IBM: Ο καταναλωτής σηκώνει το βάρος των κυβερνοεπιθέσεων
Iσχυρότερος και πιο δαπανηρός από κάθε άλλη φορά στο παρελθόν ήταν ο αντίκτυπος από τις παραβιάσεις δεδομένων πέρυσι, με το συνολικό κόστος για τους οργανισμούς να σημειώνει νέο ρεκόρ, φτάνοντας κατά μέσο όρο στα 4,35 εκατ. δολάρια.
Όπως προέκυψε από την έκθεση Cost of a Data Breach Report της IBM, με το κόστος των παραβιάσεων δεδομένων να αυξάνεται κατά σχεδόν 13% την τελευταία διετία, τα περιστατικά αυτά ενδέχεται να συνεισφέρουν στην αύξηση του κόστους για προϊόντα και υπηρεσίες. Ποσοστό 60% των οργανισμών που συμμετείχαν στην έρευνα, πράγματι αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους, που ήλθε να προστεθεί στις ήδη σημαντικές αυξήσεις λόγω του πληθωρισμού και των προβλημάτων δυσλειτουργίας στις αλυσίδες τροφοδοσίας.
Επίσης η έρευνα της ΙΒΜ καταδεικνύει πως το 83% των οργανισμών που δέχθηκαν κυβερνοεπίθεση περισσότερες από μια φορές. Ένας άλλος παράγοντας με αυξητικές τάσεις, είναι οι επιπτώσεις των παραβιάσεων σ’ αυτούς τους οργανισμούς, που εξακολουθούν να τους επηρεάζουν σε βάθος χρόνου, καθώς σχεδόν το 50% του κόστους γίνεται αισθητό σχεδόν ένα χρόνο μετά την παραβίαση των δεδομένων.
Επίσης, στα σημαντικότερα ευρήματα συμπεριλαμβάνονται:
- Οι κρίσιμες υποδομές δεν εφαρμόζουν τακτικές μηδενικής εμπιστοσύνης – Σχεδόν το 80% των οργανισμών με κρίσιμες υποδομές που συμμετείχαν στην έρευνα δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης, με αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 Μ$, αυξημένο κατά 1,17 Μ$ έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.
- Δεν αξίζει να πληρώνεις λύτρα – Τα θύματα επιθέσεων ransomware, που συμμετείχαν στην έρευνα και επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 $ λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν -χωρίς να περιλαμβάνεται το κόστος των λύτρων. Αν υπολογιστεί και το υψηλό κόστος αυτών των πληρωμών, τότε η οικονομική ζημία αυξάνει περισσότερο, οδηγώντας στο συμπέρασμα ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.
- Προβλήματα ασφαλείας στο cloud – Ποσοστό 43% των συμμετεχόντων βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να εφαρμόζουν μέτρα ασφαλείας και σχετικές πρακτικές στο περιβάλλον τους στο cloud, με αποτέλεσμα το μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων να είναι κατά 660.000 $ υψηλότερο έναντι εκείνων των οργανισμών των οποίων οι υλοποιήσεις έχουν ήδη φτάσει σε υψηλό επίπεδο ωριμότητας.
- Security AI και Αυτοματισμοί εξοικονομούν εκατομμύρια δολάρια – Οι οργανισμοί που συμμετείχαν στην έρευνα και είχαν ήδη αναπτύξει πλήρως συστήματα Security AI και Αυτοματισμών εξοικονόμησαν 3,05 Μ$ όσον αφορά στις παραβιάσεις δεδομένων, σε σύγκριση με εκείνους που δεν είχαν αναπτύξει τέτοιες τεχνολογίες – αυτή ήταν και η υψηλότερη εξοικονόμηση κόστους, που ανέδειξε η έρευνα.
Η υπερβολική εμπιστοσύνη και οι κρίσιμες υποδομές
Η ανησυχία πως οι κρίσιμες υποδομές μπορούν να γίνουν στόχος επιθέσεων δείχνει να αυξάνει όλο και περισσότερο, τα τελευταία χρόνια, με τις Υπηρεσίες Κυβερνοασφάλειας πολλών κρατών να προτρέπουν σε εγρήγορση απέναντι σε καταστροφικές επιθέσεις. Μάλιστα, η έρευνα της ΙΒΜ εντοπίζει πως το ransomware και οι καταστροφικές επιθέσεις αντιπροσώπευαν το 28% των παραβιάσεων δεδομένων στους σχετικούς με κρίσιμες υποδομές συμμετέχοντες οργανισμούς. Το εύρημα αποδεικνύει έμπρακτα πως στόχος των κακόβουλων είναι η «θραύση» των παγκόσμιων αλυσίδων τροφοδοσίας, οι οποίες βασίζονται σ’ αυτούς τους οργανισμούς, που προέρχονται -μεταξύ άλλων- από τους κλάδους των χρηματοοικονομικών υπηρεσιών, της βιομηχανίας, των μεταφορών, αλλά και της υγείας.
Οι επιχειρήσεις που καταβάλλουν λύτρα βγαίνουν στο τέλος χαμένες
Σύμφωνα με την έρευνα της ΙΒΜ για το 2022, οι επιχειρήσεις που υπέκυψαν στις απαιτήσεις των επιτιθέμενων και κατέβαλαν λύτρα, είδαν μείωση του μέσου κόστους παραβίασης δεδομένων κατά 610.000 $ σε σύγκριση με εκείνες που επέλεξαν να μην πληρώσουν λύτρα – χωρίς να υπολογίσουμε τα τελευταία. Όμως, αν καταμετρηθούν και αυτά που -σύμφωνα με τη Sophos– ανήλθαν στις 812.000 δολάρια για το 2021, όσες κατέβαλαν τελικά λύτρα, είχαν υψηλότερο συνολικό κόστος. Χωρίς να υπολογισθεί και το γεγονός ότι, με τα δικά τους χρήματα, ουσιαστικά χρηματοδότησαν μελλοντικές επιθέσεις ransomware, αντί να τα διαθέσουν σε προσπάθειες αποκατάστασης και ανάκαμψης, καθώς και διαλεύκανση άλλων εν δυνάμει ομοσπονδιακών εγκλημάτων.
Το πλεονέκτημα του Hybrid Cloud
Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέφους (Hybrid Cloud) ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανισμών που συμμετείχαν σ’ αυτήν. Με μέσο κόστος παραβίασης δεδομένων τα 3,8 Μ$, οι επιχειρήσεις που υιοθέτησαν το μοντέλο hybrid cloud είχαν μικρότερη επιβάρυνση σε σύγκριση με εκείνες που προτίμησαν τα μοντέλα του δημόσιου ή του ιδιωτικού νέφους, οι οποίες επιβαρύνθηκαν κατά μέσο όρο με 5,02 Μ$ και 4,24 Μ$, αντίστοιχα. Επιπλέον, όσες επέλεξαν το hybrid cloud μπόρεσαν να ταυτοποιήσουν και να ελέγξουν τις παραβιάσεις των δεδομένων τους κατά μέσο όρο 15 ημέρες νωρίτερα από τον γενικό μέσο όρο των 277 ημερών, για το σύνολο των συμμετεχόντων.
Από την ίδια έρευνα προκύπτει, επίσης, πως το 45% των παραβιάσεων που μελετήθηκαν συνέβησαν στο cloud, γεγονός που αποδεικνύει τον σημαντικό ρόλο της ασφάλειας σ’ αυτό το περιβάλλον. Εντούτοις, ένα ποσοστό 43% τόνισαν ότι βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να υλοποιούν τακτικές ασφαλείας για την προστασία των δραστηριοτήτων τους σε περιβάλλον cloud, με συνέπεια να έχουν αυξημένο κόστος σε περίπτωση παραβίασης των δεδομένων τους. Όσες επιχειρήσεις δεν είχαν υλοποιήσει τακτικές ασφαλείας στο cloud τους, χρειάζονται κατά μέσο όρο 108 επιπλέον ημέρες, προκειμένου να ανιχνεύσουν και να ελέγξουν μια παραβίαση δεδομένων, από εκείνες που το έχουν ήδη κάνει, σε όλη την έκταση των δραστηριοτήτων τους.
Στα πρόσθετα ευρήματα της έρευνας της ΙΒΜ για το 2022 περιλαμβάνονται και τα εξής:
- Το Phishing είναι πλέον η πιο δαπανηρή αιτία παραβίασης – αν και η παραβίαση των διαπιστευτηρίων παραμένει (με ποσοστό 19%) η πιο συχνή αιτία παραβίασης δεδομένων, το Phishing έρχεται δεύτερο (με 16%), αλλά με υψηλότερο κόστος από κάθε άλλη, φτάνοντας στα 4,91 Μ$ κατά μέσο όρο, για κάθε οργανισμό που συμμετείχε στην έρευνα.
- Το κόστος της παραβίασης δεδομένων υγείας «χτύπησε» για πρώτη φορά διψήφιο αριθμό – Για 12η συνεχή χρονιά, οι οργανισμοί από τον χώρο της υγείας που συμμετείχαν στην έρευνα είδαν το κόστος των παραβιάσεων δεδομένων να σημειώνει νέο ρεκόρ μεταξύ όλων των κλάδων, καθώς αυξήθηκε κατά περίπου 1 εκατ. δολάρια, φτάνοντας για πρώτη φορά σε διψήφιο αριθμό, στα 10,1 εκατ. δολάρια.
- Ανεπάρκεια προσωπικού σε θέματα ασφαλείας – Σχεδόν δυο στους τρεις (62%) οργανισμούς που συμμετείχαν στην έρευνα ομολόγησαν πως δεν διέθεταν το ανάλογο προσωπικό για την κάλυψη των αναγκών τους σε θέματα ασφαλείας, με αποτέλεσμα να επιβαρύνεται το κόστος τους λόγω παραβίασης δεδομένων κατά 550.000 δολάρια, σε σύγκριση με εκείνους που είχαν επάρκεια προσωπικού.
moneyreview.gr
Διαβάστε επίσης:
Ψηφιακές απάτες με δόλωμα τις διακοπές; Οι τρεις πιο συχνές επιθέσεις
Κατέρρευσε διαδικτυακή «πυραμίδα» με 10.000 θύματα στην Ελλάδα
Ακολουθήστε το Money Review στο Google News