Koszt naruszenia bezpieczeństwa danych w 2025 r.
- Katarzyna Celińska
- 14 paź
- 2 minut(y) czytania
Zaktualizowano: 14 lis
IBM i Ponemon Institute opublikowały 20. coroczny raport dotyczący kosztów naruszenia bezpieczeństwa danych. Od lat śledzę badania Ponemon i nadal są one jednym z najcenniejszych źródeł informacji, z których korzystam podczas wykładów, szkoleń i doradztwa.
Średni globalny koszt naruszenia bezpieczeństwa spadł po raz pierwszy od pięciu lat do 4,44 mln dolarów (z 4,88 mln dolarów w 2024 r.) dzięki szybszemu ograniczaniu skutków naruszeń dzięki sztucznej inteligencji i automatyzacji.
Naruszenia bezpieczeństwa w Stanach Zjednoczonych nie podążały za tym trendem, osiągając rekordowy średni koszt 10,22 mln dolarów — spowodowany wyższymi karami regulacyjnymi i kosztami wykrywania.
Sektor opieki zdrowotnej pozostaje najdroższym sektorem, z kosztem 7,42 mln USD na naruszenie, pomimo poprawy w stosunku do 9,77 mln USD w zeszłym roku.
Czas potrzebny na identyfikację i powstrzymanie naruszenia spadł do najniższego poziomu od 9 lat, wynoszącego 241 dni — co jest pozytywnym sygnałem dojrzewania systemów obronnych.
Złośliwi pracownicy (4,92 mln USD) i naruszenia łańcucha dostaw (4,91 mln USD) były najdroższymi początkowymi wektorami ataków.
Phishing (16%) jest obecnie najczęstszym punktem wejścia, średnio 4,8 mln USD na naruszenie.
Sztuczna inteligencja w atakach: 16% naruszeń dotyczyło ataków z wykorzystaniem sztucznej inteligencji, zwłaszcza w przypadku phishingu (37%) i deepfake'ów (35%).
Cień sztucznej inteligencji spowodował średnio dodatkowe koszty w wysokości 670 tys. USD i sprawił, że naruszenia były dłuższe i bardziej szkodliwe.
„Nie po raz pierwszy czytam raporty Ponemon — zawsze odgrywały one kluczową rolę w mojej pracy. W tym roku uderzyła mnie mieszanka postępów i nowych wyzwań. Poziom dojrzałości bezpieczeństwa rośnie, ale osoby odpowiedzialne za zagrożenia dostosowują się równie szybko. Niedawna kradzież danych uwierzytelniających NPM „Shai-Hulud” pokazuje, jak niebezpieczne stały się naruszenia bezpieczeństwa łańcucha dostaw i podmiotów zewnętrznych. Wraz ze złośliwymi osobami z wewnątrz, phishingiem, naruszeniami danych uwierzytelniających i wykorzystywaniem luk w zabezpieczeniach — pozostają one najpilniejszymi zagrożeniami.
Nie jestem ekspertem w dziedzinie DevSecOps, ale nieustannie się uczę. Jeśli chcesz uczyć się od najlepszych w tej dziedzinie, gorąco polecam zapoznanie się z pracami i szkoleniami Bezpieczny Kod.
Autor: Sebastian Burgemejster
Komentarze