هزینه های رو به رشد جرایم سایبری – شماره 5 2022

جدای از این هزینه‌ها، شرکت‌ها باید از هزینه‌های مربوط به جریمه‌های انطباق نیز آگاه باشند، اگر مشخص شود که با قوانینی مانند قانون حفاظت از اطلاعات شخصی (PoPI) در هنگام وقوع یک رخداد نقض سایبری مطابقت ندارند.

به این ترتیب، ما شاهد مقدار زیادی از قوانین سایبری هستیم که اخیراً در آفریقای جنوبی وضع شده است. ما اکنون قانون سایبری خودمان را داریم که بسیار مهم است، زیرا در گذشته نمی‌توانستیم بسیاری از جرایم سایبری را که علیه نهادهای آفریقای جنوبی مرتکب شده بودند تحت پیگرد قانونی قرار دهیم. این به این دلیل بود که هیچ جرم فیزیکی مرتکب نشد و قانون قبلی ما بر اساس مرزهای جغرافیایی بود – بنابراین جرایم باید در داخل مرزهای کشور انجام می شد. اکنون، دنیای سایبری جهانی است و فراتر از مرزها می رسد.

هزینه یکباره نیست

هیچ شرکتی نمی‌خواهد خود را در این موقعیت بیابد، به همین دلیل است که فناوری‌های زیادی وجود دارد که می‌توان از آنها برای جلوگیری از نفوذ سایبری استفاده کرد. به طور معمول، سطوح مختلفی از چارچوب های حاکمیتی و استاندارد و همچنین مدل های انطباق و بلوغ وجود دارد که شرکت ها می توانند برای محافظت از خود در برابر مجرمان سایبری اتخاذ کنند.

با این حال، بسیاری از شرکت‌ها نمی‌دانند که هزینه این نقض‌ها یکبار نیست و برخی از این حوادث، به‌ویژه در مورد شرکت‌های بورسی، می‌تواند برای سال‌های آینده تأثیر بگذارد. علاوه بر هزینه‌های مستقیم، شرکت‌ها باید از دست دادن اعتماد و حسن نیت مشتری را نیز در نظر بگیرند، که می‌تواند منجر به از دست دادن فروش آتی شود و در سال‌های آینده به طور تصاعدی بیش از خود نقض هزینه شرکت را به همراه داشته باشد.

این نوع ارزیابی‌ها می‌توانند سطح آمادگی شرکت‌ها را نشان دهند و مبنایی را ارائه دهند که می‌توان آن را پایش و اندازه‌گیری کرد. این نه تنها به سازمان‌ها دیدی از سیاست‌ها و سیستم‌هایی که دارند می‌دهد، بلکه آنها را قادر می‌سازد تا ببینند هنوز چه اقداماتی باید انجام شود.

برای اطلاعات بیشتر با Galix تماس بگیرید، 0861 242 549، [email protected]، www.galix.com



منبع: https://www.securitysa.com/17424R

نکته مثبت، پیشرفت و سرمایه گذاری قابل توجهی توسط دولت برای ایمن سازی اقتصاد دیجیتال رو به رشد کشور و مبارزه با تهدیدات سایبری در حال تکامل ناشی از آن صورت گرفته است.

Sophos در گزارش State of Ransomware 2021 خود که در اوایل سال جاری منتشر شد، فاش کرد که 24 درصد از شرکت‌های آفریقای جنوبی در 12 ماه گذشته حمله باج‌افزاری را تجربه کرده‌اند. همچنین نشان داد که میانگین هزینه بازیابی اطلاعات سرقت شده در حملات باج افزار صنعتی در آفریقای جنوبی 447 097 دلار (6.8 میلیون R6) بوده است. شاید به همان اندازه اعداد و ارقام منتشر شده توسط مرکز اطلاعات ریسک بانکی آفریقای جنوبی (SABRIC) شگفت انگیز باشد که نشان می دهد آفریقای جنوبی سالانه 157 میلیون دلار (2.4 میلیارد R) به دلیل حملات سایبری ضرر می کند.

سیمئون تاسف.

شرکت‌های مدرن با هجوم حملات سایبری از جهات مختلف روبرو هستند و نه تنها باید آماده مقابله با هزینه‌های مستقیم نقض‌های احتمالی باشند، بلکه باید با هزینه‌های غیرمستقیم مارپیچی مانند جریمه‌های مربوط به رعایت قوانین و آسیب‌های اعتباری نیز آماده باشند. همانطور که چشم انداز تهدید به تکامل خود ادامه می دهد، فرکانس و پیچیدگی حملات نیز افزایش می یابد، شرکت ها با هر چیزی از حملات انکار سرویس و تلاش های فیشینگ گرفته تا حذف کارت های پرداخت، سرقت هویت و تهدیدات تصاحب حساب روبرو هستند.

توسط Simeon Tassev، MD & QSA در Galix Networking.

در آفریقای جنوبی، نقض اطلاعات یک اتفاق روزمره است و چیزی نیست که یک یا دو بار در سال اتفاق بیفتد. در سال‌های گذشته، ما شاهد نقض‌های فاحش در Experian، Postbank، TransUnion و Sixt Car Rental بوده‌ایم که فقط چند مورد را نام می‌بریم.

با این حال، مهمترین سؤال این است: شرکت ها باید از کجا شروع کنند؟ اولین قدم این است که شرکت ها محیط خود و آنچه را که به آنها مربوط می شود درک کنند. اساساً همه چیز در مورد خطرات قابل قبول است. از دیدگاه روش‌شناسی ریسک خالص، همیشه سه راه برای مقابله با ریسک وجود دارد. یکی پذیرفتن ریسک است. دیگری تخفیف آن و آخرین آن انتقال آن است.

این صفحه را چاپ کن نسخه چاپگر پسند

افزایش هزینه های جرایم سایبری

شماره 5 2022 امنیت سایبری، خدمات امنیتی و مدیریت ریسک

آنچه از همه مهمتر است، یافتن راهی برای اولویت بندی همه اینها، از نظر اینکه چه چیزی به سازمان خاص مرتبط است و چه چیزی از نظر ریسک قابل قبول است، بیابد. متأسفانه، هیچ اندازه برای همه وجود ندارد، اما شریک مناسب می تواند آنها را راهنمایی کند و مهارت ها و تخصص های لازم را برای محافظت از کسب و کار آنها ارائه دهد.

همزمان، حملات باج‌افزاری در چند سال اخیر اهمیت پیدا کرده‌اند و شرکت‌ها را مجبور می‌کنند تا به طور مداوم برنامه‌های حفاظت از داده‌های خود را برای درک خطرات مرتبط با انتشار داده‌های حساس به عموم آزمایش کنند.

هزینه عدم رعایت