AI i automatyzacja obniżają koszty naruszenia danych

Średni koszt naruszenia danych gwałtownie rośnie, powodując większe niż kiedykolwiek wcześniej straty finansowe przedsiębiorstw. Pomimo znaczących inwestycji w technologie bezpieczeństwa i rozwiązania zapobiegające cyberprzestępczości, średni koszt naruszenia danych wzrósł o ponad milion w ciągu ostatnich 6 lat, osiągając kwotę 4,88 mln dolarów w 2024 r. (co oznacza wzrost o 10 proc. w porównaniu z ubiegłym rokiem i najwyższy poziom w historii), wynika z raportu IBM i Ponemon Institute Cost of Data Breach Report 2024. Kwota ta znacznie się różni się w zależności od kraju i branży, w której doszło do naruszenia danych, oraz od tego, czy firma korzystała z zabezpieczeń wykorzystujących AI i automatyzację, które pozwalały na lepsze rozpoznawanie naruszeń i obniżanie kosztów cyberbezpieczeństwa.

2,22 mln dol. wyniosły średnie oszczędności kosztów w organizacjach, które szeroko stosowały z zabezpieczenia wspomagane AI i automatyzacją w porównaniu z tymi, które tego nie robiły, czytamy w raporcie IBM i Ponemon Institute.

Raport pokazał również, że liczba organizacji, które szeroko stosowały zabezpieczenia AI i automatyzację, wzrosła. W 2024 r. 31 proc. organizacji korzystało z tych technologii, aby zapobiegać naruszeniom danych i je identyfikować, czyli o 3 proc. więcej niż w roku ubiegłym. Odsetek organizacji korzystających z AI i automatyzacji w ograniczonym zakresie również wzrósł, z 33 proc. w 2023 r. do 36 proc. w 2024 r.

AI i automatyzacja zmieniają ekosystem cyberbezpieczeństwa, ułatwiając z jednej strony cyberprzestępcom przeprowadzanie ataków, a z drugiej broniącym się skuteczniejsze wykrywanie cyberzagrożeń i automatyzację systemów cyberbezpieczeństwa.

Firmy, które korzystały ze sztucznej inteligencji i automatyzacji w zakresie bezpieczeństwa, odnotowały średni koszt naruszenia danych niższy o 1,8 mln dolarów w 2024 r., wynika z danych przedstawionych przez AltIndex.com. Statystyki pokazują, że organizacje, które nie korzystały z zabezpieczeń AI i automatyzacji, miały średni koszt naruszenia danych wynoszący 5,72 mln dol. w 2024 r., w porównaniu z 5,36 mln dol. w ub.r. Z drugiej strony, te, które szeroko korzystały z AI i automatyzacji, miały o 31 proc. niższy koszt wynoszący 3,84 mln dol., oszczędzając ponad 1,8 mln dol. przy pojedynczym naruszeniu danych.

AI i automatyzacja stosowane przy wykrywaniu cyberzagrożeń nie tylko prowadzą do niższych kosztów naruszeń, ale także znacznie przyspieszają czas reakcji. Statystyki pokazują, że firmy i organizacje korzystające z tych technologii identyfikowały i ograniczały naruszenia danych prawie o 100 dni szybciej niż te, które tego nie robiły.

Ogólnie, wykorzystanie AI i uczenia maszynowego (ang. machine learning) było drugim najważniejszym czynnikiem obniżającym koszty naruszeń danych, po szkoleniu pracowników, które nadal jest istotnym elementem strategii cyberobrony, szczególnie podczas wykrywania i zapobiegania atakom phishingowym.

 
(źr. IBM, Ponemon Institute)