روز چهارشنبه تیم IBM Security مطالعهی سالانهی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، دادههای مربوط به نفوذهای اطلاعاتی انجامشده به بیش از 500 سازمان در فاصله زمانی می 2020 و مارس 2021 بوده است. (دانلود گزارش IBM Security)
این تحقیقات، تاثیر چشمگیر همهگیری کرونا را بر سطح خسارات نفوذهای اطلاعاتی، و همچنین میزان تلاشهای لازم برای محدودکردن آنها نشان داده است. رواج ناگهانی و گستردهی دورکاری و عملیاتهای از راه دور در دوران شیوع COVID19 سطح حمله را افزایش داده و منجر به افزایش میزان هزینههای نفوذهای اطلاعاتی شده است. متخصصان مشاهده کردهاند که در میان سازمانهای مورد مطالعه، در گروهی که دورکاری یکی از عوامل کلیدی در نفوذ اطلاعاتی بوده است، نسبت به گروهی که دورکاری را تجربه نکردهاند، هزینه نفوذهای اطلاعاتی بهطور میانگین 1 میلیون دلار بیشتر بوده است (4.96 در مقایسه با 3.89 میلیون دلار).
در اکثر حوادث امنیتی تحلیلشده، اطلاعات قابل شناسایی شخصی (PII) به سرقت رفته است. خسارت میانگین به ازای هر رکورد از این نوع اطلاعات به طور میانگین 180 دلار، و خسارت میانگین کل به ازای هر رکورد 161 دلار بوده که نسبت به 146 دلار در سال گذشته، افزایشی جدی داشته است (افزایش 14.2 درصدی از سال 2017).
سازمانهای قربانی متحمل خسارات سنگینی شدهاند (که نسبت به سال گذشته ده درصد افزایش داشته است) و محدودکردن چنین حوادثی حتی سختتر هم شده است.
تیم IBM Security در روز چهارشنبه اعلام کرد:
«IBM Security امروز نتایج مطالعهای جهانی را منتشر کرد که نشان میدهد در حال حاضر نفوذهای اطلاعاتی به طور میانگین، 4.24 میلیون دلار به ازای هر حادثه برای سازمانهای مورد بررسی هزینه داشتهاند – یعنی بیشترین میزان خسارت در تاریخچهی 17 سالهی این تحقیق. براساس تحلیلهای عمیق انجامشده روی نفوذهای اطلاعاتی به بیش از 500 سازمان، میتوان از این مطالعه نتیجه گرفت که به خاطر تحولات عظیم عملیاتی در دوران همهگیری کرونا، حوادث امنیتی پرهزینهتر شدهاند و محدودکردن آنها نیز دشوارتر شده است، به طوری که خسارات حاصل از آنها نسبت به سال گذشته 10 درصد افزایش داشته است.»
با راهکارهای پیشرفته IBM Security از دادههای ارزشمند سازمان خود حفاظت کنید:
میانگین روزهای سپریشده توسط سازمان برای شناسایی و محدودکردن یک حادثه 287 روز بوده است، یعنی نسبت به سال گذشته هفت روز افزایش داشته است.
مطالعهی «هزینهی یک نفوذ اطلاعاتی»، چندین عامل مختلف مانند عواقب جزایی، اقدامات فنی مورد نیاز، دعویهای حقوقی، تاثیرات مخرب روی وجههی برند و افت بهرهوری کارکنان را تحلیل کرده تا بتواند هزینهی نفوذهای امنیتی را تعیین کند.
طی 12 ماه گذشته هزینهی یک نفوذ اطلاعاتی از 3.86 به 4.24 میلیوندلار افزایش داشته است. علاوه بر این، این گزارش نشان میدهد که سازمانهایی که در حوزهی امنیت سایبری بلوغ بیشتری داشتهاند، خسارات بهشدت کمتری را متحمل شدهاند.
در این گزارش آمده است:
«خسارات نفوذهای اطلاعاتی از 3.86 میلیون دلار به 4.24 میلیون دلار افزایش داشته است که در تاریخچهی این گزارش بیشترین میزان خسارت میانگین بوده است. برای برخی سازمانها که بلوغ امنیتی بیشتری داشتند، این هزینهها به طور چشمگیری کمتر، و برای سازمانهایی که در زمینههایی مثل هوش مصنوعی و اتوماسیون، زیرو-تراست و امنیت ابری عقبتر بودهاند، بیشتر بوده است.»
اکثر خسارات مالی به خاطر از دسترفتن کسبوکار به سازمانها وارد شدهاند که در کل 38% کل خسارات (حدود 1.6 میلیون دلار) را شامل میشده است. علاوه بر این، سازمانهای بهداشتودرمان متحمل بیشترین خسارات شدهاند که به طور میانگین از 7.13 میلیون دلار در سال گذشته، به 9.23 میلیون دلار افزایش داشته است.
باجافزارها و دیگر حملات مخرب، نسبت به دیگر انواع نفوذهای امنیتی خسارتبارتر بودهاند. این گزارش ادعا کرده که حملات باجافزاری به طور میانگین 4.62 میلیون دلار خسارت به بار آوردهاند، که از هزینه میانگین یک نفوذ اطلاعاتی (4.24 میلیون دلار) بیشتر است.
با شرکت در جدیدترین دورههای امنیت اطلاعات و امنیت شبکه، به جامعه کارشناسان امنیت بپیوندید:
کریس مککردی، معاون و مدیر کل IBM Security عنوان کرده است:
«خسارات بیشتر نفوذهای اطلاعاتی، یکی دیگر از هزینههایی هستند که در تحولات تکنولوژیک برقآسای دوران شیوع کرونا به کسبوکارها تحمیل شدهاند. با وجود این که خسارات نفوذهای اطلاعاتی طی سال اخیر به بیشترین حد خود رسیدند، این گزارش نشانههای مثبتی نیز از تاثیرات تاکتیکهای امنیتی مدرن مانند هوش مصنوعی، اتوماسیون و بهکارگیری رویکرد زیرو-تراست نشان میدهند – که با کاهشدادن هزینهی اینگونه حوادث در آینده، هزینههای خود را جبران میکنند.»
منبع: securityaffairs.co
