
هزینه مقابله با رویدادهای سایبری مانند باج افزارها و ویروس ها از سال 2018 برای کسب و کارها بیش از سه برابر شده است. این بر اساس نظرسنجی یک شرکت بیمه تجاری است. هیسکوکس دادههای گزارشهای سالانه آمادگی سایبری خود را که به سال ۲۰۱۸ بازمیگردد، بررسی کرد.
هزینه مالی رویدادهای سایبری، که شامل نقض اطلاعات می شود، در شرکت بیمه به طور متوسط 16950 دلار (15265 پوند) در سال برآورد شده است. گزارش آمادگی سایبری 2022. نیمی از شرکت های مورد بررسی حداقل یک حمله سایبری را در سال 2022 تجربه کردند که نسبت به 39 درصد در سال 2020 افزایش یافته بود. صنایع مختلف به طور متفاوتی تحت تأثیر قرار گرفتند. خدمات مالی و بخش های «فناوری، رسانه و مخابرات» (TMT) حداقل یک حمله را برای سه سال متوالی گزارش کردند. طبق آخرین گزارش، دو سوم (66 درصد) شرکت های خدمات مالی تحت تأثیر یک یا چند حمله سایبری در سال 2021-2022 قرار گرفتند. در حالی که هزینه متوسط (متوسط هزینه زمانی که همه در یک ردیف قرار می گیرند) هزینه رویدادهای سایبری افزایش یافته است، این نظرسنجی شواهدی را نشان می دهد که کسب و کارها در آمادگی سایبری خود هوشیارتر می شوند، با متوسط بودجه فناوری اطلاعات برای امنیت سایبری در سال 2022 4,714,482.83 پوند. این نشان دهنده افزایش سه برابری هزینه در مقایسه با سال 2018 از 1,323,973.13 پوند است.
آلانا مویر، رئیس سایبر در Hiscox، گفت: “ریسک سایبری به همان سطح استراتژیک ریسک های مالی و عملیاتی سنتی افزایش یافته است، به لطف درک روزافزون کسب و کارها که تأثیر آن می تواند به همان اندازه شدید باشد. در حالی که در طول سال ها نوساناتی وجود داشته است، حملات سایبری در حال افزایش است، بنابراین افزایش تمرکز و سرمایه گذاری کسب و کارها برای به حداقل رساندن آسیب به برند، عملیات و مشتریان آنها مثبت است. رویکرد پیشگیرانه به امنیت سایبری بهترین راه برای کاهش احتمال یک رویداد سایبری و محدود کردن تأثیر آن است. کسبوکارها باید به طور منظم فرآیندها، مدیریت افراد و دانش خود را در مورد موضوع ارزیابی کنند و هدفشان ایجاد یک فرهنگ امنیت سایبری باشد که در آن همه برای پاسخگویی به خوبی مجهز باشند، اگر بدترین اتفاق بیفتد.
در همین حال، نظرسنجی دیگری که در مورد نگرانیهای تصمیمگیرندگان سایبری پرسیده میشود، نشان میدهد که 78 درصد بر این باورند که بحران هزینههای زندگی خطر وقوع یک تهدید سایبری را در سازمانشان افزایش میدهد. این یافته به ویژه در بخش مراقبت های بهداشتی (84 درصد) و خدمات مالی (86 درصد) شایع بود.
تقریباً همه (93 درصد) از افراد مورد بررسی می گویند که آنها را در شب بیدار نگه می دارند و نگران مسائل امنیتی سازمانی هستند. سه مشکل اصلی گزارش شده عبارتند از فقدان مهارت های امنیت سایبری در سازمان (30 درصد)، منابع محدود در تیم فناوری اطلاعات (29 درصد) و زیرساخت قدیمی فناوری اطلاعات (27 درصد). یک چهارم، 25 درصد از تصمیم گیرندگان امنیت سایبری نیز نگران این بودند که تامین کنندگان شخص ثالث آنها را در برابر حمله سایبری آسیب پذیر کنند.
لیتون جفریس، رئیس خدمات امنیت سایبری در CSI Ltdکه این نظرسنجی را اجرا میکند، میگوید: «بحران هزینههای زندگی برای بازیگران تهدیدی که به دنبال شکار قربانیانی هستند که ممکن است آسیبپذیرتر از حد معمول باشند، بسیار جذاب است. فرصتطلبان جنایتکار میدانند که منابع به طور فزایندهای در حال فشرده شدن و محدود شدن هستند و کارمندان ممکن است در مورد کلیک کردن روی پیوندها کوشا کمتری کنند. متأسفانه، این چشم انداز عالی برای رشد آنها ارائه می دهد. پارانویا در بخشهای مراقبتهای بهداشتی و خدمات مالی ممکن است به دلیل نقضهای حقوقی اخیر و درک بیشتر از قدرت دادههایی باشد که در اختیار دارند. البته، نکته مثبتی که میتوانیم از آن بگیریم، سطح آگاهی و بیمیلی آشکار برای از بین بردن ریسک درک شده است. به نظر می رسد تصمیم گیرندگان امنیت سایبری با چشمان باز وارد این رکود می شوند.
نیک وستال، CTO، CSI Ltd، میافزاید: «در حالی که سطح نگرانی امنیتی که توسط تصمیمگیرندگان امنیت سایبری نشان داده میشود، ممکن است موجه باشد، عملیاتی کردن این ذهنیت در کل سازمان یکی از بزرگترین عواملی است که باید در سال جاری با آن مقابله کرد. بهداشت سایبری مؤثر بر پرورش فرهنگ اعتماد صفر متکی است که فرض میکند هر کاربر و دستگاهی که به یک شبکه دسترسی دارد یک تهدید بالقوه است. برای تحقق این امر، مشارکت در سراسر C-Suite لازم است تا اطمینان حاصل شود که سرمایهگذاریهای امنیت سایبری ارزشمند و مؤثر هستند و آموزشهای امنیتی در هر سطحی اجرا میشود.»
برای پاسخ دهندگان در بخش مراقبت های بهداشتی، کمبود بودجه یک نگرانی اصلی بود (30 درصد). این به ویژه برای صنعتی که ریسک درک شده بالاتر است نگران کننده است.
منبع: https://www.professionalsecurity.co.uk/news/interviews/cyber-round-up-2/