02.08.2024
Дата публикации
Компания IBM в своем отчёте, подготовленном совместно с Ponemon Institute, представила результаты исследования, в котором приняли участие 604 организации и 3556 специалистов по кибербезопасности и бизнесу.
Основное внимание уделено пониманию того, как происходят утечки данных, и что влияет на их стоимость. В отчёте подчёркивается важность использования ИИ и автоматизации для снижения затрат и повышения безопасности данных.
Средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 миллиона долларов США, что на 10% больше, чем в прошлом году.
Одним из факторов, способствующих росту затрат, является увеличение количества «теневых данных» — данных, которые сложно отслеживать и защищать. Исследование показало, что каждая третья утечка связана с такими данными.
Теневые данные хранятся или передаются без регулирования соответствующими IT-специалистами. Теневые данные можно найти в электронных таблицах, локальных копиях баз данных, email-письмах и презентациях.
Ещё одним из ключевых выводов стало то, что компании, использующие ИИ и автоматизацию для предотвращения утечек, смогли сэкономить в среднем 2,22 миллиона долларов США. Эти технологии значительно снижают риски и помогают компаниям эффективнее управлять своими системами безопасности.
Особое внимание в отчете уделено вопросам управления данными в облачных и гибридных средах. В 40% случаев утечек данных информация хранилась в различных средах, причем наибольшие убытки наблюдались при утечках данных из публичных облаков — 5,17 миллиона долларов США в среднем.
Компания советует применять ПО, выявляющее «теневые данные» и защищающее конфиденциальную информацию в гибридных облаках.
С внедрением генеративных моделей ИИ и увеличением числа IoT-устройств и SaaS-приложений (ПО представленное как услуга) расширяется масштаб атаки, что создаёт дополнительное давление на команды безопасности.
В отчёте рекомендуется использовать ИИ и автоматизацию для локализации атаки, проводить командные учения по безопасности. Эти решения могут быть внедрены через полностью управляемые сервисы безопасности.
Только 24% инициатив по внедрению генеративного ИИ обеспечены необходимыми мерами безопасности
Это может привести к утечкам данных и компрометациям, что снижает эффективность таких проектов. IBM предлагает свои решения для защиты данных и моделей ИИ, а также для внедрения управления безопасностью ИИ.
Для снижения затрат на утечки данных важно инвестировать в подготовку к реагированию на инциденты. В отчёте IBM подчёркивается значимость тренингов и симуляций киберинцидентов для повышения готовности к атакам.
Основное внимание уделено пониманию того, как происходят утечки данных, и что влияет на их стоимость. В отчёте подчёркивается важность использования ИИ и автоматизации для снижения затрат и повышения безопасности данных.
Средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 миллиона долларов США, что на 10% больше, чем в прошлом году.
Одним из факторов, способствующих росту затрат, является увеличение количества «теневых данных» — данных, которые сложно отслеживать и защищать. Исследование показало, что каждая третья утечка связана с такими данными.
Теневые данные хранятся или передаются без регулирования соответствующими IT-специалистами. Теневые данные можно найти в электронных таблицах, локальных копиях баз данных, email-письмах и презентациях.
Ещё одним из ключевых выводов стало то, что компании, использующие ИИ и автоматизацию для предотвращения утечек, смогли сэкономить в среднем 2,22 миллиона долларов США. Эти технологии значительно снижают риски и помогают компаниям эффективнее управлять своими системами безопасности.
Особое внимание в отчете уделено вопросам управления данными в облачных и гибридных средах. В 40% случаев утечек данных информация хранилась в различных средах, причем наибольшие убытки наблюдались при утечках данных из публичных облаков — 5,17 миллиона долларов США в среднем.
Компания советует применять ПО, выявляющее «теневые данные» и защищающее конфиденциальную информацию в гибридных облаках.
С внедрением генеративных моделей ИИ и увеличением числа IoT-устройств и SaaS-приложений (ПО представленное как услуга) расширяется масштаб атаки, что создаёт дополнительное давление на команды безопасности.
В отчёте рекомендуется использовать ИИ и автоматизацию для локализации атаки, проводить командные учения по безопасности. Эти решения могут быть внедрены через полностью управляемые сервисы безопасности.
Только 24% инициатив по внедрению генеративного ИИ обеспечены необходимыми мерами безопасности
Это может привести к утечкам данных и компрометациям, что снижает эффективность таких проектов. IBM предлагает свои решения для защиты данных и моделей ИИ, а также для внедрения управления безопасностью ИИ.
Для снижения затрат на утечки данных важно инвестировать в подготовку к реагированию на инциденты. В отчёте IBM подчёркивается значимость тренингов и симуляций киберинцидентов для повышения готовности к атакам.
