استفاده از هوش مصنوعی و اتوماسیون در ایمن سازی داده ها پس از یک حمله سایبری به کاهش تأثیر و هزینه نقض کمک می کند. بر اساس گزارش جدیدی از سوی IBM ، فرایند نقض به صورت متوسط ۳٫۴ میلیون پوند برای سازمان‌های بریتانیایی که از هوش مصنوعی استفاده نمی‌کنند هزینه دارد، اما در مورد افرادی که دارای ابزارهای هوش مصنوعی هستند، این هزینه ۱٫۶ میلیون پوند کاهش یافته است.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از techmonitor ، گزارش سالانه هزینه امنیتی IBM برای نقض داده، تأثیر جرایم سایبری بر شرکت‌ها و روش‌های مورد استفاده در کاهش داده‌ها را بررسی می‌کند. این گزارش بر اساس تجزیه و تحلیل دقیق نقض داده های دنیای واقعی از بیش از ۵۵۰ سازمان در سراسر جهان می باشد که بین مارس ۲۰۲۲ و مارس ۲۰۲۳ رخ داده است.

علاوه بر تأثیر هوش مصنوعی، این گزارش افزایش بلندمدت هزینه‌های نقض داده‌ها را در بریتانیا علی‌رغم کاهش ۴۰۰۰۰۰ پوندی سال به سال بین سال‌های ۲۰۲۲ و ۲۰۲۳ نشان می‌دهد. سال گذشته، میانگین هزینه‌های نقض در بریتانیا ۳٫۸ میلیون پوند بوده که امسال به ۳٫۴ میلیون پوند کاهش یافته، اما از سال ۲۰۲۰ همچنان ۹ درصد افزایش یافته داشته است. در سطح جهانی، هزینه نقض داده ها سال به سال با افزایش ۱۵ درصدی طی سه سال افزایش یافته است.

بر اساس این گزارش، هزینه نقض برای سازمان‌هایی که از هوش مصنوعی جهت تقویت عملیات امنیتی استفاده می‌کنند ۱٫۶ میلیون پوند کمتر از سازمان‌هایی ست که از هوش مصنوعی استفاده نمی‌کنند. این مسئله تا حدی به دلیل توانایی هوش مصنوعی در تسریع شناسایی و مهار نقض می باشد.

به گفته محققان، متوسط چرخه عمر نقض، در سازمان‌هایی که از انواع ابزارها و قابلیت‌های هوش مصنوعی استفاده می‌کنند، ۱۰۸ روز کوتاه‌تر از سازمان‌هایی می باشد که از تنظیمات امنیتی سنتی استفاده می‌کنند. علیرغم شواهدی که نشان دهنده مزایای هوش مصنوعی می باشد، اما اکثر سازمان های بریتانیایی مورد بررسی از هوش مصنوعی یا اتوماسیون برای امنیت استفاده نمی کنند.

بر اساس مطالعه نقض‌های جهانی در بریتانیا، بالاترین میانگین هزینه نقض داده‌ها مربوط به بخش خدمات مالی با ۵٫۳ میلیون پوند و پس از آن بخش خدمات با ۵٫۲ میلیون پوند می باشد. بیشتر حملات از طریق اعتبارنامه‌های سرقت شده یا به خطر افتاده، که احتمالاً در طول نقض‌های قبلی یا حملات فیشینگ بدست آمده، انجام شده‌اند.

پرهزینه ترین نقطه ورود از سوی خودی های مخرب بوده که به مجرمان سایبری امکان دسترسی راحت تر به یک سیستم را داده است. این مسئله منجر به رخنه هایی با هزینه متوسط ۳٫۹ میلیون پوند در مقایسه با هزینه ۳٫۸۵ میلیون پوندی برای حملات فیشینگ یا حملات به خطر انداختن ایمیل های تجاری شده است.

تقسیمات سرمایه‌گذاری امنیتی جهانی

در سراسر جهان، وضعیت سرمایه‌گذاری در زمینه امنیت دارای تفاوت‌هایی می باشد. با وجود افزایش هزینه‌های ناشی از حملات امنیتی، تنها ۵۱ درصد از افراد مورد مطالعه قصد دارند که سرمایه‌گذاری‌های امنیتی خود را افزایش دهند. به عبارت دیگر، اغلب افراد، با وجود روبرو شدن با حملات امنیتی و آسیب‌های مرتبط، تصمیم به افزایش سرمایه‌گذاری در زمینه امنیت خود ندارند که این امر می‌تواند منجر به نقصان در سطح امنیت سازمان‌ها و شرکت‌ها گردد.

به نظر می رسد مشارکت مجریان قانون تاثیر مثبتی داشته باشد. این گزارش نشان می‌دهد که قربانیان باج‌افزار که با مقامات تماس می‌گیرند، ۴۷۰۰۰۰ دلار در مقایسه با افرادی که مجری قانون را مطلع نمی‌کنند، صرفه‌جویی کرده‌اند. علیرغم شواهدی مبنی بر صرفه جویی، ۳۷ درصد از قربانیان باج افزار اعلام کردند که مجری قانون را در حمله باج افزار دخالت نداده اند.

بخش قابل توجهی از افراد که تحت حمله سایبری قرار می‌گیرند، به سرعت از این حملات مطلع نمی‌شوند و بیشترین مقدار اطلاعات مربوط به حملات از سوی خودِ حمله‌کننده به دست می‌آید. هزینه‌های مرتبط با حملات هم زمانی که سازمان خودش اقدام به شناسایی و ردیابی حمله می‌کند، به میزان قابل توجهی کاهش می‌یابد. این امر نشان می‌دهد که شناسایی سریع و مؤثر حملات سایبری می‌تواند در کاهش هزینه‌ها و حفظ امنیت سازمان‌ها بسیار مؤثر باشد.

در میان موارد نقضی که توسط محققان مورد مطالعه قرار گرفته، ۴۰٪ منجر به از دست رفتن داده ها در چندین محیط شده است. مورد شامل ابر عمومی، ابر خصوصی و فضای داخلی بوده است. این فرایند نشان می دهد که مهاجمان با ورود به سیستم می توانند چندین محیط را در معرض خطر قرار دهند. نقض داده‌ها که بر محیط‌های متعدد تأثیر می‌گذارد، منجر به هزینه‌های بیشتری هم می‌شود.

به گفته مارتین بورت که مدیر فنی شرکت IBM Security در انگلستان و ایرلند می باشد، هوش مصنوعی می‌تواند نیروی محرکی باشد که برای پر‌کردن فاصله سرعتی بین امنیت و حمله‌کنندگان، مهم تلقی می شود. کاهش هزینه کلی نقض اطلاعاتی در انگلستان نسبت به سال گذشته، نشان‌دهنده تأثیر قوی هوش مصنوعی امنیتی و اتوماسیون در افرادی می باشد که این فناوری‌ها را به صورت پیشگامانه و پیشرو به کار گرفته‌اند. این نتایج نشان می دهند که استفاده از هوش مصنوعی و اتوماسیون در امنیت، می‌تواند به کاهش هزینه‌ها و اثربخشی بیشتر در مقابله با نقض‌های امنیتی کمک کند.

پایان پیام/