Costul mediu al unei breşe de securitate cibernetică a ajuns la 2,5 milioane de dolari (raport)

Cheltuielile medii anuale pentru securitatea cibernetică ajung la 35 de milioane de dolari, la nivel global, iar costul mediu pentru o breşă de securitate a ajuns la 2,5 milioane de dolari, în acest an, arată rezultatele studiului EY 2023 Global Cybersecurity Leadership Insights Study, publicat marţi, conform Agerpres.

Cercetarea de specialitate relevă faptul că 50% dintre liderii în domeniul securităţii cibernetice din întreaga lume se declară sceptici în ceea ce priveşte eficienţa formării pe care o oferă organizaţiile lor şi doar 36% sunt mulţumiţi de nivelurile de adoptare a celor mai bune practici de către echipele din afara departamentului IT.

În acelaşi timp, peste trei sferturi (76%) dintre respondenţi au nevoie de şase luni sau mai mult pentru a detecta şi a răspunde la un incident de securitate cibernetică. Pe acest fond, liderii chestionaţi raportează costuri tot mai mari asociate investiţiilor în securitate cibernetică şi o rată medie de 44 de incidente cibernetice, în 2022.

Respondenţii Chief Information Security Officer (CISO) raportează cheltuieli medii anuale de 35 milioane de dolari pentru securitatea cibernetică, în timp ce costul mediu al unei breşe pentru organizaţia pe care o reprezintă a crescut cu 12%, până la valoarea de 2,5 milioane de dolari, în 2023. Anticipaţiile sunt că suma va ajunge la patru milioane de dolari.

Potrivit studiului, 70% dintre “creatorii de siguranţă” identificaţi în studiu se definesc ca fiind primii care adoptă tehnologii emergente, se concentrează pe extragerea celei mai mari valori din soluţii avansate specifice, cum ar fi inteligenţa artificială/ învăţarea automată (AI/ML) – pondere de 62%, şi Securitate, Orchestrare, Automatizare şi Răspuns (SOAR) – pondere de 52%, care le permit să aibă o vedere clară asupra incidentelor de securitate cibernetică.

“În plus, aceştia dispun de strategii specifice pentru gestionarea atacurilor prin intermediul mai multor surse: propriul cloud, partenerii lor şi prin intermediul lanţurilor lor de aprovizionare. Respondenţii din aceste tipuri de organizaţii par aproape de două ori mai susceptibili de a fi foarte preocupaţi de riscurile cibernetice din lanţul lor de aprovizionare (38%) şi de riscurile conexe, cum ar fi protecţia proprietăţii intelectuale (38%). Aceşti “creatori de siguranţă” integrează gândirea şi formarea în domeniul securităţii cibernetice de la nivelul conducerii până la fiecare angajat al organizaţiei. Ca urmare, respondenţii CISO din aceste companii spun că este mai probabil ca abordarea lor să aibă un impact pozitiv asupra ritmului lor de transformare şi inovare (56%), precum şi asupra capacităţii lor de a răspunde rapid la oportunităţile pieţei (58%) şi de a se concentra pe crearea de valoare (63%)”, se menţionează în raportul citat.

Studiul EY 2023 Global Cybersecurity Leadership Insight Insight a fost realizat în perioada februarie – martie, pe un eşantion de 500 de lideri C-suite şi lideri în domeniul securităţii cibernetice din 19 sectoare diferite şi 25 de ţări care acoperă America, Asia-Pacific şi EMEIA (Europa, Orientul Mijlociu, India şi Africa). Respondenţii au reprezentat organizaţii cu venituri anuale de peste un miliard de dolari.