Companiile se luptă cu costuri tot mai mari pentru breșele de securitate și transferă prețul pe umerii clienților

Creșterea costurilor a fost cauzată de întreruperea activității și de asistența acordată clienților și de remedierea ulterioară breșei. Atunci când au fost întrebate cum fac față acestor costuri, mai mult de jumătate dintre organizații au declarat că le transferă asupra clienților. Majoritatea au declarat că intenționează să majoreze prețurile bunurilor și serviciilor în urma unei încălcări a securității datelor. Ponderea organizațiilor care intenționează să facă acest lucru a crescut de la 57% anul trecut la 63% anul acesta, reprezentând o creștere de 10,5%. Însă, specialiștii atrag atenția că absorbția acestor costuri de către clienți poate fi problematică pe o piață concurențială care se confruntă deja cu presiuni asupra prețurilor din cauza inflației.

Cercetătorii au constatat că aplicarea AI și a automatizării în domeniul securității dă roade, reducând
costurile breșelor în unele cazuri cu o medie de 2,2 milioane de dolari. Soluțiile de AI și automatizare reduc durata de viață necesară pentru identificarea și limitarea unei breșe și a pagubelor rezultate.

Deficitul de specialiști se adâncește

O altă provocare majoră pentru companii este deficitul de specialiști în securitate cibernetică. Studiul din acest an a arătat că mai mult de jumătate dintre organizațiile afectate de breșe s-au confruntat cu o lipsă gravă de personal în domeniul securității, un deficit de competențe care a crescut cu două cifre față de
anul precedent. Această lipsă de personal de securitate calificat este în creștere, deoarece peisajul amenințărilor se lărgește. Conform sursei citate, adoptarea inteligenței artificiale în aproape toate funcțiile organizației este de așteptat să aducă cu sine riscuri fără precedent și să pună și mai multă presiune pe
aceste echipe de securitate cibernetică.

Numărul organizațiilor care se confruntă cu o lipsă critică de lucrători calificați în domeniul securității a crescut dramatic, ajungând la 53% în 2024, comparativ cu 42% anul trecut. Cercetarea din acest an a descoperit o legătură puternică între agravarea deficitului de competențe și costurile mai mari ale încălcării securității datelor. În 2024, costul mediu al breșelor asociate cu un deficit ridicat de competențe a urcat la 5,74 milioane de dolari, față de 5,36 milioane de dolari anul trecut, o creștere de 7,1%. Această creștere a fost cu 860.000 de dolari mai mare decât costul mediu global al breșelor.

Cele mai scumpe pagube în funcție de țară

Pentru al 14-lea an, Statele Unite au avut cel mai ridicat cost mediu al încălcării securității datelor – 9,36 milioane de dolari – dintre cele 16 țări și regiuni studiate. Top 5 este completat de Orientul Mijlociu (8,75 milioane de dolari), Germania (5,31 milioane de dolari), Italia (4,73 milioane de dolari) și Benelux (5,9 milioane de dolari). Benelux este uniunea economică formată din Belgia, Țările de Jos și Luxemburg și este o nouă adăugare în acest an. În special, Canada și Japonia au înregistrat o scădere a costurilor medii, în timp ce Italia și Orientul Mijlociu au înregistrat creșteri semnificative.

Conform sondajului realizat în rândul a 604 organizații din 17 industrii, din 16 țări și regiuni afectate de încălcări ale securității datelor între martie 2023 și februarie 2024, sectorul industrial a înregistrat cea mai mare creștere a costurilor aferente încălcării securității datelor în ultimul an. În 2024, costul mediu al încălcării securității datelor raportate de companiile din acest sector s-a ridicat la 5,56 milioane de dolari, a treia cea mai mare cifră după industria medicală (9,77 mil. dolari) și financiară (6,08 mil. dolari). Cu toate acestea, aceasta reprezintă o creștere masivă de 860.000 de dolari sau 17,5% de la an la an, cea mai mare dintre cele 17 industrii studiate.

Ratele de recuperare în urma breșelor au fost scăzute

Doar 12% dintre organizațiile chestionate în cadrul raportului din acest an au declarat că și-au revenit complet în urma încălcării securității datelor. Cele mai multe organizații au declarat că încă lucrează la rezolvarea acestora. Dintre organizațiile care și-au revenit complet, mai mult de trei sferturi au afirmat că a durat mai mult de 100 de zile. Recuperarea este un proces îndelungat. Aproximativ o treime din organizațiile care și-au revenit complet au declarat că au avut nevoie de mai mult de 150 de zile pentru a face acest lucru. O mică parte, 3%, din organizațiile care și-au revenit complet au reușit să facă acest lucru în mai puțin de 50 de zile.