Отчет IBM показывает, что утечки данных обходятся дорого австралийским организациям

8 августа 2024 г.

Недавно IBM опубликовала свой ежегодный отчет «Стоимость утечки данных», в котором говорится, что средняя стоимость утечки данных в Австралии достигла рекордного уровня в 4,26 млн австралийских долларов (2,77 млн ​​долларов США) в 2024 году. Это на 27% больше, чем в 2020 году.

В отчете также подчеркивается, что австралийским организациям по-прежнему больше всего угрожают те же угрозы, которые доминировали в предыдущие годы. Более того, в условиях глубокого кризиса навыков кибербезопасности в стране организациям оказывается сложно минимизировать риски, несмотря на то, что они хорошо о них осведомлены.

Фишинг: самая распространенная кибератака

Исследование IBM, проведенное в этом году, показывает:

    Векторы первоначальных атак: фишинг был наиболее распространенным вектором первоначальных атак, на который пришлось 22% нарушений и в среднем обошлось компаниям в 4,35 млн австралийских долларов за нарушение. Затем следовали кража или компрометация учетных данных с 17% затратами, в среднем 4,32 млн австралийских долларов за нарушение. Самые дорогостоящие нарушения были вызваны злонамеренными инсайдерами, в среднем 4,91 млн австралийских долларов за нарушение и составили 8% изученных инцидентов. Жизненный цикл нарушения данных: австралийским компаниям требовалось в среднем 266 дней для выявления и локализации киберинцидентов — на восемь дней дольше, чем в среднем по миру. Пробелы в видимости данных: 32% нарушений касались данных, хранящихся в разных средах, включая публичное облако, частное облако и локальные системы. Эти нарушения обходились в среднем в 4,88 млн австралийских долларов, а их выявление и локализация заняли больше всего времени — 301 день. Расходы на обнаружение и эскалацию: расходы на обнаружение и эскалацию остаются самой дорогой частью нарушения, в среднем составляя 1,65 млн австралийских долларов, за которыми следуют расходы на реагирование после нарушения и потери бизнеса. Расходы на нехватку навыков: организации, столкнувшиеся с серьезной нехваткой персонала, отметили средние расходы на 2,7 млн ​​австралийских долларов выше за нарушение, чем организации с небольшими или отсутствующими проблемами с персоналом безопасности.

ИИ и автоматизация: стратегическое преимущество и риск

Еще одним важным выводом стала растущая зависимость от искусственного интеллекта и автоматизации безопасности для борьбы с угрозами кибербезопасности.

Согласно отчету, 65% опрошенных австралийских организаций используют эти технологии в своих центрах безопасности. Компании, которые не используют ИИ и автоматизацию безопасности, сталкиваются со значительно более высокими расходами на нарушения, в среднем 5,21 млн австралийских долларов (3,39 млн долларов США), и им требуется дополнительно 99 дней для выявления и сдерживания нарушений по сравнению с теми, кто широко использует эти технологии.

Кэтрин Робинс, ведущий партнер по кибербезопасности в IBM Consulting, отметила, что, хотя знания компаний о распространенных киберугрозах улучшаются, злоумышленники также используют ИИ таким образом, что эти распространенные угрозы остаются самыми большими рисками.

«Новые технологии сделали возможными дипфейки, которые облегчают проведение атак с использованием социальной инженерии», — сказал Робинс TechRepublic. «Люди становятся жертвами мошенничества и фишинговых кампаний, что приводит к утечкам данных. Нехватка квалифицированных специалистов по кибербезопасности еще больше усугубляет эту проблему».

СМ.: Новости IBM Think 2024, которые должны помочь решить проблемы с навыками и производительностью в Австралии

Нехватка навыков и пробелы в понимании

Робинс предполагает, что организации могут решить проблему критической нехватки навыков, поддерживая начинающих специалистов в области кибербезопасности с помощью программ наставничества и способствуя карьерным переменам с помощью соответствующего обучения и сертификации.

Между тем, необходимо более четкое понимание того, где должна быть ответственность за кибербезопасность. Все чаще CISO или CIO несут прямую и личную ответственность за кибербезопасность организации.

Но, как сказал Робинс, здесь не учтены некоторые ключевые нюансы.

«CISO и CIO являются хранителями бюджета, который они получают», — сказала она. Возложить на них личную ответственность становится сложно, если организации сокращают бюджеты, финансирующие программы кибербезопасности. Кибербезопасность — это общеорганизационная ответственность, начиная с правления, и подотчетность должна это отражать».

Робинс добавил, что необходимо сделать больше для повышения осведомленности о кибербезопасности по всему миру.

«Мы видим, что кибербезопасность появляется в повестке дня большинства советов директоров как приоритет», — сказала она. «Понимание кибербезопасности на уровне совета директоров сильно различается, но многие программы и инициативы нацелены на руководителей советов директоров, чтобы обучить их рискам, например, те, которые предлагает AICD. Включение вашего совета директоров в обучение по повышению осведомленности о кибербезопасности также важно».

Правительственные инициативы и их влияние

На национальном уровне правительство Австралии стремится к укреплению кибербезопасности, а стратегия кибербезопасности на 2023–2030 годы является их всеобъемлющим видением. Робинс надеется, что риски будут лучше контролироваться, а стоимость нарушений снизится.

В отчете о стоимости утечки данных за 2024 год отмечается, что привлечение правоохранительных органов сэкономило жертвам программ-вымогателей до 1 миллиона долларов США на устранении убытков от утечки данных.

«Кибербезопасность постоянно развивается, чтобы соответствовать ландшафту угроз», — сказал Робинс. «Мы с нетерпением ждем, когда обновления стратегии перейдут в исследования, политику и соответствие нормативным требованиям. Кибербезопасность — это проблема каждого, и то, что правительство управляет этим сверху, было здорово для всех австралийцев».

В целом, хотя кибербезопасность представляет собой растущую проблему для австралийских организаций, а нехватка квалифицированных кадров усугубляет эту проблему, стратегический и общенациональный приоритет, который Австралия отдает улучшению условий, должен помочь снизить расходы в будущем.

Подпишитесь на рассылку Daily Tech Insider AU Оставайтесь в курсе последних технологических новинок с Daily Tech Insider Australian Edition. Мы представляем вам новости о ведущих компаниях, продуктах и ​​людях в отрасли, а также избранные статьи, загрузки и лучшие ресурсы. Вы будете получать руководства по горячим технологическим темам, которые наиболее актуальны для рынков Австралии, что поможет вам оставаться впереди. Доставка по четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на рассылку Daily Tech Insider AU Оставайтесь в курсе последних технологических новинок с Daily Tech Insider Australian Edition. Мы представляем вам новости о ведущих компаниях, продуктах и ​​людях в отрасли, а также избранные статьи, загрузки и лучшие ресурсы. Вы будете получать руководства по горячим технологическим темам, которые наиболее актуальны для рынков Австралии, что поможет вам оставаться впереди. Доставка по четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Categories

PREVIOUS ARTICLE
NEXT ARTICLE