Smartlockr Blogg

Kostnaden för en dataläcka och hur AI kan spara miljontals

Skriven av Smartlockr | Aug 8, 2023 8:20:55 AM

Den genomsnittliga kostnaden för en dataläcka år 2023 var $4,45 miljoner, en ökning med 2,3% från 2022, enligt IBMs rapport för 2023 om kostnader för dataläcka (Cost of a Data Breach 2023 Report). Detta är den högsta genomsnittliga kostnaden för en dataläcka som har registrerats, och det är en trend som sannolikt kommer att fortsätta i kommande år.

Dock, mitt bland de stigande kostnaderna, finns det hopp i form av toppmodern teknik: Artificiell Intelligens (AI). Rapporten belyser faktumet att tid är pengar när det gäller upptäckt av intrång och AI spelade en avgörande roll. Organisationer som använde AI och automation upptäckte och innehöll dataläckor 108 dagar snabbare, vilket resulterade i kostnadsbesparingar och snabbare skadekontroll.

Denna rapport erbjuder värdefulla insikter till ledare inom IT-riskhantering och säkerhet och hjälper dem att minska riskerna för dataläckor och de associerade kostnaderna. Den undersökte 553 organisationer som påverkades av dataläckor mellan mars 2022 och mars 2023 och ger en omfattande översikt över läckagekostnader, bidragande faktorer och bästa praxis för riskreducering.

 

Höjdpunkter från rapporten Cost of a Data Breach 2023 (Kostnader för dataläckor 2023)

 

1.  De stigande kostnaderna för dataläckor: en börda för kundern

Den genomsnittliga totala kostnaden för en dataläcka nådde en historiskt hög nivå år 2023, uppgående till $4,45 miljoner. Detta representerar en ökning med 2,3% från föregående år och en ökning med 15,3% sedan 2020. 


 Källa: IBM Cost of a Data Breach Report 2023

Överraskande nog planerar endast 51% av drabbade organisationer att öka sin säkerhetsbudget. Istället ökade 57% av respondenterna priserna på tjänster och produkter som en följd av en dataläcka. Med andra ord överförs kostnaden för en dataläcka till kunden istället för att investera i säkerhet.

 

2.  Identifiering av de främsta kostnadsförstärkarna vid dataläckor

De tre mest påverkande kostnadsförstärkarna vid dataläckor är:

  • Brist på säkerhetskompetens: Organisationer med hög brist på säkerhetskompetens hade en genomsnittlig kostnad som var 18,6% högre än den övergripande genomsnittliga kostnaden för en dataläcka.
  • Säkerhetssystemets komplexitet: De med hög nivå av säkerhetssystemets komplexitet hade en genomsnittlig kostnad som var 17,1% högre jämfört med den genomsnittliga kostnaden för en dataläcka.
  • Bristande efterlevnad av regler: Organisationer med hög bristande efterlevnad av regler visade en genomsnittlig kostnad som översteg den genomsnittliga kostnaden för en dataläcka med 12,6%.

 

3.  Kostnader för dataläckor varierar per land, bransch och företagsstorlek. USA och sjukvården leder vägen.

För det 13:e året i rad höll USA titeln för högsta dataläckekostnader ($9,48 miljoner, en ökning med 0,4% från förra årets rapport). De fem bästa länderna eller regionerna med högst genomsnittlig kostnad för en dataläcka:

  • USA: $9,48 miljoner
  • Mellanöstern: $8,07 miljoner
  • Kanada: $5,13 miljoner
  • Tyskland: $4,67 miljoner
  • Japan: $4,52 miljoner


 Källa: IBM Cost of a Data Breach Report 2023


I en parallell trend bär sjukvården bördan av dataläckor för det 13:e året i rad och rapporterar en genomsnittlig kostnad på $10,93 miljoner (en ökning med 8,2% från 2022). Intressant nog har sjukvården sedan starten av COVID-19-pandemin sett märkbart högre genomsnittliga kostnader för dataläckor. Bland de fem mest kostsamma branscherna återfinns:

  • Sjukvården: $10,93 miljoner
  • Finans: $5,90 miljoner
  • Farmaceutiskt: $4,82 miljoner
  • Energi: $4,78 miljoner
  • Industri: $4,73 miljoner

 

Mindre organisationer såg högre dataläckekostnader år 2023, med en ökning med 13,4% för de med färre än 500 anställda. Större organisationer (över 5 000 anställda) upplevde en minskning med 2,5% av läckagekostnaderna.

 

4.  Phishing fortsätter att vara den mest kostsamma orsaken till dataläckor

Rapporten framhäver att phishing-attacker fortsätter vara den främsta ingångspunkten för dataläckor. 16% av läckorna initierades genom phishing.

Cyberbrottslingar utnyttjar ofta mänskliga sårbarheter genom bedrägliga e-postmeddelanden och skadliga länkar, vilket gör det viktigt för organisationer att förbättra medarbetarnas utbildning i bästa praxis för cybersäkerhet och att implementera AI-drivna verktyg för att snabbt upptäcka och förhindra phishing-försök.

 

5.  Säkerhets-AI och automation, en DevSecOps-metod samt Incidenthantering kan sparar miljoner dollar

Rapporten betonar den avgörande rollen som toppmodern teknik som AI, automation och DevSecOps spelar för att minska riskerna för dataläckor och minimera kostnaderna.

Säkerhets-AI och automation

Organisationer som omfattande integrerade säkerhets-AI och automation i sina verksamheter upptäckte och innehöll läckor 108 dagar snabbare. Detta ledde till betydande kostnadsbesparingar på $1,76 miljoner.


 Källa: IBM Cost of a Data Breach Report 2023

Överraskande nog använde endast 28% av organisationerna omfattande säkerhets-AI och automation i sina cybersäkerhetsprocesser, medan 33% hade begränsad användning. Det lämnar nästan 4 av 10 som enbart förlitar sig på manuell inmatning i sina säkerhetsoperationer.

DevSecOps-metod

Organisationer med hög DevSecOps-adoption (en ansats som integrerar säkerhetstestning i mjukvaruutvecklingsprocessen) sparade $1,68 miljoner jämfört med de med låg eller ingen adoption.

När olika faktorer för kostnadsminskning övervägs utmärkte sig DevSecOps som den mest påverkande för att minska kostnaderna för dataläckor. Genom att prioritera säkerhet genom hela utvecklingsprocessen kan organisationer effektivt förebygga sårbarheter och snabbt reagera på potentiella hot, vilket ger betydande ekonomiska fördelar och stärkta cybersäkerhetsåtgärder.

Incidenthantering (IR)

Organisationer med höga nivåer av IR-planering och testning sparade $1,49 miljoner jämfört med de med låga nivåer. Att ha ett dedikerat incidenthanteringsteam och rigorös testning av svarsplaner ger en betydande fördel och gör det möjligt för dem att identifiera läckor 54 dagar snabbare.

Denna proaktiva ansats visar sig vara avgörande. Genom att betona säkerhetsberedskap från början och reagera precist på incidenter kan organisationer spara miljoner dollar samtidigt som de stärker sin övergripande cybersäkerhetsresiliens.

 

6.  Snabba incidentresponstider: att minimera kostnaderna för dataläckor

Tiden för att identifiera och innehålla en dataläcka är cirka 277 dagar, en kritisk måttstock som speglar effektiviteten i en organisations incidentrespons (IR) och innehållningsprocesser.

IBMs rapport identifierade att snabb åtgärd för att hantera läckor kan leda till betydande ekonomiska fördelar. Dataläckor som identifierades och innehölls inom 200 dagar är associerade med 23% lägre kostnader jämfört med de som tog längre tid att åtgärda.

För att optimera responstiderna bör organisationer ha en robust incidentresponsplan på plats, säkerställa snabb identifiering och innehållning för att minimera skador och ekonomiska förluster.

 

7.  Läckor kostar mindre om egna SecOps-teamet upptäcker dem först

Endast en tredjedel (33%) av företagen upptäckte dataläckan genom sina egna säkerhetsteam, vilket belyser behovet av bättre hotdetektion. 67% av läckorna rapporterades av en opåverkad tredje part eller av angriparna själva. Läckor som avslöjades av angripare kostade nästan 1 miljon USD mer och tog längst tid att identifiera och innehålla.

 

8.  Men, ring inte bara din IT-avdelning, involvera rättsväsendet också

Ransomware-attacker fortsätter vara ett påtagligt hot och utgjorde nästan en fjärdedel av alla dataläckor. En ökning med 13% i kostnader indikerar att ransomware är ett växande hot.

Noterbart är att organisationer som valde att inte involvera rättsväsendet vid ransomware-incidenter upplevde en extra kostnad på $470 000, vilket understryker vikten av samarbete med rättsväsendet. Medan 63% av respondenterna rapporterade att de involverade rättsväsendet avstod 37% från att göra det, och de betalade 9,6% mer och stod inför en 33 dagar längre livscykel för läckan.


 Källa: IBM Cost of a Data Breach Report 2023

Det finns emellertid en silverkant: organisationer som använder automatiserade svarsplaner eller arbetsflöden visade betydande fördelar genom att minska innehållningstiden med 16%. Genom att dra nytta av automatiserade svarsalternativ kan organisationer effektivt minska inverkan av ransomware och minimera ekonomiska förluster.

 

Rekommendationer för att minska kostnaderna och korta detektionstiden

Sammanfattningsvis understryker resultaten från IBMs rapport för Kostnad för Dataläcka 2023 den kritiska betydelsen av att implementera robusta cybersäkerhetsåtgärder för att minska de ökande kostnaderna för dataläckor. För att minska kostnader relaterade till läckor och förbättra den övergripande säkerheten erbjuder IBM fyra rekommendationer:

  1. Integrera säkerhet i varje skede av programvaruutveckling och distribution, med regelbundna tester.
  2. Modernisera dataskyddet i hybridmolnmiljöer.
  3. Använd AI och automation för snabbare och mer exakt hotdetektion och respons.
  4. Stärk resiliensen genom omfattande incidentresponsåtgärder.