Come ha detto Yogi Berra: "È come se ci rifosse un déjà vu". Se l'idea che i costi medi globali delle violazioni dei dati aumentino di anno in anno sembra più o meno la stessa, è perché è così. Le soluzioni per la protezione dei dati migliorano, ma anche gli attori delle minacce lo fanno. L'altro disco rotto è il sottoutilizzo o l'abuso delle tecnologie che possono aiutare a salvaguardare i dati, come l'intelligenza artificiale e l'automazione.
Il rapporto Cost of a Data Breach (CODB) 2024 di IBM® ha studiato 604 organizzazioni in 17 settori in 16 paesi e regioni, e violazioni dei dati che variavano da 2.100 a 113.000 record compromessi, e una conclusione chiave è stata che l'uso di tecnologie moderne, in media, ha ridotto i costi delle violazioni dei dati di 2,2 milioni di dollari. E per i CISO e i team di sicurezza in cerca di investimenti, parlare di dollari e centesimi, e non di bit e byte, è ciò che attirerà l'attenzione del tuo destinatario.
Newsletter Think
Unisciti ai leader della sicurezza che si affidano alla newsletter Think per ricevere notizie selezionate su AI, cybersecurity, dati e automazione. Impara velocemente da tutorial e articoli informativi consegnati direttamente nella tua casella di posta. Leggi l'Informativa sulla privacy IBM.
L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'informativa sulla privacy IBM.
La cyber resilience è più di una semplice disaster recovery: è una componente importante. Un programma resiliente combina workflow proattivi e reattivi, inclusa la tecnologia coinvolta. E quando i singoli pezzi lavorano bene insieme con il supporto adeguato, il risultato è un insieme più grande delle sue singole parti.
In effetti, il report CODB 2024 ha rilevato che quando l'AI e l'automazione sono state implementate estensivamente nei workflow preventivi o proattivi (ad esempio, gestione della superficie di attacco, red-teaming, gestione del livello, ecc.), le organizzazioni hanno realizzato i risparmi. C'è un nesso interessante qui, in quanto l'adozione di un approccio di "prevenzione piuttosto che di risposta" potrebbe, in effetti, essere promosso da un aumento delle minacce e dell'uso dell'AI.
Inoltre, il rapporto COBD ha evidenziato che, ancora una volta, la carenza di competenze sta avendo un impatto sul settore. Con il personale che si sente sopraffatto, in particolare nei casi di risposta agli incidenti, l'intelligenza artificiale può essere lo strumento di supporto per fidelizzarlo. Il personale addetto alla sicurezza e alla gestione deve essere consapevole del fatto che non investire in strumenti e soluzioni può comportare la perdita di personale altamente qualificato con conoscenze istituzionali. Qual è la conseguenza indesiderata? Costi aggiuntivi per riassegnare il personale per le posizioni.
Le organizzazioni che affrontano ancora il problema della cybersecurity in silos separati o con visibilità limitata stanno aumentando il profilo di rischio dell'intera organizzazione, non solo la funzione di sicurezza dell'azienda. Viviamo in un'epoca in cui la tecnologia è mission-critical per fornire servizi; non si tratta più di efficienza e competitività. Pertanto, quando pianifichi come unità, tieni a mente questi aspetti:
Il report CODB ha inoltre identificato due delle tre organizzazioni che hanno studiato l'implementazione dell'IA e dell'automazione per la sicurezza nei loro centri operativi di sicurezza. Con questo tipo di adozione, l'ubiquità è probabilmente all'orizzonte.
Pertanto, la chiave è utilizzare la tecnologia in modo intelligente, in un modo che risponda al profilo di rischio dell'organizzazione e che abbia senso per il business. Il business case diventa più semplice se si considera che il costo medio di una violazione dei dati, secondo il rapporto, è di 4,88 milioni di dollari. I risultati dell'ultimo anno finora dimostrano che l'investimento può essere vantaggioso.
Il report sulle piattaforme di sicurezza dei dati di KuppingerCole offre indicazioni e consigli per trovare i prodotti per la protezione e la governance dei dati sensibili che meglio soddisfano le esigenze dei clienti.
Acquisisci gli insight necessari per prevenire e reagire agli attacchi informatici con maggiore velocità ed efficacia con IBM X-Force Threat Intelligence Index.
Scopri i benefici e il ROI di IBM Security Guardium Data Protection in questo studio TEI di Forrester.
Accedi a questo rapporto di Gartner per scoprire come gestire l'inventario completo dell'AI, proteggere i workload AI con misure di sicurezza, ridurre i rischi e gestire il processo di governance per ottenere l'AI Trust in tutti i casi d'uso dell'AI nella tua organizzazione.
Scopri le strategie per semplificare e accelerare la roadmap di resilienza dei dati, soddisfacendo al contempo i più recenti requisiti di conformità normativa.
Segui passaggi chiari per completare le attività e imparare a utilizzare efficacemente le tecnologie nei tuoi progetti.
Proteggi i dati aziendali in ambienti diversi, rispetta le normative sulla privacy e semplifica le complessità operative.
Scopri IBM Guardium, una famiglia di software di sicurezza dei dati che protegge i dati sensibili on-premise e nel cloud.
IBM offre servizi completi di sicurezza dei dati per proteggere i dati aziendali, le applicazioni e l'AI.
Proteggi i dati della tua organizzazione in tutti i cloud ibridi e semplifica i requisiti di conformità con le soluzioni di sicurezza dei dati.