افزایش هزینه‌های مربوط به آسیب‌پذیری‌های اطلاعاتی

به گزارش پایگاه اطلاع رسانی پایداری ملی، بررسی آسیب‌پذیری‌های موجود در ۳۵۰ شرکت‌ در ۱۱ کشور نشان داده شد که متوسط هزینه متحمل‌شده به ازای هر رکورد از دست ‌رفته یا به سرقت ‌رفته از ۱۴۵ دلار تا ۱۵۴ دلار می‌باشد.

به طور کلی، متوسط کل هزینه‌ی آسیب‌پذیری‌ها، که بیشترین مقدار آنها در سال ۲۰۱۴ رخ داده است، از جمله آن‌هایی که در گزارش ذکر شده است، تقریباً ۳/۸ میلیون دلار بوده است.

شرکت‌های بهداشت و درمان، با متوسط هزینه‌ی ۳۶۳ دلار به ازای هر رکورد به سرقت‌ رفته به عنوان بدشانس‌ترین شناخته می‌شوند، در حالیکه خرده‌فروشان از متوسط هزینه‌ی ۱۰۵دلار به ازای هر رکورد، طبق بررسی‌های سال گذشته، به ۱۶۵دلار در سال جاری صعود داشته‌اند.

Larry Ponemon رئیس و بنیان‌گذار مؤسسه‌ی Ponemon توضیح داد: «برای درک علت اصلی آسیب-پذیری، همراه با ابزارها و تخصص، هزینه‌های تشخیص بالا بود زیرا بسیاری از این سازمان‌ها  به نحوی مناسبی آماده نشده بودند.» 

هزینه‌ی آسیب‌پذیری ارسال داده‌ها، به دلیل الزامات نظارت توسط HHS (وزارت بهداشت و خدمات انسانی ایالات متحده آمریکا) و OCR (دفتر حقوق مدنی)، بسیار بالا بوده است. سازمان بهداشت و درمان نیز توسط حملات مخرب و جنایی مورد هدف قرار گرفته‌ که دلیل آن ارزش اطلاعات و دانشی است که این سازمان در اختیار دارد و اینکه امنیت همواره در این سازمان‌ها به بهترین شکل برقرار نمی‌شود.

آسیب‌پذیری در ایالات متحده و آلمان بسیار پرهزینه بود، در این دو کشور متوسط هزینه‌ی هر رکورد در معرض خطر به ترتیب ۲۱۷دلار و ۲۱۱دلار بود. کشور هند نیز کمترین هزینه به ازای هر رکورد در معرض خطر را داشت که مقدار آن حدود ۵۶ دلار بود. بسیاری از این آسیب‌پذیری‌ها می‌توانند به مهاجمان نسبت داده شوند. ۴۷٪ از تمام آسیب-پذیری‌های مورد بررسی در این گزارش به دلیل حملات مخرب یا مجرمانه به وقوع پیوستند. متوسط هزینه‌ی هر رکورد برای حل و فصل این حملات کلاً ۱۷۰ دلار بود و ۳۰ دلار از این هزینه‌ها مربوط به ایالات متحده‌ی آمریکا بود. هزینه‌ی اشکالات سامانه به ازای هر رکورد ۱۴۲ دلار بود در حالی‌که هزینه‌ی خطای انسانی یا سهل‌انگاری به ازای هر رکورد ۱۳۷ دلار بود.

بر اساس جدید‌ترین گزارش‌ها، در حالی که هزینه‌های اطلاع-رسانی پایین باقی می‌ماند، هزینه‌های هدر رفته‌ی تجاری از ۲۳/۱ میلیون دلار تا ۵۷/۱ میلیون دلار افزایش می‌یابد.

بر اساس بررسی انجام‌شده، زمان مورد نیاز برای شناسایی و شامل آسیب‌پذیری برای پایین نگه داشتن هزینه‌ها، حیاتی بود. در این ۳۵۰ شرکت مورد بررسی، متوسط زمان برای شناسایی یک آسیب‌پذیری ۲۶۰ روز بود، همچنین بازه‌ی گسترده‌ای بین ۲۰ و ۵۸۲ روز نیز گزارش شده است. متوسط زمان مورد نیاز برای آسیب‌پذیری هم ۶۹ روز بود. با توجه به پژوهش انجام شده، « کارکنان  در سازمان‌هایی که کسب و کارشان دارای تداوم مدیریت  می‌باشد، در فرآیند پاسخ‌گویی به رخدادهای سایبری مربوط به آسیب-پذیری داده‌ها، سرانه‌ی هزینه‌ی پایین و متوسط هزینه‌ی کلی کمتری را تجربه خواهند کرد.»

همچنین این گزارش نشان داد که بین گروه‌های BCM و غیر BCM در هزینه‌های مربوط به آسیب‌پذیری داده به ازای هر رکورد در معرض خطر بیش از ۱۴دلار تفاوت هزینه وجود دارد.

در گزارش دیگری در سال ۲۰۱۵، تأثیر مدیریت مداوم کسب و کار مورد بررسی قرار گرفت و بر روی تأثیر مدیریت مداوم کسب و کار در نتایج مالی و اعتباری آسیب-پذیری تمرکز شد.

عوامل دیگری که هزینه را کاهش می‌دهند شامل داشتن یک تیم پاسخ‌گویی به رخدادهای سایبری، استفاده از رمزگذاری و آموزش کارکنان می‌باشد.

همچنین، مشارکت در سطح هیئت مدیره در امنیت و تهیه‌ی بیمه از عوامل مؤثر رده بالا هستند.

مارک ون زادلهوف، معاون شرکت امنیتی IBM، در بیانیه-ای اظهار کرد: «پیچیدگی و همکاری روبه‌ رشد مجرمان سایبری با هزینه‌های ما برای آسیب‌پذیری داده‌ها ارتباط مستقیمی دارد. صنعت نیاز به سازماندهی در همان سطحی دارد که مهاجمان برای دفاع از خود در برابر ادامه حملات هزینه می‌کنند. استفاده از تجزیه و تحلیل پیشرفته، به اشتراک گذاری داده‌های اطلاعاتی حمله و همکاری در سراسر صنعت به کاهش هزینه‌ها در تجارت و اجتماع کمک خواهد کرد.»