- AI meningkatkan waktu rata -rata untuk mengidentifikasi dan mengandung pelanggaran data
- IBM menemukan pengguna AI bisa menghemat £ 600.000 per pelanggaran vs non-pengguna
- Hanya sepertiga dari org Inggris yang menggunakan AI dalam keamanan
Data IBM baru menunjukkan biaya pelanggaran data sebenarnya bisa jatuh karena AI menjadi lebih terintegrasi ke dalam praktik keamanan siber, dengan perusahaan yang menggunakan teknologi ini biasanya menimbulkan biaya yang jauh lebih rendah daripada non-pengguna.
Studi ini memperkirakan perusahaan pro-AI mengeluarkan biaya £ 3,11 juta dibandingkan dengan £ 3,78 juta untuk non-pengguna-tetapi meskipun potensi £ 600.000+ dalam penghematan, kurang dari satu dari tiga organisasi Inggris telah banyak menggunakan AI dan otomatisasi dalam keamanan, yang berarti bahwa banyak yang masih menghadapi konsekuensinya.
Yang mengatakan, sementara kecerdasan buatan telah terlihat meningkatkan deteksi, itu juga membantu pembuatan kode, yang berarti bahwa lebih banyak penjahat cyber dapat mengakses serangan yang lebih canggih.
AI adalah pedang bermata dua di cybersecurity
Dengan adopsi AI yang tersebar luas, perusahaan sekarang melihat pelanggaran terjadi ketika karyawan menggunakan alat AI yang tidak disetujui-juga dikenal sebagai Shadow AI. Namun hanya 31% dari perusahaan yang disurvei memiliki kebijakan tata kelola AI untuk mengelola AI Shadow.
Kompromi vendor pihak ketiga dan rantai pasokan dikutip sebagai penyebab pelanggaran Inggris teratas, akuntansi untuk 18 – dengan phishing (16%) dan kredensial yang dikompromikan (11%) juga banyak terlihat.
Meskipun manusia tetap menjadi titik masuk utama bagi penyerang ke sebuah organisasi, tren telah bergeser selama dua dekade terakhir. Pada tahun 2005, perangkat yang hilang atau dicuri menyumbang hampir setengah (45%) dari pelanggaran, dengan 2015 melihat lonjakan awan yang salah konfigurasi. Ransomware juga diambil pada tahun 2020.
“Data berbicara sendiri sebagai organisasi yang menerapkan otomatisasi keamanan yang digerakkan oleh AI yang kuat secara signifikan mengurangi biaya pelanggaran,” kata pemimpin layanan cybersecurity IBM UK & I Georgie Cohen.
Dengan kecerdasan buatan, organisasi membuka waktu respons yang lebih cepat, dengan waktu rata-rata untuk mengidentifikasi (MTTI) 148 hari dan waktu rata-rata untuk dan mengandung (MTTC) 42 hari (dibandingkan dengan 168 hari dan 64 hari untuk bukan pengguna).
