Συνεχης ενημερωση

    Σάββατο, 31-Ιουλ-2021 09:04

    Γιατί το κόστος ενός χακαρίσματος είναι υψηλότερο από ποτέ

    Βορειοκορεάτες χάκερς “επιτέθηκαν” σε 9 οργανισμούς ανάπτυξης εμβολίων κατά του κορονοϊού
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Της Δανάης Μαραγκουδάκη

    Σε ιστορικά υψηλό επίπεδο ανέβηκε το κόστος της διαρροής δεδομένων μετά από κυβερνοεπίθεση για τις επιχειρήσεις κατά τη διάρκεια της πανδημίας. Σύμφωνα με την παγκόσμια έρευνα της IBM Security, οι παραβιάσεις δεδομένων ή πιο απλά το χακάρισμα κοστίζει στις εταιρείες που ερευνήθηκαν κατά μέσο όρο 4,24 εκατομμύρια δολάρια ανά περιστατικό. Πρόκειται για το μεγαλύτερο κόστος που έχει καταγραφεί στα 17 χρόνια που πραγματοποιείται αυτή η έρευνα.

    Αναλύοντας τις παραβιάσεις δεδομένων που έχουν γίνει σε πάνω από 500 οργανισμούς, η έρευνα καταδεικνύει ότι τα περιστατικά αυτά έγιναν πιο "ακριβά" και πιο δύσκολα να αντιμετωπιστούν. Οι λόγοι γι' αυτό έχουν να κάνουν με τις δραστικές αλλαγές που επήλθαν στην επιχειρησιακή λειτουργία των επιχειρήσεων κατά τη διάρκεια της πανδημίας, με το κόστος ενός χακαρίσματος να αυξάνεται κατά 10% σε σύγκριση με το προηγούμενο έτος.

     

     

    Πολλές επιχειρήσεις αναγκάστηκαν πέρυσι να προσαρμόσουν γρήγορα τις τεχνολογικές τους προσεγγίσεις για να αντεπεξέλθουν στα νέα δεδομένα. Οι περισσότερες εταιρείες ενθάρρυναν ή απαιτούσαν από τους εργαζόμενους να εργαστούν από το σπίτι, ενώ το 60% αυτών επέλεξαν να μεταφερθούν σε cloud-based δραστηριότητες.

    Σύμφωνα με την έκθεση της IBM, η ασφάλεια των εταιρειών "έμεινε πίσω" στο πλαίσιο υλοποίησης μιας σειράς γρήγορων αλλαγών σε θέματα IT, λειτουργώντας όμως αντιπαραθετικά στην ικανότητά τους να ανταποκριθούν σε συμβάντα παραβίασης δεδομένων.

    Η ετήσια έκθεση κόστους παραβίασης δεδομένων εντόπισε τα εξής κοινά στοιχεία μεταξύ των οργανισμών:

    Αντίκτυπος της απομακρυσμένης εργασίας: Η γρήγορη στροφή σε απομακρυσμένες λειτουργίες κατά τη διάρκεια της πανδημίας έχει οδηγήσει σε άνοδο του κόστους παραβίασης δεδομένων. Οι παραβιάσεις κοστίζουν κατά μέσο όρο πάνω από 1 εκατομμύριο δολάρια παραπάνω (4,96 εκατ. δολ έναντι 3,89 εκατ. δολ.) σε σύγκριση με περιπτώσεις εταιρειών που δεν βρίσκονταν σε καθεστώς remote working. Σχεδόν το 20% των εταιρειών που συμμετείχαν στην έρευνα ανέφεραν ότι η τηλεργασία αποτέλεσε παράγοντα για την παραβίαση δεδομένων.

    "Εκτοξεύτηκε" το κόστος παραβίασης στον κλάδο της υγειονομικής περίθαλψης: Οι βιομηχανίες που αντιμετώπισαν τεράστιες αλλαγές στη λειτουργία τους κατά τη διάρκεια της πανδημίας (υγειονομική περίθαλψη, λιανική, τομέας καταναλωτικών προϊόντων) παρουσίασαν επίσης σημαντική αύξηση του κόστους παραβίασης δεδομένων σε ετήσια βάση. Τα χακαρίσματα σε εταιρείες του κλάδου της υγείας είχαν μακράν το μεγαλύτερο κόστος με 9,23 εκατομμύρια δολάρια ανά περιστατικό. Πρόκειται για αύξηση 2 εκατ. δολ. σε σύγκριση με το προηγούμενο έτος.

    Η παραβίαση διαπιστευτηρίων οδήγησε σε παραβίαση δεδομένων: Τα κλεμμένα διαπιστευτήρια ενός χρήστη ήταν η πιο συνηθισμένη αιτία παραβίασης στην έρευνα. Την ίδια στιγμή, τα προσωπικά δεδομένα των πελατών (όνομα, email, κωδικός πρόσβασης) ήταν ο πιο κοινός τύπος δεδομένων που εκτέθηκε σε παραβιάσεις. Το 44% των παραβιάσεων περιλαμβάνει αυτόν τον τύπο δεδομένων. Ο συνδυασμός αυτών των παραγόντων θα μπορούσε να προκαλέσει ένα σπιράλ παραβιάσεων όπου ο χάκερ - έχοντας κλέψει δεδομένα όπως το όνομα ενός χρήστη και τους κωδικούς πρόσβασης - μπορεί να πραγματοποιήσει επιπλέον επιθέσεις στο μέλλον.

    Οι σύγχρονες προσεγγίσεις μείωσαν το κόστος: Η υιοθέτηση τεχνολογιών τεχνητής νοημοσύνης, η ανάλυση δεδομένων ασφάλειας και η κρυπτογράφηση ήταν οι τρεις πιο βασικοί παράγοντες που έδειξαν ότι μπορούν να μειώσουν το κόστος μιας παραβίασης, εξοικονομώντας στις εταιρείες από 1,25 έως 1,49 εκατ. δολάρια σε σύγκριση με άλλες εταιρείες που δεν έκαναν χρήση αυτών των εργαλείων.

    Όσες εταιρείες είχαν προχωρήσει σε μια πιο συνολική στρατηγική εκσυγχρονισμού του cloud μπόρεσαν να εντοπίσουν και να ανταποκριθούν πιο αποτελεσματικά (77 μέρες πιο σύντομα).

    Άλλα ευρήματα από την έκθεση του 2021:

    Χρόνος απόκρισης: Ο μέσος χρόνος για την ανίχνευση και τον περιορισμό μιας παραβίασης ήταν 287 ημέρες (212 για την ανίχνευση, 75 μέρες για τον περιορισμό). Ο χρόνος αυτός είναι κατά μία εβδομάδα πιο μεγάλος από αυτόν της περσινής χρονιάς.

    Mega παραβιάσεις: Το μέσο κόστος μιας μεγάλης παραβίασης ανήλθε σε 401 εκατομμύρια δολάρια. Πρόκειται για 100νταπλάσιο κόστος από την πλειοψηφία των παραβιάσεων που καταγράφηκαν στην έκθεση.

    Ανά κλάδο: Οι παραβιάσεις δεδομένων στην υγεία ήταν οι πιο ακριβές ($9,23 εκατομμύρια). Ακολουθεί ο χρηματοπιστωτικός τομέας ($5,72 εκατομμύρια), ο φαρμακευτικός ($5,04 εκατομμύρια).

     

    klados

     

    Ανά χώρα/περιοχή: Οι ΗΠΑ είχαν τις πιο ακριβές παραβιάσεις δεδομένων με 9,05 εκατ. δολάρια ανά περιστατικό, μετά ήταν η Μέση Ανατολή με 6,93 εκατ. δολ. και ο Καναδάς με 5,4 εκατ. δολάρια.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ