Koszt naruszenia bezpieczeństwa danych w 2025 r. – część 2: sektory, bezpieczeństwo danych, wektory ataków i odzyskiwanie danych
- Katarzyna Celińska
- 14 paź
- 2 minut(y) czytania
W drugiej części mojej analizy raportu IBM i Ponemon Institute chcę zwrócić uwagę na sektory, wektory ataków i informacje dotyczące cyklu życia naruszeń, które najbardziej się wyróżniały.
🔹 Najbardziej narażone i kosztowne sektory
Sektor opieki zdrowotnej ponownie zajmuje pierwsze miejsce jako najdroższa branża pod względem naruszeń bezpieczeństwa – średni koszt wynosi 7,42 mln dolarów, pomimo spadku w porównaniu z rokiem 2024.
Tuż za nim plasują się sektory finansowy (5,56 mln dolarów) i przemysłowy (5,0 mln dolarów). Te trzy sektory pozostają głównymi celami ataków ze względu na wartość przechowywanych przez nie wrażliwych danych.
🔹 Miejsce przechowywania danych ma znaczenie
Naruszenia bezpieczeństwa w środowiskach wielośrodowiskowych (konfiguracje hybrydowe w chmurze publicznej, chmurze prywatnej i lokalnej) były najdroższe, średnio 5,05 mln dolarów.
Naruszenia bezpieczeństwa w środowiskach lokalnych były najszybciej rozwiązywane (217 dni) w porównaniu z naruszeniami w środowiskach wielośrodowiskowych (276 dni).
Foto: https://pl.freepik.com/
🔹 Początkowe wektory ataku
Phishing jest obecnie najczęstszym punktem wejścia (16%), a średni koszt jednego incydentu wynosi 4,8 mln dolarów.
Na drugim miejscu znalazły się naruszenia bezpieczeństwa stron trzecich i łańcucha dostaw (15%), które są prawie tak samo kosztowne jak złośliwe działania osób z wewnątrz – w obu przypadkach około 4,9 mln dolarów.
Wykrycie i powstrzymanie tych rodzajów ataków zajmuje najwięcej czasu – w przypadku naruszeń bezpieczeństwa łańcucha dostaw średnio 267 dni.
🔹 Cykl życia naruszenia i jego powstrzymanie
Szybsze wykrywanie pozwala zaoszczędzić pieniądze: naruszenia trwające poniżej 200 dni kosztowały średnio 3,87 mln dolarów, podczas gdy te trwające ponad 200 dni – 5,01 mln dolarów.
Pozytywny trend: średni czas potrzebny do zidentyfikowania i powstrzymania naruszenia spadł do 241 dni, osiągając najniższy poziom od dziewięciu lat, głównie dzięki automatycznym zabezpieczeniom opartym na sztucznej inteligencji.
🔹 Wyzwania związane z odzyskiwaniem danych
Nawet po opanowaniu naruszenia odzyskiwanie danych zajmuje dużo czasu.
65% organizacji stwierdziło, że nadal odzyskuje dane po naruszeniu, a tylko 35% w pełni je odzyskało.
Spośród tych, które w pełni odzyskały dane, 76% potrzebowało na to ponad 100 dni, a jedna czwarta ponad 150 dni.
Chociaż koszty naruszeń bezpieczeństwa nieznacznie spadają, ryzyko związane z łańcuchem dostaw, phishingiem i osobami wewnętrznymi okazuje się zarówno kosztowne, jak i czasochłonne. Środowiska hybrydowe zwiększają złożoność i koszty, podczas gdy szybsze wykrywanie i reagowanie pozostają najskuteczniejszymi sposobami redukcji kosztów.
Autor: Sebastian Burgemejster
Komentarze