W ubiegłym roku ponad połowa firm (54%) padła ofiarą cyberataku lub incydentu, który uniemożliwił dostęp do danych, wynika z badania Dell Technologies Global Data Protection Index 2023, przeprowadzonego wśród 1 000 decydentów IT (ITDM) i 500 decydentów w obszarze bezpieczeństwa IT.
Zdaniem respondentów, incydenty dotyczące danych w IT są powszechne, a zdecydowana większość (90%) twierdzi, że w 2023 roku doświadczyła ich w swojej firmie. Najczęściej wymienianą przyczyną utraty danych i/lub przestojów systemów były zewnętrzne naruszenia bezpieczeństwa (40%). Ponad połowa osób, które doświadczyły cyberataku (55%), jako pierwszy punkt wejścia przestępców wskazuje m.in. złośliwe linki w wiadomościach pishingowych czy spamie, przejęcie danych uwierzytelniających użytkowników i zhakowane urządzenia mobilne.
Konsekwencje incydentów utraty danych w ubiegłym roku – według respondentów – średnio kosztowały 2,61 mln dolarów, odpowiadały za 26 godzin nieplanowanego przestoju i spowodowały stratę 2,45 TB danych. Dwukrotnie wzrosły też koszty związane z cyberatakami i utratą zasobów: z 0,66 mln dol. w 2022 r. do 1,41 mln dol. w 2023 r.
Generatywna sztuczna inteligencja i cyberbezpieczeństwo
Generatywna sztuczna inteligencja (GenAI) zyskuje na znaczeniu jako strategiczne narzędzie wzmacniające odporność cyfrową. 52% ankietowanych uważa, że integracja GenAI zapewni ich firmom przewagę w zakresie cyberbezpieczeństwa. Z drugiej strony, 88% respondentów przewiduje, że GenAI wygeneruje duże ilości nowych danych, podobnie 88% osób wskazuje, że dzięki sztucznej inteligencji wartość określonych typów danych wzrośnie.
- Rozwój generatywnej sztucznej inteligencji jest kolejnym czynnikiem branym pod uwagę przez firmy w procesie budowania cyfrowej odporności. Szczególnie ważne staje się też skuteczne odzyskiwanie danych i zachowanie ciągłości działania w przypadku cyberataku — komentuje Dariusz Piotrowski, dyrektor zarządzający Dell Technologies Polska. – Dane mają kluczowe znaczenie w dzisiejszym cyfrowym świecie, stają się najważniejszym zasobem firmy, a tym samym – głównym celem cyberprzestępców – dodaje.
74% ankietowanych uważa, że okup pomoże odzyskać dane po ataku ransomware
Wyniki ankiety dotyczące ataków ransomware mogą sugerować nadmierny optymizm co do ich konsekwencji. 74% badanych uważa, że w przypadku ataku ransomware firmie uda się odzyskać wszystkie dane po zapłaceniu okupu, a 66% sądzi, że w następstwie takiej sytuacji firma nie zostanie zaatakowana ponownie. Większość badanych (93%) stwierdziło, że ich firmy są ubezpieczone na okoliczność ataku ransomware, ale tylko 28% osób, które doświadczyły ataku, zadeklarowało, że udało się uzyskać zwrot wszystkich kosztów.
Odpowiedzi ankietowanych wskazują również, że polisy ubezpieczeniowe tego typu mają wiele ograniczeń. Według 57% badanych, firma musi udowodnić stosowanie najlepszych praktyk w zakresie zapobiegania zagrożeniom cybernetycznym, 43% badanych stwierdziło, że ich polisa ogranicza wypłaty odszkodowań, a 40% wskazało, że wystąpienie określonego scenariusza może unieważnić polisę.
Pełny raport z badania można znaleźć na stronie Global Data Protection Index Report.
Badanie zostało przeprowadzone wśród 1 000 decydentów IT i 500 decydentów ds. bezpieczeństwa IT na całym świecie, zlecona przez Vanson Bourne i zakończona we wrześniu i październiku 2023 r. O ile nie określono inaczej, tylko wyniki grupy 1000 decydentów IT są przywoływane przy dokonywaniu porównań historycznych.