گزارش جدید آیبیام ادعا میکند که هزینه نقض دادهها سال به سال افزایش مییابد و اکنون به بالاترین حد خود رسیده است.
پس از بررسی بیش از 500 سازمان در سراسر جهان، IBM دریافت که میانگین جهانی هزینه نقض داده ها اکنون 4.45 میلیون دلار است که نشان دهنده افزایش 15 درصدی در مقایسه با سه سال قبل است.
بیشترین بخش از هزینه های نقض مربوط به هزینه های تشخیص و تشدید است که تقریباً به نصف (42٪) در گذر زمان افزایش یافته است. IBM ادعا می کند که این نشان دهنده تغییر به سمت تحقیقات نقض پیچیده تر است.
با استفاده از هوش مصنوعی
گزارش IBM ادعا می کند که هوش مصنوعی و اتوماسیون بیشترین تأثیر را بر سرعت شناسایی و مهار نقض داشته است. کسبوکارهایی که از هوش مصنوعی و اتوماسیون استفاده میکنند 108 روز کمتر برای رسیدگی به یک مسئله حمله سایبری (322 روز در مقایسه با 214 روز) زمان صرف کردند.
کریس مککردی، مدیر کل سرویسهای امنیتی IBM در سراسر جهان، گفت: «زمان ارز جدید امنیت سایبری هم برای مدافعان و هم برای مهاجمان است. همانطور که گزارش نشان میدهد، تشخیص زودهنگام و واکنش سریع میتواند تأثیر نقض را به میزان قابل توجهی کاهش دهد».
تیمهای امنیتی باید روی جایی که دشمنان موفقترین هستند تمرکز کنند و تلاش خود را برای متوقف کردن آنها قبل از رسیدن به اهداف خود متمرکز کنند. سرمایهگذاری در رویکردهای تشخیص تهدید و پاسخ که سرعت و کارایی مدافعان را تسریع میکند – مانند هوش مصنوعی و اتوماسیون – برای تغییر این تعادل بسیار مهم است. کسبوکارهایی که دارای هوش مصنوعی و اتوماسیون امنیتی مستقر هستند، ۱.۸ میلیون دلار کمتر از هزینههای نقض داده پرداخت میکنند.
اما هکرها از این ابزارها نیز استفاده می کنند و به آنها کمک می کنند تا میانگین زمان مورد نیاز برای تکمیل یک حمله باج افزار را کاهش دهند.
محققان همچنین این باور عمومی را تجزیه و تحلیل کردند که درگیر شدن با مجریان قانون در طول یک حمله باجافزار تنها کارها را پیچیده میکند و در نتیجه آنها را گرانتر میکند. آنها به این نتیجه رسیدند که برعکس این موضوع صادق است، و سازمانهایی که تصمیم به عدم تماس با پلیس گرفتند، 33 روز طول عمر طولانیتری داشتند و در نهایت در مقایسه با سازمانهایی که با پلیس تماس میگرفتند، به طور متوسط 470000 دلار هزینههای بالاتری برای تخلف پرداخت کردند.
بیش از یک سوم (37 درصد) سازمانهای قربانی تصمیم گرفتند از اجرای قانون درگیر نشوند و تقریباً نیمی (47 درصد) باجخواهی را پرداخت کردهاند.
محققان نتیجه میگیرند: واضح است که سازمانها باید این تصورات غلط در مورد باجافزار را کنار بگذارند. «پرداخت باج و اجتناب از اجرای قانون، تنها ممکن است هزینههای حادثه را افزایش دهد و واکنش را کاهش دهد.»
آخرین دیدگاهها