IBM เผยรายงานค่าเสียหายจากการรั่วไหลของข้อมูลปี 2024 พุ่งสูงสุดเป็นประวัติการณ์
IBM เปิดเผยรายงานประจำปี 2024 Cost of a Data Breach พบว่าค่าเสียหายเฉลี่ยจากการรั่วไหลของข้อมูลในปี 2024 พุ่งสูงสุดเป็นประวัติการณ์ที่ 4.88 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 10% จากปี 2023 เนื่องจากการรั่วไหลของข้อมูลส่งผลกระทบรุนแรงขึ้นและเพิ่มภาระให้กับทีมรักษาความปลอดภัยไซเบอร์ รายงานนี้จัดทำโดย Ponemon Institute วิเคราะห์ข้อมูลการรั่วไหลจริงจากองค์กร 604 แห่งทั่วโลกระหว่างเดือนมีนาคม 2023 ถึงกุมภาพันธ์ 2024 นับเป็นปีที่ 19 ติดต่อกันที่มีการเผยแพร่รายงานนี้ ส่วนสำคัญจากรายงานพบว่า 70% ขององค์กรที่ประสบปัญหาการรั่วไหลของข้อมูลรายงานว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อธุรกิจอย่างมีนัยสำคัญหรือรุนแรงมาก
ค่าเสียหายที่เพิ่มขึ้นมาจากการสูญเสียทางธุรกิจและค่าเสียหายในการตอบสนองต่อลูกค้าและ 3rd-party หลังเกิดเหตุ หากเป็นเหตุการณ์ที่รุนแรง ผลกระทบก็ยิ่งทวีความรุนแรงขึ้น นอกจากนี้ยังส่งผลให้ระยะเวลาในการฟื้นฟูยาวนานขึ้น โดยบางกรณีใช้เวลามากกว่า 100 วันก่อนที่องค์กรจะสามารถฟื้นตัวได้อย่างสมบูรณ์ องค์กรหลายแห่งที่เผชิญกับการโจมตีกำลังประสบปัญหาขาดแคลนบุคลากรด้านความปลอดภัย โดยการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์เพิ่มขึ้น 26% เมื่อเทียบกับปีที่แล้ว และบริษัทที่ขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์มีค่าเสียหายจากการรั่วไหลของข้อมูลเพิ่มขึ้นเฉลี่ย 1.76 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับบริษัทที่มีปัญหาด้านบุคลากรความปลอดภัยในระดับต่ำหรือไม่มีปัญหาเลย
สองในสามขององค์กรได้นำหรือกำลังนำบริการความปลอดภัย AI และเครื่องมืออัตโนมัติที่เกี่ยวข้องมาใช้ในการปฏิบัติงานด้านความปลอดภัย โดยองค์กรที่ใช้เครื่องมือ AI Security มีค่าเสียหายจากการรั่วไหลของข้อมูลเฉลี่ยต่ำกว่าองค์กรที่ไม่ได้ใช้ AI ในกระบวนการทำงานถึง 2.2 ล้านดอลลาร์สหรัฐ
นอกจากนี้ 40% ของการรั่วไหลของข้อมูลเกี่ยวข้องกับข้อมูลที่จัดเก็บในหลายแพลตฟอร์ม รวมถึง public cloud, private cloud และ on-premises ซึ่งมีค่าเสียหายเฉลี่ยมากกว่า 5 ล้านดอลลาร์สหรัฐ และใช้เวลานานที่สุดในการตรวจพบปัญหาโดยเฉลี่ย 283 วัน โดยภาคโครงสร้างพื้นฐานที่สำคัญ เช่น สาธารณสุข, บริการทางการเงิน, และเทคโนโลยี เผชิญกับค่าเสียหายจากการรั่วไหลของข้อมูลสูงที่สุด โดยภาคสาธารณสุขมีค่าเสียหายสูงสุดติดต่อกันเป็นปีที่ 14 เฉลี่ย 9.77 ล้านดอลลาร์สหรัฐ