• صفحه خانگی
  • >
  • اخبار
  • >
  • افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا

افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا

خسارات حملات سایبری

روز چهارشنبه تیم IBM Security مطالعه‌ی سالانه‌ی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، داده‌های مربوط به نفوذهای اطلاعاتی انجام‌شده به بیش از 500 سازمان در فاصله زمانی می 2020 و مارس 2021 بوده است. (دانلود گزارش IBM Security)

این تحقیقات، تاثیر چشم‌گیر همه‌گیری کرونا را بر سطح خسارات نفوذهای اطلاعاتی، و هم‌چنین میزان تلاش‌های لازم برای محدودکردن آن‌ها نشان داده است. رواج ناگهانی و گسترده‌ی دورکاری و عملیات‌های از راه دور در دوران شیوع COVID19 سطح حمله را افزایش داده و منجر به افزایش میزان هزینه‌های نفوذهای اطلاعاتی شده است. متخصصان مشاهده کرده‌اند که در میان سازمان‌های مورد مطالعه، در گروهی که دورکاری یکی از عوامل کلیدی در نفوذ اطلاعاتی بوده است، نسبت به گروهی که دورکاری را تجربه نکرده‌اند، هزینه نفوذهای اطلاعاتی به‌طور میانگین 1 میلیون دلار بیشتر بوده است (4.96 در مقایسه با 3.89 میلیون دلار).

در اکثر حوادث امنیتی تحلیل‌شده، اطلاعات قابل شناسایی شخصی (PII) به سرقت رفته است. خسارت میانگین به ازای هر رکورد از این نوع اطلاعات به طور میانگین 180 دلار، و خسارت میانگین کل به ازای هر رکورد 161 دلار بوده که نسبت به 146 دلار در سال گذشته، افزایشی جدی داشته است (افزایش 14.2 درصدی از سال 2017).

افزایش هزینه حملات سایبری

سازمان‌های قربانی متحمل خسارات سنگینی شده‌اند (که نسبت به سال گذشته ده درصد افزایش داشته است) و محدودکردن چنین حوادثی حتی سخت‌تر هم شده است.

تیم IBM Security در روز چهارشنبه اعلام کرد:

«IBM Security امروز نتایج مطالعه‌ای جهانی را منتشر کرد که نشان می‌دهد در حال حاضر نفوذهای اطلاعاتی به طور میانگین، 4.24 میلیون دلار به ازای هر حادثه برای سازمان‌های مورد بررسی هزینه داشته‌اند – یعنی  بیشترین میزان خسارت در تاریخچه‌ی 17 ساله‌ی این تحقیق. براساس تحلیل‌های عمیق انجام‌شده روی نفوذهای اطلاعاتی به بیش از 500 سازمان، می‌توان از این مطالعه نتیجه گرفت که به خاطر تحولات عظیم عملیاتی در دوران همه‌گیری کرونا، حوادث امنیتی پرهزینه‌تر شده‌اند و محدودکردن آن‌ها نیز دشوارتر شده است، به طوری که خسارات حاصل از آن‌ها نسبت به سال گذشته 10 درصد افزایش داشته است.»

با راهکارهای پیشرفته IBM Security از داده‌های ارزشمند سازمان خود حفاظت کنید: 

میانگین روزهای سپری‌شده توسط سازمان برای شناسایی و محدودکردن یک حادثه 287 روز بوده است، یعنی نسبت به سال گذشته هفت روز افزایش داشته است.

مطالعه‌ی «هزینه‌ی یک نفوذ اطلاعاتی»، چندین عامل مختلف مانند عواقب جزایی، اقدامات فنی مورد نیاز، دعوی‌های حقوقی، تاثیرات مخرب روی وجهه‌ی برند و افت بهره‌وری کارکنان را تحلیل کرده تا بتواند هزینه‌ی نفوذهای امنیتی را تعیین کند.

طی 12 ماه گذشته هزینه‌ی یک نفوذ اطلاعاتی از 3.86 به 4.24 میلیون‌دلار افزایش داشته است. علاوه بر این، این گزارش نشان می‌دهد که سازمان‌هایی که در حوزه‌ی امنیت سایبری بلوغ بیشتری داشته‌اند، خسارات به‌شدت کمتری را متحمل شده‌اند.

در این گزارش آمده است:

«خسارات نفوذهای اطلاعاتی از 3.86 میلیون دلار به 4.24 میلیون دلار افزایش داشته است که در تاریخچه‌ی این گزارش بیشترین میزان خسارت میانگین بوده است. برای برخی سازمان‌ها که بلوغ امنیتی بیشتری داشتند، این هزینه‌ها به طور چشم‌گیری کمتر، و برای سازمان‌هایی که در زمینه‌هایی مثل هوش مصنوعی و اتوماسیون، زیرو-تراست و امنیت ابری عقب‌تر بوده‌اند، بیشتر بوده است.»

اکثر خسارات مالی به خاطر از دست‌رفتن کسب‌وکار به سازمان‌ها وارد شده‌اند که در کل 38% کل خسارات (حدود 1.6 میلیون دلار) را شامل می‌شده است. علاوه بر این، سازمان‌های بهداشت‌ودرمان متحمل بیشترین خسارات شده‌اند که به طور میانگین از 7.13 میلیون دلار در سال گذشته، به 9.23 میلیون دلار افزایش داشته است.

باج‌افزارها و دیگر حملات مخرب، نسبت به دیگر انواع نفوذهای امنیتی خسارت‌بارتر بوده‌اند. این گزارش ادعا کرده که حملات باج‌افزاری به طور میانگین 4.62 میلیون دلار خسارت به بار آورده‌اند، که از هزینه میانگین یک نفوذ اطلاعاتی (4.24 میلیون دلار) بیشتر است.

با شرکت در جدیدترین دوره‌های امنیت اطلاعات و امنیت شبکه، به جامعه کارشناسان امنیت بپیوندید:

کریس مک‌کردی، معاون و مدیر کل IBM Security عنوان کرده است:

«خسارات بیشتر نفوذهای اطلاعاتی، یکی دیگر از هزینه‌هایی هستند که در تحولات تکنولوژیک برق‌آسای دوران شیوع کرونا به کسب‌وکارها تحمیل شده‌اند. با وجود این که خسارات نفوذهای اطلاعاتی طی سال اخیر به بیشترین حد خود رسیدند، این گزارش نشانه‌های مثبتی نیز از تاثیرات تاکتیک‌های امنیتی مدرن مانند هوش مصنوعی، اتوماسیون و به‌کارگیری رویکرد زیرو-تراست نشان می‌دهند که با کاهش‌دادن هزینه‌ی این‌گونه حوادث در آینده، هزینه‌های خود را جبران می‌کنند.»

منبع: securityaffairs.co

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.