سایر رسانهها: ندا اظهری، حملات سایبری اغلب موجب درز اطلاعات محرمانه شرکتها و سازمانها میشود و این مراکز امنیتی در مواجهه با افشای اطلاعات مبالغ هنگفتی را هزینه میکنند تا با خیال راحت بتوانند اطلاعات و دادههای موردنظر خود را نگهداری کنند. در این میان برخی مراکز بالاترین هزینه را در مواجهه با حملات سایبری متحمل میشوند. شرکت بینالمللی IBM بهعنوان یک شرکت آمریکایی بینالمللی چندملیتی فناوری در کنار تولید و فروش تجهیزات اداری، نرمافزاری، سختافزاری و ارائه خدماتی چون زیرساخت، میزبانی وب و…، فرآیندهای محاسبه، ثبت و جدولبندی را نیز در دستورکار خود دارد. یکی از فعالیتهایی که این شرکت هر ساله انجام میدهد، بررسی این موضوع است که سازمانها چه مقدار برای درز اطلاعات و دادههای خود هزینه میکنند.
رشد ۱۵ درصدی هزینه حملات به دانشگاهها در ۳ سال
محققان شرکت IBM در تازهترین بررسیهای خود در سال جاری، ۵۵۳ سازمان را در ۱۶ کشور و منطقه مورد ارزیابی قرار دادهاند که بین مارس ۲۰۲۲ تا مارس ۲۰۲۳ قربانی حملات سایبری و درز اطلاعات شدهاند. بررسیها نشان میدهد درز اطلاعات در موسسات آموزش عالی در سال ۲۰۲۳ معمولا کمتر از میانگین ۴ میلیون و ۴۵۰ هزار دلار در تمام صنایع هزینه در پی دارد. این نشاندهنده افزایش ۲.۳ درصدی نسبت به سال ۲۰۲۲ با هزینه ۴ میلیون و ۳۵۰ هزار دلاری و افزایش ۱۵.۳ درصدی از سال ۲۰۲۰ با هزینه ۳ میلیون و ۸۶۰ هزار دلاری است.
در سال ۲۰۲۳، میانگین هزینه هر ثبت رکورد ضرر مالی ناشی از درز اطلاعات ۱۶۵ دلار بوده که نسبت به میانگین ۱۶۴ دلار در سال ۲۰۲۲ افزایش نسبتا کمی را به همراه داشته است. این با رشد نسبتا اندک از سال ۲۰۲۱ تا ۲۰۲۲ مطابقت دارد بهطوری که میزان هزینهها تنها ۳ دلار افزایش یافته است. در ۷ سال گذشته بیشترین افزایش میانگین هزینههای هر رکورد بین سالهای ۲۰۲۰ و ۲۰۲۱ بوده که میانگین آن با افزایش ۱۰.۳ درصدی، از ۱۴۶ دلار به ۱۶۱ دلار افزایش داشته است.
آموزش، خطرپذیرترین حوزه مورد تهدید
به گزارش پایگاه خبری طبس نیوز به نقل از highereddive، بخش آموزش ازجمله حوزههایی است که مورد تهدید حملات سایبری و درز اطلاعات قرار دارد. بهتازگی حمله گسترده MOVEit، یک سرویس پرکاربرد برای انتقال فایلهای دادههای کلان، کالجها و سازمانهای مرتبط با آموزش عالی را به دام انداخت. این حملات، خانه ملی دانشجویی که دادههای دانشجویان را از هزاران کالج جمعآوری میکند و نیز شرکت بیمهای TIAA که غول خدمات بازنشستگی است و دانشگاهیان و مربیان از آن استفاده میکنند را نیز شامل میشود. این احتمال وجود دارد که درز اطلاعات که به واسطه حمله سایبری MOVEit بین این دو سازمان رخ داده، بیشتر کالجهای آمریکا را تحتتاثیر خود قرار داده باشد. شرکت IBM به سازمانها درباره چند تله رایج هنگام بررسی درز اطلاعات هشدار داده است. بهعنوان مثال، دوسوم موارد درز اطلاعات توسط اشخاص ثالث یا خود هکرها گزارش شده است. زمانی که هکرها نسبت به درز اطلاعات به سازمانها هشدار میدهند، معمولا یک میلیون دلار بیشتر از زمانی که این درز اطلاعات در داخل شناسایی میشوند، هزینه در پی دارد.
بهعنوان مثال ۲۷ درصد از موارد درز اطلاعات توسط مهاجمان باجافزار افشا شده است. در این موارد محرمان سایبری از سازمانها برای دسترسی مجدد به دادههایشان باجخواهی میکنند. میانگین حملات باج افزاری برای سازمانها ۵ میلیون و ۱۰۰ هزار دلار هزینه بهدنبال داشته است. هنگامی که سازمانها این درز اطلاعاتی را به مجریان قانون اطلاع نمیدادند، بهطور متوسط ۴۷۰ هزار دلار هزینه بیشتری برای آنها به همراه داشت. تحقیقات نشان میدهد مستثنی کردن اجرای قانون از حوادث باج افزاری منجر به بالاتر رفتن هزینهها میشود. درحالیکه ۶۳ درصد از سازمانها اعلام کردهاند وارد فرآیند اجرای قانون شدهاند، ۳۷ درصد نیز ۹.۶ درصد بیشتر پرداخت نکرده و ۳۳ روز این چرخه را بیشتر تجربه کردند. همچنین این موضوع اهمیت دارد که درز اطلاعات با چه سرعتی قابل حل است. مواردی که در کمتر از ۲۰۰ روز شناسایی و نگهداری میشوند، بهطور متوسط ۳ میلیون و ۹۰۰ هزار دلار برای سازمانها هزینه دربردارند، درحالیکه این رقم برای سازمانهایی که رسیدگی به آنها بیشتر طول میکشد، نزدیک به ۵ میلیون دلار است.
بهدنبال کاهش هزینهها و زمان مهار هکرها
به گزارش پایگاه خبری طبس نیوز به نقل از «آی بی ام»، ۵۱ درصد از سازمانهایی که قصد دارند سرمایهگذاریهای امنیتی را بهدنبال درز اطلاعاتی افزایش دهند، درحال افزایش است و این درحالی است که هزینههای چنین اقداماتی هر روز بالاتر میرود و همین امر باعث شده برخی از این سازمانها را نسبت به اجرای اقدامات موردنیاز برای بالا بردن امنیت بخشهای اطلاعاتی خود دچار تردید کند. حوزههای برتر شناسایی شده برای سرمایهگذاریهای اضافی شامل بخشهای برنامهریزی و آزمایش واکنش به حادثه، آموزش کارکنان و فناوریهای تشخیص و پاسخ به تهدید است. در این بین تاثیر هوش مصنوعی و اتوماسیون امنیتی گسترده بر تأثیر مالی درز اطلاعات امنیتی هوش مصنوعی و اتوماسیون برای کاهش هزینهها و به حداقل رساندن زمان شناسایی و مهار این درز اطلاعات هستند. سازمانهایی که از این قابلیتها بهطور گسترده در چهارچوب رویکرد خود استفاده میکردند، بهطور متوسط ۱۰۸ روز زمان کوتاهتری را برای شناسایی و مهار این درز اطلاعات تجربه کردند. آنها همچنین در مقایسه با سازمانهایی که از هوش مصنوعی امنیتی و قابلیتهای اتوماسیون استفاده نمیکردند، یک میلیون و ۷۶۰ هزار دلار هزینه کمتری صرف درز اطلاعاتی کردند. بررسیها حکایت از آن دارد که تنها یکسوم شرکتها نقض دادهها یا درز اطلاعات را از طریق تیمهای امنیتی خود کشف کردهاند که بر نیاز به بهتر شدن تأکید میکنند.
هزینه ۱۱ میلیون دلاری مراقبتهای بهداشتی در درز اطلاعات
از سال ۲۰۲۰ هزینه درز اطلاعاتی در بخش مراقبت سلامت تا ۵۳.۳ درصد افزایش یافته است. صنعت مراقبتهای بهداشتی که بهشدت مورد ملاحظه قرار گرفته، از سال ۲۰۲۰ شاهد افزایش قابلتوجهی در هزینههای درز اطلاعاتی بوده است. برای سیزدهمین سال متوالی، صنعت مراقبتهای بهداشتی، با هزینه متوسط ۱۰ میلیون و ۹۳۰ هزار دلاری، گرانترین درز اطلاعاتی را به خود اختصاص داده که در مقایسه با هزینه ۱۰ میلیون و ۱۰۰ هزار دلاری در سال ۲۰۲۲ رشد ۸.۲ درصدی را تجربه کرده است. طی سه سال گذشته، میانگین هزینهای که در زمینه درز اطلاعاتی در حوزه مراقبتهای بهداشتی انجام شده، با رشد ۵۳.۳ درصدی مواجه شده که در مقایسه با متوسط هزینه ۷ میلیون و ۱۳۰ هزار دلاری در سال ۲۰۲۰، حدود ۳ میلیون دلار افزایش یافته است.
بخش مراقبتهای بهداشتی با بیشترین مقررات و زیرساختهای حیاتی مقررشده از سوی دولت مواجه بوده و از زمان آغاز همهگیری کرونا، هزینه این صنعت در مواجهه با درزهای اطلاعاتی رشد چشمگیری داشته است. بعد از مراقبتهای بهداشتی، به ترتیب، امور مالی، داروسازی، انرژی، صنعتی و فناوری بالاترین میزان رشد را به خود اختصاص دادهاند. حوزه آموزش، یازدهمین حوزهای است که بیشترین هزینه را در پی داشته است. هزینهای که در بخش آموزش در مواجهه با درز اطلاعات ایجادشده بین سالهای ۲۰۲۲ تا ۲۰۲۳ روند کاهشی داشته است، بهطوریکه از ۳ میلیون و ۸۶۰ هزار دلار در سال ۲۰۲۲ به ۳ میلیون و ۶۵۰ هزار دلار کاهش یافته است. بعد از آن هم، بخش پژوهش با بالاترین هزینه قرار دارد بهطوری که هزینه آن در سال ۲۰۲۳ حدود ۳ میلیون و ۶۳۰ هزار دلار بوده که در مقایسه با ۳ میلیون و ۸۸۰ هزار دلار در سال ۲۰۲۲ کاهش یافته است.
۸۲ درصد از درزهای اطلاعاتی که شامل دادهها میشود، در فضای ابری، محیطهای عمومی، خصوصی یا چندگانه ذخیره میشدند. محیطهای ابری در سال ۲۰۲۳ بهطور مداوم مورد حملات مهاجمان سایبری قرار داشتند. مهاجمان اغلب به محیطهای چندگانه دسترسی داشتند بهرغم اینکه ۳۹ درصد از این درزهای اطلاعاتی متحمل هزینههای بالاتری با میانگین ۴ میلیون دلاری شده بودند. تست امنیت یکپارچه در فرآیند توسعه نرمافزار بازگشت سرمایه قابل توجهی را در سال ۲۰۲۳ نشان داد. سازمانهایی با فرآیند توسعه نرمافزاری یک میلیون و ۶۸۰ هزار دلاری در مقایسه با سازمانهایی که پذیرش کم یا بدون پذیرش بودهاند، صرفهجویی کردهاند. در مقایسه با سایر عوامل کاهش هزینه، فرآیندهای توسعه نرمافزار بیشترین کاهش هزینه را در پی داشته است.
سازمانهای زیرساختی حیاتی شامل سازمانهایی میشوند که در زمینه خدمات مالی، صنعتی، فناوری، انرژی، حملونقل، ارتباطات، مراقبتهای بهداشتی، آموزش و صنایع بخش دولتی فعالیت میکنند. این سازمانها متحمل هزینههای مربوط به درز اطلاعات شدهاند که یک میلیون و ۲۶۰ هزار دلار بیشتر از هزینه متوسط ۳ میلیون و ۷۸۰ هزار دلاری برای سازمانهای سایر صنایع بوده است که تفاوت ۲۸.۶ درصدی را نشان میدهد. این ارزش ۵ میلیون و ۴۰ هزار دلاری همچنین بیانگر افزایش ۴.۶ درصدی هزینه ۴ میلیون و ۸۲۰ هزار دلاری نسبت به میانگین هزینه گزارششده درز اطلاعات در سال ۲۰۲۲ برای صنایع زیرساختهای حیاتی است.
آمریکا با ۹.۵ میلیون دلار هزینه در صدر جدول
بررسیها نشان میدهد که آمریکا برای سیزدهمین سال متوالی در رده نخست کشورهای دنیا در زمینه هزینههای بالا در مواجهه با درزهای اطلاعاتی قرار گرفته است. آمریکا در سال ۲۰۲۲ حدود ۹ میلیون و ۴۴۰ هزار دلار هزینه کرد و این مبلغ هزینه در سال ۲۰۲۳ با رشد ۰.۴ درصدی به ۹ میلیون و ۴۸۰ هزار دلار رسید. بعد از آمریکا، منطقه خاورمیانه قرار دارد که در سال ۲۰۲۲ حدود ۷ میلیون و ۴۶۰ هزار دلار هزینه کرده بود که این مبلغ در سال جاری با رشد ۸.۲ درصدی به ۸ میلیون و ۷۰ هزار دلار افزایش یافت. رده سوم این جدول به کانادا میرسد که نسبت به ۵ میلیون و ۶۴۰ هزار دلار سال ۲۰۲۲ روند کاهشی داشته و هزینه این کشور در سال ۲۰۲۳ با کاهش ۹ درصدی به ۵ میلیون و ۱۳۰ هزار دلار رسید. آلمانیها هم با ۴ میلیون و ۶۷۰ هزار دلار در سال ۲۰۲۳ در رده چهارم قرار گرفتند که در مقایسه با انگلیس رده چهارمی در سال ۲۰۲۲ که ۵ میلیون و ۵۰ هزار دلار هزینه کرده بودند، روند کاهشی نشان میدهند. هزینه آلمان در سال گذشته ۴ میلیون و ۸۵۰ دلار بوده که در سال جاری ۳.۷ درصد افت نشان میدهد. رده پنجم سال ۲۰۲۲ هم از آن آلمانیها با ۴ میلیون و ۸۵۰ هزار دلار بوده است و در سال ۲۰۲۳، این رده به ژاپن با هزینه ۴ میلیون و ۵۲۰ هزار دلار رسیده است. هزینه ژاپن با درز اطلاعاتی در سال ۲۰۲۳ با کاهش ۱.۱ درصدی نسبت به ۴ میلیون و ۵۷۰ هزار دلار در سال ۲۰۲۲ روبهرو شده است. در میان این پنج کشور برتر، ژاپن تنها کشوری است که در فهرست پنج کشور برتر سال ۲۰۲۲ ظاهر نشده است و از رتبه ششم گرانترین رتبه در سال گذشته صعود کرده است. انگلیس که سال گذشته رده چهارم را در اختیار داشت، در سال جاری با افت هزینه روبهرو شد بهطوری که مبلغ هزینه آن با افت قابل توجه ۱۶.۶ درصدی از ۵ میلیون و ۵۰ هزار دلار در ۲۰۲۲ به ۴ میلیون و ۲۱۰ هزار دلار در سال ۲۰۲۳ رسیده است.
فرهیختگان