Cena úniku dát 2025: AI, Shadow AI a riziká

V dnešnej digitálnej krajine je bezpečnosť údajov kritickejšia ako kedykoľvek predtým. Nové video od IBM Technology sa zaoberá nákladmi spojenými s únikom dát v roku 2025 a prináša dôležité zistenia, ktoré by mali formovať investície do kybernetickej bezpečnosti. Video analyzuje výsledky správy "Cost of a Data Breach Report" od IBM, ktorá sa opiera o rozhovory s organizáciami, ktoré zažili únik dát. Zistilo sa, že globálna priemerná cena úniku dát klesla na 4,44 milióna dolárov, no v USA stúpla na alarmujúcich 10,22 milióna dolárov. Video tiež upozorňuje na rastúce riziká spojené s umelou inteligenciou (AI) a tzv. "shadow AI" – neautorizovanými implementáciami AI v organizáciách.

Kľúčové poznatky

• Globálny pokles nákladov: Priemerná cena úniku dát klesla o 9 % na celosvetovej úrovni, čo naznačuje zlepšenia v reakčných mechanizmoch a bezpečnostných opatreniach.
• Nárast nákladov v USA: Náklady na únik dát v USA vzrástli o 9 %, čo je výrazne viac ako globálny priemer. Tento nárast je spôsobený predovšetkým vyššími regulačnými poplatkami a nákladmi na detekciu hrozieb.
• Riziká AI: 13 % organizácií zaznamenalo úniky dát spojené s AI, čo viedlo k kompromitácii údajov a prevádzkovým výpadkom.
• Shadow AI: 20 % organizácií má neautorizované implementácie AI ("shadow AI"), ktoré predstavujú významné bezpečnostné riziká.
• Najčastejšie útoky: Vnútorné hrozby a riziká tretích strán sú najnákladnejšie, pričom phishingové útoky sú najbežnejšie.
• Vplyv AI na bezpečnosť: Organizácie využívajúce AI na zabezpečenie zaznamenali výrazné zlepšenia v čase identifikácie (MTTI) a čase riešenia (MTTC), čo viedlo k zníženiu nákladov.
• Nedostatok riadenia AI: 63 % organizácií nemá politiku pre riadenie AI, čo bráni efektívnemu zabezpečeniu.

Hlbšie ponorenie do správy IBM Cost of a Data Breach Report

Správa odhaľuje zaujímavé trendy v oblasti kybernetickej bezpečnosti. Zatiaľ čo celosvetovo sme svedkami mierneho poklesu nákladov na únik dát, situácia v USA je alarmujúca. Tento nárast nie je spôsobený len samotným únikom, ale aj následnými regulačnými poplatkami a zvýšenými nákladmi na detekciu a riešenie incidentov.

Dôležitým zistením je tiež rastúci vplyv AI na bezpečnosť. Na jednej strane môžu útočníci využívať AI na sofistikovanejšie phishingové útoky, ktoré sú ťažšie odhaliteľné. Na druhej strane organizácie, ktoré využívajú AI na zabezpečenie, zaznamenávajú výrazné zlepšenia v rýchlosti detekcie a riešenia incidentov, čo vedie k zníženiu nákladov.

Koncept "shadow AI" predstavuje pre organizácie nové výzvy. Neautorizované implementácie AI môžu vytvárať bezpečnostné diery, ktoré útočníci ľahko využijú. Je preto nevyhnutné, aby organizácie mali prehľad o všetkých AI implementáciách a zabezpečili ich riadenie v súlade s bezpečnostnými politikami.

Odporúčania pre zvýšenie bezpečnosti

Na základe zistení správy IBM odporúčame nasledovné kroky na zlepšenie kybernetickej bezpečnosti:

• Posilnite správu identity a prístupu (IAM): Zabezpečte silné autentifikačné mechanizmy, vrátane overovania pomocou passkey.
• Objavujte a zabezpečujte citlivé dáta: "Osvieťte tiene" – identifikujte a zabezpečte všetky implementácie AI a citlivé dáta v organizácii.
• Implementujte silné prístupové kontroly, šifrovanie a monitorovanie: Zabezpečte, aby boli dáta chránené pred neoprávneným prístupom a útokmi.
• Integrujte bezpečnosť a riadenie AI: Vytvorte komplexnú politiku pre riadenie AI, ktorá zohľadňuje bezpečnostné aspekty.

Zdroje a odkazy

• IBM 2025 Cost of a Data Breach report
• AI Security od IBM

Je jasné, že kybernetická bezpečnosť je neustály boj. Organizácie musia byť proaktívne a prispôsobovať sa novým hrozbám, aby ochránili svoje dáta a udržali si dôveru zákazníkov. Investície do bezpečnosti nie sú len nákladom, ale nevyhnutnou súčasťou moderného podnikania.

Približne 116 gCO₂ bolo uvoľnených do atmosféry a na chladenie sa spotrebovalo 0.58 l vody za účelom vygenerovania tohoto článku.