نقض داده ها می تواند میلیون ها هزینه داشته باشد – و شما ممکن است هزینه آن را بپردازید

طبق گزارش اخیر IBM Security، هزینه نقض داده ها همچنان در حال افزایش است. متأسفانه، این به معنای خبر بدی است نه تنها برای شرکت‌های درگیر، بلکه برای مشتریان – به روش‌های مختلف.

این گزارش که بیان می‌کند که میانگین نقض داده‌ها در حال حاضر ۴.۴ میلیون دلار ارزش گذاری شده است، این واقعیت را برجسته می‌کند که هزینه‌های سرسام‌آور نقض داده‌ها مستقیماً بر قیمت‌های پرداخت شده توسط مشتری نهایی تأثیر می‌گذارد.

از آنجایی که تعداد حملات سایبری در حال افزایش است و از سال گذشته تقریباً دو برابر شده است، هکرها همچنان به یافتن راه‌های جدیدی برای نفوذ به سیستم‌های دفاعی شرکت‌های مختلف می‌پردازند. هنگامی که صحبت از جرایم سایبری در مقیاس بزرگتر می شود، نقض داده ها می تواند میلیون ها نفر را تحت تأثیر قرار دهد، زمانی که داده های آنها فاش شود. این را می‌توان هم در حملات دولت-ملت و هم در شرکت‌های خصوصی مشاهده کرد که گاهی از آنها برای ایمن کردن اطلاعات لو رفته باج می‌خواهند.

این گزارش که توسط IBM Security تهیه شده است، بر هزینه های نقض داده ها تمرکز دارد و آنها را با سال های گذشته مقایسه می کند. متأسفانه قیمت ها همچنان در حال افزایش است. میانگین نقض امنیت داده ها اکنون به بالاترین حد خود یعنی 4.4 میلیون دلار رسیده است که 2.6 درصد نسبت به سال گذشته و 13 درصد افزایش نسبت به سال 2020 افزایش یافته است.

بسیاری از نقض‌های داده تحلیل‌شده بر برخی از مهم‌ترین صنایع و حیاتی‌ترین زیرساخت‌های آن‌ها مانند خدمات مالی، فناوری، انرژی، مراقبت‌های بهداشتی، آموزش، ارتباطات، حمل‌ونقل و بخش عمومی تأثیر گذاشته است. تخمین زده می‌شود که این نقض‌ها به طور متوسط ​​4.8 میلیون دلار هزینه داشته باشند، که تا 1 میلیون دلار بیشتر از آنچه سازمان‌های کمتر انتقادی پرداخت کرده‌اند. نقض داده های مراقبت های بهداشتی پرهزینه ترین از همه بود، با میانگین برآورد 10.1 میلیون دلار و افزایش نزدیک به 1 میلیون دلار نسبت به سال قبل.

برای به دست آوردن این نتایج، مؤسسه Ponemon (با حمایت مالی IBM) از 550 سازمانی که بین مارس 2021 تا مارس 2022 نقض داده بودند، نظرسنجی کرد. بیش از 11٪ از نقض‌های داده ناشی از حملات باج‌افزار است. این نیز افزایش را نشان می دهد – در سال 2021 این عدد 7.8٪ بود. این گزارش تخمین می‌زند که تا 16 درصد ناشی از حملات فیشینگ بوده و در نهایت، تقریباً یک پنجم از کل نقض‌های داده‌ها به دلیل به خطر افتادن اعتبارنامه‌ها رخ داده است.

ناگفته نماند که نقض داده عواقب جدی هم برای شرکت و هم برای مشتریان آن دارد. نقض امنیت سایبری اخیر سیستم های انویدیا را به مدت دو روز از کار انداخت. به طور مشابه، حملات سایبری در مقیاس بزرگ منجر به نشت داده‌هایی می‌شود که میلیون‌ها نفر را تحت تأثیر قرار می‌دهد و اغلب حاوی اطلاعات بسیار حساسی است. در همین ماه، یک هکر ناشناس توانست به پایگاه داده اداره پلیس شانگهای نفوذ کند و منجر به نشت حیرت‌انگیز داده‌ها شد – اطلاعات بیش از یک میلیارد نفر استخراج شد. پایگاه‌های اطلاعاتی کوچک‌تر نیز مرتباً هک می‌شوند، مانند نقض اخیر Neopets که بیش از 69 میلیون رکورد را به بیرون درز کرد و سپس برای فروش ارزهای دیجیتال عرضه شد.

فراتر از این واقعیت که داده‌های شخصی درز می‌کنند و می‌توانند مورد سوء استفاده قرار گیرند، هزینه‌های فزاینده نقض داده‌ها نه تنها بر عهده شرکت‌های آسیب‌دیده، بلکه بر عهده مشتریان آن‌ها است. بر اساس این گزارش، بیش از نیمی از سازمان های مورد بررسی به این واقعیت اذعان کردند که هزینه های نقض داده ها در قیمت گذاری محصولات و خدمات آنها لحاظ می شود. این بدان معناست که مشتریان به دلیل افزایش هزینه تهدیدات امنیت سایبری مجبور به پرداخت قیمت های بالاتر شده اند.

میانگین هزینه نقض اطلاعات 4.4 میلیون دلاری را می توان به پرداخت های مختلف کوچکتر تقسیم کرد. اینها شامل پرداخت باج و همچنین هزینه‌هایی برای بررسی علت حمله، مهار آن و سپس جلوگیری از تکرار آن است. برخی از هزینه ها تنها پس از مهار نقض ظاهر می شوند، مانند فروش از دست رفته و جریمه های نظارتی. به طور متوسط، نیمی از هزینه های مربوط به نقض یک سال یا بیشتر پس از نقض انجام می شود.

توصیه های سردبیران