W ubiegłym roku ponad połowa firm (54%) padła ofiarą cyberataku lub incydentu, który uniemożliwił dostęp do danych. Z kolei ich koszty sięgnęły 1,41 mln dolarów, co oznacza dwukrotny wzrost w porównaniu z 2022 rokiem (0,66 mln dol.) – tak wynika z badania Dell Technologies Global Data Protection Index 2023.
Zdaniem respondentów wspomnianego badania – przeprowadzonego globalnie wśród 1 000 decydentów IT i 500 decydentów w obszarze bezpieczeństwa IT – incydenty dotyczące danych w IT są powszechne, a zdecydowana większość (90%) twierdzi, że w 2023 roku doświadczyła ich w swojej firmie. Najczęściej wymienianą przyczyną utraty danych i/lub przestojów systemów były zewnętrzne naruszenia bezpieczeństwa (40%). Ponad połowa osób, które doświadczyły cyberataku (55%), jako pierwszy punkt wejścia przestępców wskazuje m.in. złośliwe linki w wiadomościach pishingowych czy spamie, przejęcie danych uwierzytelniających użytkowników i zhakowane urządzenia mobilne.
Konsekwencje incydentów utraty danych w ubiegłym roku – według ankietowanych – średnio kosztowały 2,61 mln dolarów, odpowiadały za 26 godzin nieplanowanego przestoju i spowodowały stratę 2,45 TB danych. Dwukrotnie wzrosły też koszty związane z cyberatakami i utratą zasobów: z 0,66 mln dol. w 2022 roku do 1,41 mln dol. w roku 2023.
Generatywna AI i cyberbezpieczeństwo
Generatywna sztuczna inteligencja (GenAI) zyskuje na znaczeniu jako strategiczne narzędzie wzmacniające odporność cyfrową. 52% ankietowanych uważa, że integracja GenAI zapewni ich firmom przewagę w zakresie cyberbezpieczeństwa. Z drugiej strony, 88% respondentów przewiduje, że GenAI wygeneruje duże ilości nowych danych, podobnie 88% osób wskazuje, że dzięki sztucznej inteligencji wartość określonych typów danych wzrośnie.
“Rozwój generatywnej sztucznej inteligencji jest kolejnym czynnikiem branym pod uwagę przez firmy w procesie budowania cyfrowej odporności. Szczególnie ważne staje się też skuteczne odzyskiwanie danych i zachowanie ciągłości działania w przypadku cyberataku” – komentuje Dariusz Piotrowski, dyrektor zarządzający Dell Technologies Polska. “Dane mają kluczowe znaczenie w dzisiejszym cyfrowym świecie, stają się najważniejszym zasobem firmy, a tym samym – głównym celem cyberprzestępców” – dodaje.
Konsekwencje ataków ransomware
Wyniki ankiety dotyczące ataków ransomware mogą sugerować nadmierny optymizm co do ich konsekwencji. 74% badanych uważa, że w przypadku ataku ransomware firmie uda się odzyskać wszystkie dane po zapłaceniu okupu, a 66% sądzi, że w następstwie takiej sytuacji firma nie zostanie zaatakowana ponownie. Większość badanych (93%) stwierdziło, że ich firmy są ubezpieczone na okoliczność ataku ransomware, ale tylko 28% osób, które doświadczyły ataku, zadeklarowało, że udało się uzyskać zwrot wszystkich kosztów.
Odpowiedzi ankietowanych wskazują również, że polisy ubezpieczeniowe tego typu mają wiele ograniczeń. Według 57% badanych, firma musi udowodnić stosowanie najlepszych praktyk w zakresie zapobiegania zagrożeniom cybernetycznym, 43% badanych stwierdziło, że ich polisa ogranicza wypłaty odszkodowań, a 40% wskazało, że wystąpienie określonego scenariusza może unieważnić polisę.
Pełny raport z badania można znaleźć pod poniższym linkiem.
