העלות הממוצעת העולמית של כל אירוע אבטחת מידע עלתה ב-10% לעומת השנה הקודמת, ועומדת על 4.88 מיליון דולר. כמעט מחצית מכל אירועי אבטחת המידע כללו דליפת מידע אישי מזהה של לקוחות, ויותר ממחצית מהארגונים שנפרצו סובלים ממחסור בכוח אדם בעל כישורי סייבר - אלו הם חלק ממצאי דו"ח עלות אירועי אבטחת מידע לשנת 2024 של IBM. חוקרים מצאו גם שיישום אבטחה המבוססת על בינה מלאכותית (AI) ואוטומציה יכולה להפחית את עלויות אירוע אבטחת המידע בכ-2.2 מיליון דולר.
לפי הדו"ח, העלות של אירוע אבטחת מידע ממוצעת מורכבת מהשבתת מערכות החברה, אובדן לקוחות ופעולות המבוצעות לאחר אירוע אבטחת המידע, כמו שירות לקוחות ותשלום קנסות רגולטוריים גבוהים במיוחד. התקפות פנים-חברתיות, כמו פריצה בדואר האלקטרוני העסקי, דיוג, הנדסה חברתית וגניבת הרשאות, הביאו לעלויות הגבוהות ביותר, בממוצע של 4.99 מיליון דולר. ייתכן שבינה מלאכותית יוצרת (Generative AI) מסייעת בחלק מהתקפות הפנים-חברתיות. לדוגמה, ה-Generative AI מקל על התוקפים לייצר הודעות פישינג שנראות אמינות לפי הכתיב והדקדוק.
עוד נמצא כי 46% מאירועי אבטחת המידע כללו דליפת מידע אישי מזהה של לקוחות, כמו מספרי זיהוי לצרכי מס, מיילים, מספרי טלפון וכתובות בית. 43% מאירוע אבטחת המידע כללו דליפה של קניינה הרוחני של החברה. בממוצע, לקח לחברות 292 ימים לזהות ולהכיל אירועי אבטחת מידע בהם נגנבו השראות, 261 ימים עבור התקפות דיוג ו-257 ימים להתקפות הנדסה חברתית. נמצא גם כי יותר ממחצית מהארגונים שנפרצו סובלים ממחסור בכוח אדם בעל כישורי סייבר, למרות ניסיונותיהם להשתמש בכלי AI כדי לצמצם את הפער.
בדו"ח ממליצים להשתמש בכלי AI לצרכי אבטחה ואוטומציה כחלק מהליך העבודה של הארגון כדי לחסוך בממוצע 2.2 מיליון דולר בקרות אירוע אבטחת מידע. מומלץ גם לערב את רשויות אכיפת החוק במקרה של התקפות כופר, כיוון שאלו יכולות לצמצם את עלות אירוע אבטחת המידע בכמיליון דולר נוספים, וזאת בנוסף לחסכון בתשלום הכופר לפורץ. רשויות אכיפת החוק גם מסייעות בזיהוי והכלת אירוע אבטחת המידע בכ-18 ימים פחות מאשר בלעדיהן.