2024: Rostoucí náklady na datové úniky a vliv AI na kybernetickou bezpečnost
Zpráva „2024 Cost of a Data Breach“ od IBM a Ponemon Institute nabízí pochmurný obraz o vývoji kybernetické bezpečnosti. Zatímco AI se stává silným nástrojem pro úsporu nákladů, celkové náklady na datové úniky nadále rostou. Tato zpráva poskytuje cenné poznatky pro organizace, které se orientují v komplexním prostředí kybernetické bezpečnosti. Přijetí AI, řešení nedostatku dovedností a proaktivní správa dat jsou klíčové kroky ke snížení nákladů na úniky a zmírnění rizik. Podívejme se, co nás čeká v roce 2024!
Náklady na datové úniky dosahují rekordních hodnot
Průměrné náklady na datové úniky se neustále zvyšují a v roce 2023 dosáhly rekordní výše 4,88 milionu USD. To představuje významný nárůst o 10 % oproti průměrné ceně 4,45 milionu USD z předchozího roku, což je nejvýraznější nárůst zaznamenaný od počátku pandemie. K tomuto alarmujícímu růstu přispívá několik faktorů.
Jedním z hlavních faktorů zvyšujících náklady na datové úniky je rostoucí finanční dopad ztraceného obchodu. Významnou roli hrají provozní výpadky a odliv zákazníků. Při datovém úniku často dochází k přerušení provozu firem, což vede ke ztrátě produktivity, poškození reputace a poklesu důvěry zákazníků. Tyto výpadky mohou způsobit značné finanční ztráty, protože zákazníci mohou přejít ke konkurenci.
Dalším faktorem, který přispívá ke zvyšování nákladů na datové úniky, jsou rostoucí výdaje na reakce po úniku. Tyto aktivity zahrnují personální obsazení zákaznických center pro řešení dotazů a obav postižených osob a také placení vyšších pokut uložených regulačními orgány za nedodržení předpisů o ochraně dat. Tyto náklady se rychle sčítají a dále zhoršují finanční zátěž způsobenou datovými úniky.
Celkové náklady ztraceného obchodu a aktivit po úniku dosáhly v roce 2023 ohromujících 2,8 milionu USD, což je nejvyšší částka zaznamenaná za posledních šest let. Tento údaj zdůrazňuje významné finanční dopady datových úniků a zdůrazňuje potřebu organizací upřednostňovat opatření v oblasti kybernetické bezpečnosti a investovat do robustních strategií ochrany dat.
Významné úspory nákladů při rozsáhlém využití AI
Rozsáhlé využití umělé inteligence (AI) v prevenci přineslo organizacím významné úspory nákladů. Podle nedávné studie nasazují 2 ze 3 organizací bezpečnostní AI a automatizaci ve svém bezpečnostním operačním centru (SOC), což představuje 10% nárůst oproti předchozímu roku.
Pokud je AI nasazena v celé preventivní workflow, včetně správy útočné plochy (ASM), red teaming a řízení pozice, mohou organizace očekávat průměrnou úsporu až 2,2 milionu USD méně na nákladech spojených s datovými úniky ve srovnání s těmi, které AI v preventivních procesech nevyužívají. Toto zjištění představuje největší úsporu nákladů uvedenou ve zprávě z roku 2024.
Výhody používání AI v prevenci jsou četné. AI může organizacím pomoci:
Identifikovat a prioritizovat zranitelnosti: AI dokáže procházet velké množství dat a identifikovat potenciální zranitelnosti, které by mohli útočníci zneužít. To umožňuje organizacím soustředit své zdroje na řešení těch nejkritičtějších zranitelností.
Detekovat a reagovat na útoky: AI může monitorovat sítě na podezřelou aktivitu a automaticky reagovat na útoky. To pomáhá organizacím předcházet nebo zmírňovat dopad úniků.
Zlepšit hrozební inteligenci: AI dokáže sbírat a analyzovat informace o hrozbách z různých zdrojů, aby organizace lépe porozuměly nejnovějším hrozbám a trendům. Tyto informace lze využít k vylepšení bezpečnostních politik a postupů.
Kromě úspor nákladů může AI také pomoci organizacím zlepšit jejich bezpečnostní postavení a snížit riziko úniků. Automatizací mnoha úkolů spojených s bezpečnostními operacemi může AI uvolnit bezpečnostní analytiky, aby se mohli zaměřit na strategičtější úkoly. AI také pomáhá organizacím lépe rozhodovat o alokaci bezpečnostních zdrojů.
Celkově může rozsáhlé využití AI v prevenci vést k významným úsporám nákladů, zlepšení bezpečnostního postavení a snížení rizika úniků. Organizace, které ještě AI v prevenci nevyužívají, by měly zvážit jeho zavedení, aby mohly čerpat z těchto výhod.
Kybernetická dovednostní propast se nadále rozšiřuje
Nedostatek kybernetických dovedností se stal naléhavým problémem v dnešním stále více digitalizovaném světě a ovlivňuje organizace napříč různými odvětvími. Více než polovina organizací, které zažily datové úniky, se potýká s vážným nedostatkem bezpečnostního personálu, což představuje významný nárůst ve srovnání s předchozím rokem. Tato situace vedla ke zvýšení průměrných nákladů na datové úniky o 1,76 milionu USD pro zasažené organizace.
Navzdory vzestupu bezpečnostních nástrojů využívajících generativní AI (gen AI), které jsou navrženy pro zvýšení produktivity a efektivity, zůstává nedostatek dovedností významnou výzvou. Zatímco 1 z 5 organizací uvádí, že používá nějakou formu gen AI bezpečnostních nástrojů, nedostatek kvalifikovaných odborníků, kteří by byli schopni efektivně nasadit a spravovat tyto nástroje, přetrvává. Tato situace zdůrazňuje potřebu komplexních strategií pro řešení nedostatku kybernetických dovedností a zmírnění souvisejících rizik.
Faktory přispívající k nedostatku kybernetických dovedností jsou mnohostranné. Rychlý technologický pokrok a rostoucí sofistikovanost kybernetických hrozeb předstihly rozvoj kvalifikovaných odborníků v oboru. Kybernetická bezpečnost se neustále vyvíjí, což vyžaduje, aby odborníci drželi krok s nejnovějšími nástroji, technikami a osvědčenými postupy. Navíc vysoká poptávka po kvalifikovaných odbornících v oblasti kybernetické bezpečnosti vytvořila konkurenční pracovní trh, což organizacím ztěžuje přilákání a udržení špičkových talentů.
Nedávná zpráva Světového ekonomického fóra odhalila pozoruhodný růst globální pracovní síly v oblasti kybernetické bezpečnosti o 12,6 % v letech 2022 až 2023, což znamená významný meziroční nárůst v tomto odvětví. I přes tento růst však bílá kniha zdůrazňuje významnou mezeru v talentech a uvádí naléhavou potřebu přibližně čtyř milionů kvalifikovaných pracovníků v oblasti kybernetické bezpečnosti po celém světě.
K řešení nedostatku kybernetických dovedností je zapotřebí společné úsilí různých zainteresovaných stran, včetně vzdělávacích institucí, odborníků z průmyslu a vládních agentur. Vzdělávací instituce musí vyvinout specializované programy, které studentům poskytnou potřebné dovednosti a znalosti pro úspěch v kariéře kybernetické bezpečnosti. Odborníci z oboru by se měli zapojit do mentorských a školicích iniciativ, aby pomohli vychovat novou generaci odborníků na kybernetickou bezpečnost. Vládní agentury mohou hrát klíčovou roli poskytováním finančních prostředků na výzkum a vývoj a zaváděním politik, které podporují rozvoj kvalifikované pracovní síly v oblasti kybernetické bezpečnosti.
Stínová data: Skryté riziko zvyšující náklady na datové úniky
Nárůst dat, zejména stínových dat, představuje pro organizace významné výzvy z hlediska sledování, ochrany a reakce na datové úniky. Nedávná studie ukázala, že 35 % datových úniků zahrnovalo stínová data. To zdůrazňuje prevalenci stínových dat a potřebu organizací řešit jejich rizika efektivně.
Krádež stínových dat, závažný problém spojený se stínovými daty, byla identifikována jako faktor, který přispívá k 16% vyšším nákladům na datový únik. Tento nález poukazuje na finanční dopady úniků stínových dat, což podtrhuje význam proaktivních opatření k jejich prevenci a zmírnění.
Výzkumníci také zjistili, že ukládání dat napříč více prostředími, jako je veřejný cloud, on-premises (lokálně) a soukromý cloud, je běžnou strategií ukládání dat. Tato praxe však byla spojena s vyšším rizikem datových úniků, což představuje 40 % všech úniků. Kromě toho tyto úniky trvalo identifikovat a vyřešit déle ve srovnání s úniky dat uložených v jednom typu prostředí.
Naopak data uložená pouze v jednom typu prostředí, ať už ve veřejném cloudu (25 %), on-premises (20 %) nebo v soukromém cloudu (15 %), vykazovala nižší míru úniků. To naznačuje, že organizace by měly pečlivě zvážit své strategie ukládání dat a minimalizovat počet prostředí, ve kterých jsou data uložena, aby snížily riziko datových úniků.
Závěry studie zdůrazňují význam efektivních praktik správy dat, aby se zabránilo šíření stínových dat, implementovaly robustní bezpečnostní opatření a pravidelně monitoroval a auditoval přístup k datům a jejich ukládání. Proaktivním řešením rizik spojených se stínovými daty mohou organizace zlepšit svou bezpečnostní pozici a zmírnit potenciální finanční a reputační škody způsobené datovými úniky.
Osobní údaje zákazníků a duševní vlastnictví: Hlavní cíle úniků dat
Výzkum odhalil znepokojivý trend v datových únicích zahrnujících osobní údaje zákazníků (PII) a záznamy o duševním vlastnictví (IP). Téměř polovina (49 %) všech analyzovaných úniků zahrnovala kompromitaci citlivých PII, jako jsou daňová identifikační čísla, e-mailové adresy, telefonní čísla a adresy bydliště. To poukazuje na významné riziko pro jednotlivce i organizace, pokud se tyto informace dostanou do nesprávných rukou.
Z hlediska nákladů spojených s úniky dat studie zjistila výrazný nárůst nákladů na záznamy o duševním vlastnictví. Průměrná cena za záznam IP vzrostla z 156 USD v předchozím roce na 173 USD v aktuální studii, což představuje významné zvýšení. To naznačuje, že organizace musí upřednostnit ochranu svých IP aktiv, protože úniky těchto záznamů mohou vést k značným finančním ztrátám.
Závěry výzkumu zdůrazňují naléhavou potřebu podniků posílit své kyberbezpečnostní opatření a implementovat robustní praktiky ochrany dat. Organizace by se měly zaměřit na zavedení robustních přístupových kontrol, šifrování citlivých dat, pravidelné aktualizace softwaru a systémů a provádění pravidelných bezpečnostních auditů k identifikaci a řešení potenciálních zranitelností. Nedodržení těchto kroků by mohlo vést k nákladným únikům dat, poškození reputace a právním následkům.
Kromě toho by jednotlivci měli být opatrní při sdílení svých osobních údajů online a být ostražití vůči phishingovým podvodům a dalším škodlivým aktivitám. Používání silných hesel, zapnutí dvoufaktorové autentizace a bdělost vůči podezřelým e-mailům a webovým stránkám mohou pomoci chránit před úniky dat a krádežemi identity.
Odcizené přihlašovací údaje: Hlavní zranitelnost kybernetické bezpečnosti
Úniky zahrnující odcizené nebo kompromitované přihlašovací údaje představují pro organizace významnou výzvu, protože obvykle trvají nejdéle, než jsou identifikovány a vyřešeny, ve srovnání s jinými vektory útoku. V průměru trvá organizacím 292 dní, než detekují a zmírní úniky zahrnující odcizené přihlašovací údaje, což z nich činí jedny z časově nejnáročnějších a nejobtížnějších incidentů k vyřešení.
Phishingové útoky, které spočívají v zasílání podvodných e-mailů nebo zpráv za účelem oklamání uživatelů k prozrazení citlivých informací nebo kliknutí na škodlivé odkazy, také představují značnou hrozbu. Tyto útoky často cílí na zaměstnance a využívají jejich přístupu k citlivým systémům a datům. V průměru zůstávají phishingové útoky v organizaci aktivní přibližně 261 dní, což z nich činí jedny z nejdéle trvajících vektorů útoku.
Podobně útoky sociálního inženýrství, které zahrnují manipulaci jednotlivců k prozrazení důvěrných informací nebo provedení určitých akcí, také trvají značnou dobu k vyřešení. Tyto útoky obvykle cílí na zaměstnance a zneužívají jejich důvěru a ochotu pomáhat. V průměru trvají útoky sociálního inženýrství v organizaci 257 dní, což z nich činí další přetrvávající a náročný vektor útoku, který je třeba řešit.
Organizace musí upřednostnit zavedení robustních bezpečnostních opatření na ochranu před těmito typy útoků. To zahrnuje vzdělávání zaměstnanců o rizicích odcizených přihlašovacích údajů, phishingu a sociálního inženýrství, jakož i zavedení silných autentizačních mechanismů a pravidelné monitorování podezřelých aktivit.
Útoky ze strany insideru: Největší hrozba
Ve srovnání s jinými vektory útoků vedly útoky ze strany škodlivých interních uživatelů k nejvyšším nákladům, v průměru 4,99 milionu USD. Toto ohromující číslo zdůrazňuje významný dopad interních hrozeb, které mohou způsobit vážné finanční ztráty pro organizace.
Mezi další nákladné vektory útoků patřily podvody s obchodními e-maily, phishing, sociální inženýrství a odcizené nebo kompromitované přihlašovací údaje. Tyto vektory často využívají lidské slabiny nebo nedostatky v bezpečnostních protokolech k získání neoprávněného přístupu k citlivým informacím nebo systémům.
Vzestup generativní umělé inteligence (Gen AI) přidal do těchto vektorů útoku novou dimenzi, zejména u phishingu. Gen AI umožňuje i neanglicky mluvícím uživatelům snadno vytvářet gramaticky správné a věrohodné phishingové zprávy, což ztěžuje rozpoznání škodlivých e-mailů uživateli.
Například Gen AI dokáže generovat přesvědčivé předměty, těla textů a dokonce i přílohy, které vypadají legitimně, ale jsou navrženy tak, aby oklamaly příjemce k odhalení osobních nebo finančních informací. To představuje významnou výzvu pro organizace, protože zvyšuje pravděpodobnost úspěšných phishingových útoků a následných datových úniků.
K zmírnění rizik spojených s útoky škodlivých interních uživatelů a jinými sofistikovanými vektory útoků by měly organizace přijmout komplexní kyberbezpečnostní strategii, která zahrnuje:
Zvýšené povědomí o bezpečnosti: Vzdělávání zaměstnanců o nejnovějších hrozbách, jako jsou útoky škodlivých interních uživatelů a phishingové podvody, a podpora ostražitosti při identifikaci podezřelých aktivit.
Robustní řízení přístupu: Zavedení přísných kontrol přístupu k omezení přístupu zaměstnanců k citlivým informacím na základě jejich pracovních rolí a odpovědností.
Kontinuální monitorování: Využití bezpečnostních nástrojů a technologií pro nepřetržité monitorování síťového provozu, chování uživatelů a aktivit systému za účelem zjištění jakýchkoli anomálií nebo podezřelých vzorců.
Sdílení informací o hrozbách: Spolupráce s odvětvovými partnery a bezpečnostními experty za účelem sdílení informací o hrozbách a osvědčených postupů pro obranu proti nově vznikajícím hrozbám.
Připravenost na reakci na incidenty: Vypracování komplexního plánu reakce na incidenty, který stanoví kroky, které je třeba podniknout v případě bezpečnostního narušení, včetně omezení, odstranění a obnovení.
Implementací těchto opatření a ostražitostí vůči nově vznikajícím hrozbám mohou organizace lépe chránit sebe samé před nákladnými důsledky útoků škodlivých interních uživatelů a dalších sofistikovaných vektorů útoků.
Spolupráce s orgány činnými v trestním řízení: Efektivní nástroj pro zmírnění nákladů na ransomware
Ransomwarové útoky se v posledních letech staly stále častějšími, přičemž kyberzločinci cílí na podniky a organizace všech velikostí. I když může být ransomware ničivou událostí vedoucí k významným finančním ztrátám a narušením provozu, existují důkazy, že zapojení orgánů činných v trestním řízení může pomoci snížit náklady na narušení a zkrátit čas potřebný k jeho identifikaci a omezení.
Podle nedávné studie společnosti Coveware, předního poskytovatele služeb obnovy po ransomwarových útocích, oběti ransomwaru, které zapojily orgány činné v trestním řízení, snížily náklady na narušení v průměru o téměř 1 milion USD. Tento údaj nezahrnuje náklady na jakékoliv zaplacené výkupné, které může často dosáhnout stovek tisíc nebo dokonce milionů dolarů.
Studie také zjistila, že zapojení orgánů činných v trestním řízení pomohlo zkrátit čas potřebný k identifikaci a omezení narušení ze 297 na 281 dní. To je významné zlepšení, které může pomoci organizacím minimalizovat dopad útoku a rychleji obnovit svůj provoz.
Zde je několik důvodů, proč může být zapojení orgánů činných v trestním řízení v případě ransomwarového útoku přínosné. Zaprvé, orgány činné v trestním řízení mají prostředky a odborné znalosti k vystopování kyberzločinců a obnovení ukradených dat. Mohou také spolupracovat s dalšími orgány činnými v trestním řízení po celém světě na koordinaci vyšetřování a sdílení zpravodajských informací.
Zadruhé, zapojení orgánů činných v trestním řízení může pomoci odradit budoucí útoky. Když kyberzločinci vědí, že je pravděpodobné, že budou dopadeni a stíháni, je méně pravděpodobné, že budou cílit na organizace. Zatřetí, orgány činné v trestním řízení mohou poskytovat podporu a poradenství obětem ransomwarových útoků. Mohou pomoci organizacím vypracovat plán reakce, vyjednávat s kyberzločinci a obnovit jejich data.
Samozřejmě, zapojení orgánů činných v trestním řízení nemusí být vždy správným rozhodnutím. V některých případech může být důležitější zaměřit se na obnovení dat a minimalizaci přerušení provozu. Pro organizace, které mohou zapojit orgány činné v trestním řízení, však může být cenným zdrojem v boji proti ransomwaru.
Zde je několik tipů, jak zapojit orgány činné v trestním řízení v případě ransomwarového útoku:
Co nejdříve kontaktujte místní orgány činné v trestním řízení.
Poskytněte orgánům co nejvíce informací o útoku, včetně data a času útoku, výše požadovaného výkupného a typu použitého ransomwaru.
Spolupracujte s orgány během celého vyšetřování.
Buďte trpěliví, protože vyšetřování může nějakou dobu trvat.
Průmyslový sektor: Nesení zátěže rostoucích nákladů na datové úniky
Průmyslový sektor čelil největšímu nárůstu nákladů spojených s datovými úniky, přičemž průměrný nárůst činil 830 000 USD na incident meziročně. Tento dramatický skok zdůrazňuje naléhavou potřebu, aby průmyslové organizace prioritizovaly připravenost na rychlou reakci. Citlivost operací v tomto sektoru znamená, že výpadky mohou mít vážné důsledky. Výkonnost průmyslového sektoru při identifikaci a omezení datových úniků však nedosahovala mediánového standardu odvětví. Průměrně trvalo 199 dní, než byl únik identifikován, a 73 dní, než byl omezen, což zdůrazňuje výzvy, kterým organizace v tomto sektoru čelí při efektivním řízení kybernetických rizik.
Několik faktorů přispívá k vysokým nákladům spojeným s datovými úniky v průmyslovém sektoru. Především průmyslové organizace často disponují složitým prostředím operačních technologií (OT), což může komplikovat zavedení účinných kybernetických opatření. Propojenost průmyslových systémů a spoléhání se na zastaralou infrastrukturu mohou navíc poskytovat četné vstupní body pro útočníky. K tomu přispívá i vysoce citlivá povaha průmyslových dat, jako je duševní vlastnictví a výrobní procesy, která je lákavým cílem pro kyberzločince.
K řešení těchto výzev musí průmyslové organizace přijmout komplexní přístup ke kybernetické bezpečnosti. To zahrnuje zavedení robustních bezpečnostních kontrol, pravidelné záplatování softwarových zranitelností a provádění důkladných hodnocení rizik. Také je nezbytné investovat do školení zvyšujícího povědomí o bezpečnosti pro zaměstnance a dodavatele a vytvořit plány reakce na incidenty, aby byl minimalizován dopad případného datového úniku.
Díky těmto krokům se mohou průmyslové organizace lépe chránit před rostoucí hrozbou kybernetických útoků a snížit finanční dopad datových úniků.
Závěr
Zpráva o nákladech datových úniků za rok 2024 slouží jako jasná připomínka rostoucích finančních důsledků datových úniků. I když AI přináší naději v podobě významných úspor nákladů, organizace se musí vypořádat s prohlubující se mezerou v kybernetických dovednostech a rostoucími výzvami při zabezpečení dat v čím dál složitějším prostředí. Zpráva zdůrazňuje zásadní potřebu proaktivních opatření, včetně robustních strategií kybernetické bezpečnosti využívajících AI, iniciativ pro rozvoj talentů a neustálého zaměření na ochranu citlivých dat. Upřednostňováním těchto kroků se mohou organizace lépe připravit na orientaci v neustále se měnící krajině hrozeb a ochránit své cenné aktiva.