni (214 w porównaniu z 322).

Większy koszt nieujawnionego ataku – badane ofiary ataków ransomware, które zaangażowały organy ścigania, zaoszczędziły średnio 470 tys. dolarów na kosztach naruszenia w porównaniu z tymi, które zdecydowały się organów nie angażować. Pomimo potencjalnych oszczędności przy ujawnieniu ataku 37 proc. badanych ofiar ransomware nie zdecydowało się skorzystać z pomocy organów ścigania.

Problemy z wykrywaniem incydentów – tylko jedna trzecia badanych ataków została wykryta przez własny zespół ds. bezpieczeństwa organizacji, w porównaniu do 27 proc. naruszeń ujawnionych przez atakującego. Koszt naruszenia danych ujawnionego przez napastnika był średnio o blisko 1 mln dolarów większy niż koszt ataku, który badane organizacje, same zidentyfikowały.

Badanie „2023 Cost of a Data Breach Report” opiera się na dogłębnej analizie rzeczywistych naruszeń danych, które doświadczyły 553 organizacje na całym świecie między marcem 2022 a marcem 2023 roku. Badania, sponsorowane i analizowane przez IBM Security, zostały przeprowadzone przez Ponemon Institute.