Десятилетие развития киберрисков
Прошедшее десятилетие принесло существенные изменения и проблемы в мире кибербезопасности, которые нас ошеломили. Отчеты Ponemon/IBM о расходах в связи с несанкционированным доступом и кражей данных за последнее десятилетие дали нам представление о поражающей и зачастую тревожной картине кибербезопасности. Когда мы рассматриваем полученные уроки и возникшие тенденции, становится ясно, что расходы в связи с кражей данных значительно возросли. Это требует более глубокого анализа угроз и мер, которые необходимо принять для защиты от них. Средние расходы в связи с несанкционированным доступом и неправомерным использованием данных в 2014 году составили 3,5 млн. долларов. В 2023 году, который приближается к концу, эта сумма возросла почти на 30%, достигнув ужасающих 4,45 млн. долларов по инциденту. Еще большую обеспокоенность вызывает то, что, согласно последнему отчету, компании в Соединенных Штатах теперь тратят в среднем 9,48 млн. долларов на один инцидент, что представляет собой увеличение расходов в связи с кражей данных в США на 75,5% по сравнению с 2013 годом.
Сфера здравоохранения опережает финансовую сферу
Сфера здравоохранения понесла самые большие расходы в связи с несанкционированным доступом и кражей данных за последние 13 лет. Средние расходы по инциденту составили 10,93 млн. долларов в 2023 году. Финансовая сфера и фармацевтика лишь немного отстают по этим показателям от здравоохранения. Глядя на эти данные, становится ясно, что необходимо принять решительные меры в упомянутых сферах, чтобы защитить конфиденциальные данные и предотвратить дальнейшие инциденты.
Факторы, влияющие на расходы, связанные с несанкционированным доступом и неправомерным использованием данных
Шифрование данных и привлечение команд специалистов в случае киберинцидентов ранее были особенно важным деловым фактором. В 2020 году эта картина резко изменилась. Шифрование данных переместилось со второго места на седьмое, тогда как платформы с искусственным интеллектом стали играть ведущую роль во влиянии на снижение расходов в связи с несанкционированным доступом и кражей данных. Интеграция подхода DevSecOps в разработку программного обеспечения завоевала лидирующие позиции в области защиты от кибератак и снижения затрат из-за кражи данных. Благодаря использованию искусственного интеллекта и процессов автоматизации, которые сегодня относятся к необходимым инструментам, защита была поднята на еще более высокий уровень, что значительно сократило время на выявление и пресечение незаконного доступа и неправомерного использования данных, и таким образом сократило затраты на 1,76 млн. долларов.
Увеличение доли вредоносных атак
Согласно отчету за 2020 год, на несанкционированный доступ и неправомерное использование данных пришлось более 50% вредоносных атак за последнее десятилетие, тогда как на системные и человеческие ошибки пришлось около четверти случаев. Причиной возрастания доли вредоносных атак могло стать следствие совершенствования систем и изменений, произошедших на рынке телекоммуникаций и информационно-коммуникационных технологий, который стал активно развиваться в период пандемии вируса КОВИД-19. Интересный факт заключается в том, что, согласно сообщениям о росте расходов из-за кражи и взлома данных, продолжающийся конфликт в Украине не оказал существенного влияния на мировую статистику, как это прогнозировалось ранее.
Что ожидает нас в будущем?
С повсеместным распространением искусственного интеллекта и появлением квантовых компьютеров угрозы, несомненно, будут развиваться, порождая новые проблемы. Таким образом, при прогнозировании развития событий на следующее десятилетие будущее кибербезопасности остается сложным и в равной степени неопределенным и непредсказуемым. Следуя урокам прошлого, мы сможем лучше подготовиться к вызовам будущего, гарантируя, что наш цифровой мир останется безопасным и надежным.