Az IBM friss globális jelentése szerint az adatvédelmi incidensek átlagos költsége az érintett szervezetekre vonatkoztatva világszerte 4,44 millió amerikai dollár, azaz több mint 1,6 milliárd forint. Bár az érték sokak számára meglepően magas, de valójában jó hírt mutat: az elmúlt öt évben először jelez csökkenést. A javulás mögött pedig a mesterséges intelligenciával dolgozó biztonsági megoldások gyorsabb bevezetése és a hatékonyabb incidenskezelés áll. A szervezetek többsége ezzel együtt továbbra is súlyos kihívásokkal küzd: 63 százalékuk még mindig nem rendelkezik a mesterséges intelligenciával kapcsolatos központi irányelvekkel, így a használatban lévő MI-modellek is veszélynek vannak kitéve.
A jelentés egyik legaggasztóbb megállapítása szerint a mesterséges intelligenciához köthető biztonsági incidensek 97 százaléka olyan rendszerekhez kapcsolódik, amelyeknél hiányoztak az alapvető hozzáférés-szabályozási megoldások – vagyis nem volt egyértelmű, hogy a cégnél ki, és mire használhatja az MI-t. Az érintett vállalatok közel egyharmada (31%) súlyos működési zavarokat és több, mint száz napos átlagos helyreállítási időt jelentett. Ez jelentős üzleti veszteségeket és hosszú távú reputációs károkat eredményezhet.
Bár az MI-alapú védekezési rendszerek terjedése bizonyítottan képes csökkenteni a költségeket és gyorsítani a helyreállítást, a szervezetek körében csökken a hajlandóság a kibertámadásokat követő beruházásokra. Míg 2024-ben a megkérdezett szervezetek 63 százaléka tervezett fokozott biztonsági beruházásokat egy adott incidenst követően, az arány 2025-re 49 százalékra esett vissza.
„A vállalatok többsége azonnali előnyszerzésre törekszik az MI eszközök gyors bevezetésével, ugyanakkor elmarad a megfelelő irányítás és a biztonsági protokollok kiépítése. Ez nemcsak az ügyféladatokat veszélyezteti, de komoly működési zavarokhoz is vezethet” – emelte ki Pikéthy Árpád, az IBM magyarországi vezetője. Az IBM felmérése azt mutatja, hogy az MI-megoldások terjedése a rosszfiúk figyelmét is felkeltette. Éppen ezért fontos teljes ökoszisztémában gondolkozni. A szakember szerint minden adat érték és minden cég célpont. Aki nem készül fel időben, az előbb-utóbb célkeresztbe kerül.
Melyik cégek vannak most éppen leginkább kitéve a támadásoknak? Bankok, biztosítók, e-kereskedők, kórházak – mindenki, aki digitális adatokkal dolgozik. A leggyakoribb célpontok az érzékeny, személyes információkat kezelő vállalatok, és különösen azok, amelyek nem fektetnek elég pénzt és energiát a védelembe. Márpedig a tanulmány szerint a cégek fele még mindig nem vezetett be egységes biztonsági protokollokat, és sok helyen az infrastruktúra is elavult.
A kutatás szerint a támadások 95 százalékánál az elkövetők akár több hónapig vannak jelen észrevétlenül a rendszerekben, mielőtt lecsapnak. Ezalatt szépen gyűjtik a céges adatokat – köztük az ügyfelekét, pénzügyi, valamint az üzleti tervezéssel összefüggő adatokat. Minden egyes kiszivárgott információ átlagosan 165 dolláros kárt jelent, és ha több százezer ügyfél adata érintett, nos, akkor nem nehéz kiszámolni, mekkora kár érhet akár egy közepes méretű céget.
A jelentés szerint az adatvesztés közvetett károkhoz vezet, az incideneseket elpártoló ügyfelek, leálló rendszerek vagy bírságok követik, amelyek többszörösen meghaladják a közvetlen anyagi veszteséget. Az érintett cégek helyzetét tovább rontja, hogy a helyreállításhoz szükséges idő is megnövekedett: összesen átlagosan 277 napba telik egy támadás észlelése és kezelése. Ez pedig nem kevesebb, mint akár egy teljes évnyi bénultságot jelenthet egy cég számára. Pozitív fejlemény, hogy az MI a helyreállítást is segíti, a kutatás alapján ez átlagosan 80 nappal rövidebb időt vett igénybe az MI-t aktívan alkalmazók esetében.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
