اکثر شرکت ها از نقض های بیشتری رنج می برند

بر اساس آخرین گزارش Cost of a Data Breach از IBM، هزینه شرکت هایی که از نقض داده ها رنج می برند در سال 2022 به 4.35 میلیون دلار افزایش یافته است. AJ Thompson، CCO، در شرکت IT می گوید: این نسبت به سال گذشته 2.6 درصد و نسبت به سال 2020 12.7 درصد افزایش یافته است. Northdoor plc.

چنین افزایش قابل توجهی باید به عنوان یک هشدار واقعی برای شرکت هایی عمل کند که هنوز به طور کامل اهمیت شناسایی و بستن آسیب پذیری های کسب و کار خود را درک نکرده اند. نه تنها هزینه یک رخنه در حال افزایش است، بلکه سطح پیچیدگی است که مجرمان سایبری در حملات خود استفاده می کنند.

شاید یکی از نگران‌کننده‌ترین آمار این گزارش، درصد عظیمی از شرکت‌هایی است که بیش از یک تخلف متحمل شده‌اند. 83 درصد از سازمان ها تحت تأثیر بیش از یک نقض قرار گرفته اند و البته این برای مشتری هزینه دارد. آن دسته از شرکت‌هایی که تحت تأثیر نقض قرار گرفته‌اند، مجبور شده‌اند هزینه‌های مربوطه را به مشتریان منتقل کنند و 60 درصد گزارش داده‌اند که قیمت کالاها و خدمات را افزایش داده‌اند.

در زمانی که هزینه های زندگی دائماً در حال افزایش است و تورم همچنان در حال افزایش است، شرکت هایی که از نقض داده ها رنج می برند بیش از هر زمان دیگری تحت تأثیر قرار می گیرند. این چیزی است که مجرمان سایبری از آن بسیار آگاه هستند. در طول سه سال گذشته شاهد بوده ایم که باندهای مجرم سایبری تلاش های خود را برای استفاده از رویدادهای جهانی از جمله همه گیری، جنگ در اوکراین و بحران اقتصادی ناشی از آن افزایش داده اند.

باج افزار و حملات مخرب

یکی از اصلی ترین تاکتیک های مورد استفاده توسط مجرمان سایبری، باج افزار است. این نوع حمله مسئول برخی از مهم‌ترین موارد نقض اطلاعات در طول سال گذشته بوده است. همچنان گرانتر از هزینه متوسط ​​یک شکست است، اگرچه نسبت به سال گذشته اندکی کاهش یافته است و همچنان 4.54 میلیون دلار برای هر حمله است.

شاید نگران‌کننده‌تر، سهم نقض‌های ناشی از باج‌افزار نسبت به سال گذشته افزایش یافته است، یعنی 7.8 درصد از سال 2021 به 11 درصد در سال 2022، نرخ رشد 41 درصدی. این به یک مشکل واقعی برای مشاغل اشاره می کند. در حالی که هر گونه نقض داده به اندازه کافی بد است، حملات باج افزار پول بیشتری می گیرند، تمایل دارند در همراهی با برخی از پیچیده ترین حملات (مانند مهندسی اجتماعی) مورد استفاده قرار گیرند و همچنین تاثیر زیادی بر شهرت یک شرکت دارند. پیامدهای نظارتی

خبر خوب

در میان برخی از این آمارهای نسبتا نگران کننده، دلیلی برای خوش بینی در چند ماه آینده وجود دارد. به نظر می رسد برخی از تاکتیک های جدید که توسط بسیاری از شرکت ها اجرا می شود، بر موفقیت مجرمان سایبری و تأثیر یک رخنه تأثیرگذار است. برای مثال، شرکت‌های بیشتری از هر زمان دیگری رویکرد اعتماد صفر را برای امنیت سایبری خود اجرا می‌کنند. اعتماد صفر جایی است که هیچ چیز در داخل یا خارج از شبکه شرکتی ارزش اسمی ندارد. لایه لایه، فعال و دارای هوش مصنوعی در اطراف هر کاربر و هر عنصر زیرساخت شما قرار می گیرد.

کسانی که معماری اعتماد صفر را به کار گرفتند از 35 درصد در سال 2021 به 41 درصد در سال 2022 رشد کردند. 59 درصدی که از اعتماد صفر استفاده نکردند به طور متوسط ​​1 میلیون دلار بیشتر هزینه های نقض را متحمل شدند. آن دسته از شرکت‌هایی که به‌طور بالغ توسعه یافته‌اند، پس‌اندازهای بهتری داشتند، به‌طور میانگین حدود 1.5 میلیون دلار کمتر از آن سازمان‌ها در مراحل اولیه اعتماد صفر.

استفاده از هوش مصنوعی امنیتی

همانند شرکت‌هایی که سیاست‌های اعتماد صفر مبتنی بر هوش مصنوعی را اجرا می‌کنند، استفاده از سایر راه‌حل‌های هوش مصنوعی و خودکار نیز افزایش یافته است، به طوری که اکنون ۷۰ درصد از این نرم‌افزارها استفاده می‌کنند.
نرخ رشد 18.6 درصدی از سال 2020. برای کسانی که به طور کامل از هوش مصنوعی و فناوری اتوماسیون استفاده کرده بودند، کاهش قابل توجهی در هزینه های نقض وجود داشت. آنها 3.05 میلیون دلار هزینه کمتری در مقایسه با سازمان‌هایی داشتند که هوش مصنوعی یا اتوماسیون نداشتند.

ROI از این آمار بسیار واضح است و سلب مسئولیت از یک یا دو نفر در سازمان و فرآیند خودکار به این معنی است که یک سازمان احتمال کمتری دارد که نقض شود و همچنین مطابق مقررات باقی بماند.

شکاف مهارتی باقی می ماند

واضح است که پیاده‌سازی و مدیریت اعتماد صفر و سایر راه‌حل‌های هوش مصنوعی و خودکار تأثیر واقعی بر توانایی یک کسب‌وکار برای مقابله با حمله سایبری یا پایین نگه‌داشتن هزینه‌ها و عواقب تا حد ممکن در صورت عبور یک مجرم دارد. با این حال، برای آن دسته از شرکت‌هایی که تیم‌های IT کوچک یا حتی بدون تیم داخلی داخلی دارند، شناسایی، پیاده‌سازی و مدیریت چنین راه‌حل‌هایی اگر نگوییم غیرممکن، کاری دلهره‌آور است. این مورد توسط این گزارش تأیید شده است و فقط 38 درصد از سازمان ها معتقدند که تیم امنیتی آنها به اندازه کافی پرسنل است. این شکاف مهارتی با هزینه‌های نقض داده‌ها مرتبط بود که برای سازمان‌های کم‌کار 550000 دلار بیشتر از سازمان‌هایی بود که تیم‌های پرسنل کافی داشتند.

با این حال، این همه خبر بد برای کسانی نیست که نمی توانند یک تیم کامل را استخدام کنند. بسیاری به مشاوران فناوری اطلاعات مراجعه می کنند که دارای تجربه و تخصص برای مشاوره در مورد مناسب ترین دفاع سایبری و سپس پیاده سازی و مدیریت آنها هستند. این به تیم‌های کوچک‌تر داخلی فناوری اطلاعات اجازه می‌دهد تا روی سایر عملکردهای مهم تجاری تمرکز کنند، در حالی که خیالشان راحت است که امنیت در دستان یک تیم فعال و متخصص است.