تُظهر النسخة الأخيرة من دراسة التكلفة السنوية لخرق البيانات لشركة IBM أن تعقيد نظام الأمان واختبار الاستجابة للحوادث هما عاملان لهما أكبر الأثر على التكلفة الإجمالية للانتهاك.
تستند دراسة IBM لعام 2020 – التي أجراها معهد Ponemon – على البيانات التي تم جمعها من المديرين التنفيذيين في 524 مؤسسة حول العالم شهدت اختراقًا للبيانات بين أغسطس 2019 وأبريل 2020. لأغراض الدراسة ، اعتبرت Ponemon فقط خروقات البيانات التي تنطوي بين 3400 و 99730 السجلات المعرضة للخطر.
ولحساب مقدار الانتهاك الذي ربما يكون قد أنهى تكلفة الشركة ، بحث البحث في التكاليف المرتبطة بأربع أنشطة متعلقة بالعملية: التكاليف التي ينطوي عليها الكشف عن الخرق ، بما في ذلك أنشطة التحقيق والطب الشرعي والتقييم والتدقيق ؛ تكاليف الإخطار ؛ فقدان الأعمال بسبب تعطل النظام وتعطله ؛ الرسوم والتكاليف القانونية المتعلقة بأنشطة مثل تقديم خدمات مكتب المساعدة ومراقبة الائتمان وحماية الهوية للضحايا.
أظهر التحليل أنه على الصعيد العالمي ، كلف اختراق البيانات الشركات 3.86 مليون دولار لكل حادثة خلال فترة الأشهر التسعة من الدراسة. كان متوسط تكلفة الاختراق في الولايات المتحدة كالمعتاد أكثر من ضعف ذلك ، عند 8.64 مليون دولار في المتوسط. قامت مؤسسات الرعاية الصحية على مستوى العالم مرة أخرى بقصف أكثر من المتوسط لخرق البيانات – 7.13 مليون دولار – من المنظمات في أي قطاع آخر.
على الرغم من زيادة التكاليف المرتبطة بالانتهاك للعديد من المنظمات ، فإن المتوسط العالمي البالغ 3.86 مليون دولار نفسه كان أقل بشكل هامشي من 3.92 مليون دولار التي تم الإبلاغ عنها العام الماضي. كان ذلك بسبب وجود المزيد من المنظمات في دراسة 2020 مع الممارسات الأمنية الناضجة ، وبالتالي انخفاض تكاليف الاختراق بشكل كبير ، مقارنة بعام 2019.
أظهرت دراسة IBM / Ponemon أن إجمالي تكاليف اختراق البيانات للمؤسسات التي أبلغت عن وجود بيئة نظام أمان معقدة كانت أعلى بنحو 292000 دولار في المتوسط من الشركات التي لم يكن لديها نفس المشكلة. وشملت العوامل الأخرى التي تضخمت بشكل كبير متوسط تكلفة الانتهاك الهجرة السحابية (267.469 دولارًا) ، ونقص المهارات الأمنية (257.429 دولارًا) ، وفشل الامتثال (255.626 دولارًا).
في الوقت نفسه ، سلطت الدراسة الضوء على العديد من العوامل الأخرى التي يمكن أن تساعد في التخفيف من تكاليف الاختراق للمنظمات. على سبيل المثال ، انتهى الأمر بالمنظمات التي اختبرت خطط الاستجابة للحوادث بانتظام إلى إنفاق حوالي 295000 دولار أمريكي أقل من المتوسط العالمي على التكاليف المرتبطة بالخرق بينما أنفقت تلك التي لديها خطة استمرارية أعمال حوالي 279000 دولار أمريكي أقل. وشملت عوامل تخفيف التكلفة الأخرى اختبار الفريق الأحمر (243،185 دولارًا) ، والاستجابة الممكنة بالذكاء الاصطناعي (259354 دولارًا) ، وتدريب الموظفين (238،019 دولارًا).
يقول تشارلز ديبيك ، محلل التهديدات السيبرانية الإستراتيجي في فريق الاستجابة لحوادث X-Force IRIS من IBM ، إن إحدى نقاط البيانات البارزة من التقرير هي الفرق في تكاليف الاختراق بين تلك المنظمات التي أتمت قدراتها على الاستجابة للتهديدات ، وتلك التي لم تفعل ذلك.
تزايد فجوة التكلفة
يقول ديبيك: “إن الوجبات السريعة الرئيسية التي أراها هي فجوة التكلفة المتزايدة”. “إن الشركات التي تستثمر في التقنيات المتقدمة وتمارس التأهب لتجربة الاستجابة للحوادث تقل التكاليف بشكل ملحوظ ، في حين أن الشركات التي لم تستعد ترى أن تكاليفها ترتفع عامًا بعد عام”.
في الواقع ، كان متوسط تكاليف الخرق لمنظمة مع فريق IR الذي أجرى اختبارات منتظمة بما في ذلك تمارين الطاولة 3.29 مليون دولار بينما تلك التي لم تنفق 5.29 مليون دولار.
أظهرت دراسة IBM / Ponemon أن ناقل الهجوم ، ونوع البيانات المعرضة للخطر ، والمدة الزمنية التي استغرقتها المنظمة لاكتشاف الخرق ، كان لها تأثير كبير على تكلفة الخرق النهائية.
على سبيل المثال ، كان متوسط تكلفة الخرق أعلى بنحو مليون دولار في الحوادث التي تنطوي على استخدام أوراق اعتماد مسروقة أو مخترقة للوصول إلى شبكة المنظمة. قد يكون أحد الأسباب هو أن أوراق الاعتماد تمنح المهاجمين طريقة للبقاء دون اكتشاف لفترة أطول من الزمن ، كما يقول ديبيك. ونتيجة لذلك ، قد تكون التسوية أكثر شمولية ، مما قد يؤثر على التكاليف.
كانت الهجمات التي شملت ممثلين من الدولة القومية ، والتي شكلت 13 ٪ من الانتهاكات في دراسة IBM ، مكلفة أيضًا ، حيث بلغت 4.4 مليون دولار لكل حادث.
وبالمثل ، فإن خروقات البيانات التي تنطوي على منظمات معلومات تحديد الهوية الشخصية أكثر في العام الماضي من الخروقات التي تنطوي على بيانات الموظفين وأنواع أخرى من البيانات الحساسة. لم تكن معلومات تحديد الهوية الشخصية (PII) أكثر البيانات التي تم اختراقها شيوعًا فحسب ، بل كانت الأغلى أيضًا ، حيث بلغت حوالي 150 دولارًا لكل سجل تم اختراقه على مستوى العالم و 175 دولارًا لكل سجل في الولايات المتحدة.
يقول ديبيك: “أحد الأسباب المحتملة هو أن معلومات تحديد الهوية الشخصية غالبًا ما تُفقد بكميات كبيرة. “غالبًا ما يتم تخزين معلومات تحديد الهوية الشخصية معًا ، لذلك إذا انتهك ممثل تهديد منظمة واستولى على معلومات تحديد الهوية الشخصية ، فقد يؤدي ذلك إلى فقد كل معلومات تحديد الهوية الشخصية ، مما قد يؤدي إلى تكلفة عالية جدًا.”
الوقت الذي تستغرقه المنظمة لاكتشاف الخرق يؤثر أيضًا على تكاليف الخرق. استغرقت المؤسسات في دراسة IBM / Ponemon 280 يومًا في المتوسط للكشف عن الخرق واحتواءه. عندما تمكنت الضحية من اكتشاف وإغلاق الخرق في أقل من 200 يومًا ، انخفض إجمالي تكاليف الخرق بنحو 1.1 مليون دولار في المتوسط.
يقول ديبيك: “إن أكبر شيء نراه يؤثر على تكاليف الاختراق هو قدرة المنظمة على الرد بسرعة على أي هجوم ، والكثير من هذا يرجع إلى التخطيط والإعداد”. ويقول إن التكنولوجيا ، وخاصة تلك التي تتيح الأتمتة ، يمكنها أيضًا أن تلعب دورًا كبيرًا في تسريع الاستجابة وخفض تكاليف الاختراق الإجمالية.
المحتوى ذو الصلة:
سجل الآن في Black Hat USA الافتراضية لهذا العام ، والمزمع عقده من 1 إلى 6 أغسطس ، واحصل على مزيد من المعلومات حول الحدث على موقع Black Hat الإلكتروني. انقر للحصول على تفاصيل حول معلومات المؤتمر والتسجيل.
جاي فيجايان مراسل محنك في مجال التكنولوجيا لديه أكثر من 20 عامًا من الخبرة في الصحافة التجارية لتقنية المعلومات. كان مؤخرًا محررًا أولًا في Computerworld ، حيث غطى أمن المعلومات ومسائل خصوصية البيانات للنشر. على مدار 20 عامًا … عرض السيرة الذاتية الكاملة
اقتراحات للقراءة:
المزيد من الرؤى
