Průzkum Global Data Protection Index společnosti Dell Technologies za rok 2023 odhalil, že roste náročnost ochrany dat i riziko výpadků IT a narušení bezpečnosti. Z dotazování mezi 1 500 IT manažery vyplynulo, že 90 % z nich se setkalo s nějakou formou kyberútoku.
Průměrné náklady spojené s útoky a souvisejícími incidenty meziročně vzrostly z 0,66 na 1,41 milionu dolarů. Přibližně polovina respondentů (52 %) vnímá reálný potenciál generativní umělé inteligence při posílení obrany jejich firmy. Na druhou stranu 88 % se obává, že GenAI bude generovat velké objemy nových dat, což dále zvýší nároky na zabezpečení.
Podle respondentů je narušení IT běžnou věcí, v uplynulém roce se s ním setkala naprostá většina z nich (90 %). Více než polovina útoků (55 %) začala prostřednictvím zaměstnanců.
Setkali jste se v uplynulém roce s narušením IT?
Uživatelé klikali na spam nebo phishingové e-maily a škodlivé odkazy, kompromitovali přihlašovací údaje, popřípadě byla napadena jejich mobilní zařízení. Vnější narušení bezpečnosti bylo nejčastější příčinou (40 %) ztráty dat nebo výpadku systémů.
Z pohledu čísel přišel v roce 2023 kyberútok, který zahrnoval ztrátu dat, v průměru na 2,61 milionu dolarů. V částce je započítáno 26 hodin neplánovaných odstávek a 2,45 TB dat. Náklady spojené s kybernetickými útoky a incidenty jako takovými se podle Dellu meziročně zdvojnásobily.
GenAI a kyberbezpečnost
Experti upozorňují, že generativní umělá inteligence se stává strategickým nástrojem pro posílení obrany. Polovina dotázaných (52 %) uvedla, že integrace GenAI přinese jejich společnosti výhodu v oblasti kybernetické bezpečnosti. Nicméně 88 % respondentů se shodlo, že umělá inteligence bude generovat velké objemy nových dat.
To podle odborníků na kyberbezpečnost ukazuje dvojsečnost GenAI; na jednu stranu je zdrojem vyšší bezpečnosti, na druhou pak vyšší složitosti. Stejné procento (88 %) souhlasilo s tím, že GenAI zvýší hodnotu konkrétních typů dat.
Pojištění proti vydírání nemusí krýt rizika
Pokud se podle Dellu podíváme útoky ransomwaru, respektive na jejich následky, odpovědi naznačují přílišnou důvěřivost a optimismus. Tři čtvrtiny respondentů (74 %) věří, že v případě útoku dostanou po předání výkupného zpět všechna svá data. Dvě třetiny (66 %) jsou pak přesvědčeny, že po zaplacení již nebudou znovu napadeny.
Většina dotazovaných (93 %), resp. jejich organizací a firem má pojištění proti ransomwaru. Z odpovědí však plyne, že tyto pojistky mají řadu „ale“. Například 57 % respondentů uvedlo, že jejich společnost musí pro pojištění prokázat „osvědčené postupy“ (best practice) prevence kybernetických hrozeb.
Zhruba dvě pětiny se setkaly s omezeným pojistným plněním (43 %) nebo dokonce zrušením pojistky (40 %) kvůli scénáři, jakým byl kyberútok proveden. Plnou náhradu od pojišťovny získalo pouhých 28 % napadených.
Zdroj: Dell Technologies
