گزارش جدید منتشرشده از سوی مؤسسهی Ponemon و تحت حمایت مالی شرکت امنیتی IBM نشان داده که هزینههای مربوط به آسیبپذیری دادهها روند رو به رشدی دارد.
به گزارش پایگاه اطلاع رسانی پایداری ملی، بررسی آسیبپذیریهای موجود در ۳۵۰ شرکت در ۱۱ کشور نشان داده شد که متوسط هزینه متحملشده به ازای هر رکورد از دست رفته یا به سرقت رفته از ۱۴۵ دلار تا ۱۵۴ دلار میباشد.
به طور کلی، متوسط کل هزینهی آسیبپذیریها، که بیشترین مقدار آنها در سال ۲۰۱۴ رخ داده است، از جمله آنهایی که در گزارش ذکر شده است، تقریباً ۳/۸ میلیون دلار بوده است.
شرکتهای بهداشت و درمان، با متوسط هزینهی ۳۶۳ دلار به ازای هر رکورد به سرقت رفته به عنوان بدشانسترین شناخته میشوند، در حالیکه خردهفروشان از متوسط هزینهی ۱۰۵دلار به ازای هر رکورد، طبق بررسیهای سال گذشته، به ۱۶۵دلار در سال جاری صعود داشتهاند.
Larry Ponemon رئیس و بنیانگذار مؤسسهی Ponemon توضیح داد: «برای درک علت اصلی آسیب-پذیری، همراه با ابزارها و تخصص، هزینههای تشخیص بالا بود زیرا بسیاری از این سازمانها به نحوی مناسبی آماده نشده بودند.»
هزینهی آسیبپذیری ارسال دادهها، به دلیل الزامات نظارت توسط HHS (وزارت بهداشت و خدمات انسانی ایالات متحده آمریکا) و OCR (دفتر حقوق مدنی)، بسیار بالا بوده است. سازمان بهداشت و درمان نیز توسط حملات مخرب و جنایی مورد هدف قرار گرفته که دلیل آن ارزش اطلاعات و دانشی است که این سازمان در اختیار دارد و اینکه امنیت همواره در این سازمانها به بهترین شکل برقرار نمیشود.
آسیبپذیری در ایالات متحده و آلمان بسیار پرهزینه بود، در این دو کشور متوسط هزینهی هر رکورد در معرض خطر به ترتیب ۲۱۷دلار و ۲۱۱دلار بود. کشور هند نیز کمترین هزینه به ازای هر رکورد در معرض خطر را داشت که مقدار آن حدود ۵۶ دلار بود. بسیاری از این آسیبپذیریها میتوانند به مهاجمان نسبت داده شوند. ۴۷٪ از تمام آسیب-پذیریهای مورد بررسی در این گزارش به دلیل حملات مخرب یا مجرمانه به وقوع پیوستند. متوسط هزینهی هر رکورد برای حل و فصل این حملات کلاً ۱۷۰ دلار بود و ۳۰ دلار از این هزینهها مربوط به ایالات متحدهی آمریکا بود. هزینهی اشکالات سامانه به ازای هر رکورد ۱۴۲ دلار بود در حالیکه هزینهی خطای انسانی یا سهلانگاری به ازای هر رکورد ۱۳۷ دلار بود.
بر اساس جدیدترین گزارشها، در حالی که هزینههای اطلاع-رسانی پایین باقی میماند، هزینههای هدر رفتهی تجاری از ۲۳/۱ میلیون دلار تا ۵۷/۱ میلیون دلار افزایش مییابد.
بر اساس بررسی انجامشده، زمان مورد نیاز برای شناسایی و شامل آسیبپذیری برای پایین نگه داشتن هزینهها، حیاتی بود. در این ۳۵۰ شرکت مورد بررسی، متوسط زمان برای شناسایی یک آسیبپذیری ۲۶۰ روز بود، همچنین بازهی گستردهای بین ۲۰ و ۵۸۲ روز نیز گزارش شده است. متوسط زمان مورد نیاز برای آسیبپذیری هم ۶۹ روز بود. با توجه به پژوهش انجام شده، « کارکنان در سازمانهایی که کسب و کارشان دارای تداوم مدیریت میباشد، در فرآیند پاسخگویی به رخدادهای سایبری مربوط به آسیب-پذیری دادهها، سرانهی هزینهی پایین و متوسط هزینهی کلی کمتری را تجربه خواهند کرد.»
همچنین این گزارش نشان داد که بین گروههای BCM و غیر BCM در هزینههای مربوط به آسیبپذیری داده به ازای هر رکورد در معرض خطر بیش از ۱۴دلار تفاوت هزینه وجود دارد.
در گزارش دیگری در سال ۲۰۱۵، تأثیر مدیریت مداوم کسب و کار مورد بررسی قرار گرفت و بر روی تأثیر مدیریت مداوم کسب و کار در نتایج مالی و اعتباری آسیب-پذیری تمرکز شد.
عوامل دیگری که هزینه را کاهش میدهند شامل داشتن یک تیم پاسخگویی به رخدادهای سایبری، استفاده از رمزگذاری و آموزش کارکنان میباشد.
همچنین، مشارکت در سطح هیئت مدیره در امنیت و تهیهی بیمه از عوامل مؤثر رده بالا هستند.
مارک ون زادلهوف، معاون شرکت امنیتی IBM، در بیانیه-ای اظهار کرد: «پیچیدگی و همکاری روبه رشد مجرمان سایبری با هزینههای ما برای آسیبپذیری دادهها ارتباط مستقیمی دارد. صنعت نیاز به سازماندهی در همان سطحی دارد که مهاجمان برای دفاع از خود در برابر ادامه حملات هزینه میکنند. استفاده از تجزیه و تحلیل پیشرفته، به اشتراک گذاری دادههای اطلاعاتی حمله و همکاری در سراسر صنعت به کاهش هزینهها در تجارت و اجتماع کمک خواهد کرد.»