Ροή
Ιδιαίτερα κοστοβόρες και για την τσέπη των καταναλωτών - πέρα από αυτή των επιχειρήσεων - αποδεικνύονται οι κυβερνοεπιθέσεις, με νέα έρευνα να επισημαίνει ότι μεγάλο μέρος των οργανισμών που χτυπήθηκαν από τους κυβερνοεγκληματίες έχουν προχωρήσει σε αυξήσεις για να αντισταθμίσουν το κόστος αντιμετώπισής τους. Την ίδια στιγμή μάλιστα, βάσει της νέας ετήσιας έκθεσης «Cost of a Data Breach Report» που δημοσιοποίησε πρόσφατα ο τομέας Security της IBM, ο αντίκτυπος από τις παραβιάσεις δεδομένων ήταν πέρυσι ισχυρότερος και πιο δαπανηρός από ποτέ, με το συνολικό μέσο κόστος για τους συμμετέχοντες στην έρευνα οργανισμούς που επλήγησαν να καταγράφει νέο ρεκόρ, φτάνοντας τα 4,35 εκατ.
Αναλυτικότερα, σύμφωνα με την έκθεση, μόνο την τελευταία διετία το κόστος των παραβιάσεων δεδομένων έχει αυξηθεί κατά 13%, αύξηση που στο τέλος της ημέρας μετακυλίεται εν μέρει σε προϊόντα κι υπηρεσίες. Για την ακρίβεια το 60% των οργανισμών που συμμετείχαν στην έρευνα, ανέφεραν ότι αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους, επιπρόσθετα μάλιστα από τις όποιες άλλες αυξήσεις προκάλεσαν οι πληθωριστικές πιέσεις και οι δυσλειτουργίες στις αλυσίδες τροφοδοσίας.
Ακόμα υψηλότερο είναι μάλιστα το ποσοστό των οργανισμών που δέχτηκαν πάνω από μια φορά κυβερνοεπιθέσεις και παραβιάσεις δεδομένων των καταναλωτών. Συγκεκριμένα βάσει της έρευνας το 83% των οργανισμών που συμμετείχαν σ’ αυτήν, έζησαν τον εφιάλτη των κυβερνοεπιθέσεων περισσότερες από μια φορές.
Κι όλα αυτά την στιγμή που το 50% του κόστος των κυβερνοεπιθέσεων γίνεται αισθητό έναν χρόνο μετά την εκάστοτε παραβίαση, με τις επιθέσεις να τους επηρεάζουν όχι μόνο την στιγμή που συμβαίνουν αλλά σε βάθος χρόνου.
Αξίζει να σημειωθεί ότι έκθεση Cost of a Data Breach Report 2022 βασίζεται στην εις βάθος ανάλυση των παραβιάσεων δεδομένων που βίωσαν 550 οργανισμοί και επιχειρήσεις κατά την περίοδο μεταξύ Μαρτίου 2021 και Μαρτίου 2022. Η έρευνα, με χορηγό τον τομέα ΙΒΜ Security,η οποία πραγματοποίησε και τις σχετικές αναλύσεις των στοιχείων, υλοποιήθηκε από το Ινστιτούτο Ponemon. Τα συμπεράσματά της δε, ήταν πολύ περισσότερα από την εκτίναξη του αριθμού αλλά και του κόστους των κυβερνοεπιθέσεων.
Δεν ακολουθούνται τακτικές zero trust στις κρίσιμες υποδομές
Μεταξύ των βασικών συμπερασμάτων της έρευνας είναι και το γεγονός ότι οι κρίσιμες υποδομές δεν εφαρμόζουν τακτικές μηδενικής εμπιστοσύνης, γεγονός που αυξάνει το κόστος παραβίασης για αυτές.
Ειδικότερα, το 80% των οργανισμών με κρίσιμες υποδομές που συμμετείχαν στην έρευνα δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης, με αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 εκατ. δολάρια, αυξημένο κατά 1,17 εκατ. δολάρια έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.
Λάθος η πληρωμή των λύτρων
Στα βασικά συμπεράσματα συγκαταλέγεται και η πρακτική καταβολής λύτρων από τα θύματα των κυβερνοεγκληματιών, η οποία αποδεικνύεται λανθασμένη. Κι αυτό γιατί σύμφωνα με την έρευνα, τα θύματα επιθέσεων ransomware που επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 δολαρίων λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν -χωρίς να περιλαμβάνεται το κόστος των λύτρων.
Αν προσθέσει κανείς σε αυτή την διαφορά και το υψηλό κόστος των λύτρων τότε η οικονομική ζημία καταλήγει υψηλότερη σε αυτούς που κατέβαλαν τα λύτρα από αυτούς που επέλεξαν να μην τα καταβάλουν, επισφραγίζοντας το γεγονός ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.
Κενά ασφαλείας στο cloud
Την ίδια στιγμή μεγάλα είναι και τα κενά ασφαλείας που εντοπίζονται σε όσες επιχειρήσεις έχουν μεταβεί στο cloud. Ειδικότερα, το 43% των συμμετεχόντων στην έρευνα δηλώνουν ότι βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να εφαρμόζουν μέτρα ασφαλείας και σχετικές πρακτικές στο περιβάλλον τους στο cloud, με αποτέλεσμα το μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων να είναι κατά 660.000 δολάρια υψηλότερο έναντι εκείνων των οργανισμών που τέτοιες υλοποιήσεις έχουν φτάσει ήδη σε υψηλό επίπεδο ωριμότητας.
Security AI και Αυτοματισμοί εξοικονομούν εκατομμύρια δολάρια
Στον αντίποδα μεγάλη εξοικονόμηση κόστους προσφέρουν τα συστήματα Security AI και Αυτοματισμών με τις επιχειρήσεις που τα έχουν αναπτύξει να εξοικονομούν 3,05 εκατ. δολάρια όσον αφορά στις παραβιάσεις δεδομένων, σε σύγκριση με εκείνους που δεν είχαν αναπτύξει τέτοιες τεχνολογίες.
«Οι επιχειρήσεις πρέπει να οργανώσουν την άμυνά τους απέναντι στις επιθέσεις σε θέματα ασφάλειας και να αποκρούσουν τους επιτιθέμενους, ανταποδίδοντας τα ίσα. Έφτασε πλέον η ώρα να εμποδίσουμε τους κακόβουλους να επιτύχουν το στόχο τους και να ελαχιστοποιήσουμε τον αντίκτυπο των επιθέσεων. Όσο περισσότερο προσπαθούν οι επιχειρήσεις να τελειοποιήσουν την «περίμετρό» τους, αντί να επενδύουν κυρίως στον εντοπισμό των επιθέσεων και την αντίδραση απέναντί τους, τόσο περισσότερο αυτές θα ρίχνουν λάδι στη φωτιά του κόστους ζωής», τόνισε ο Charles Henderson, επικεφαλής του τομέα IBM Security X-Force παγκοσμίως.
Η υπερβολική εμπιστοσύνη και οι κρίσιμες υποδομές
Όλα τα παραπάνω παρατηρούνται σε ένα περιβάλλον που όχι μόνο αυξάνουν οι κυβερνοεπιθέσεις αλλά στοχοποιούνται όλο και περισσότερες κρίσιμες υποδομές με σοβαρές επιπτώσεις. Βάσει της έρευνας της ΙΒΜ το ransomware και οι καταστροφικές επιθέσεις αντιπροσώπευαν το 28% των παραβιάσεων δεδομένων στους σχετικούς με κρίσιμες υποδομές συμμετέχοντες οργανισμούς. Γεγονός που αποδεικνύει έμπρακτα πως στόχος των κακόβουλων είναι η «θραύση» των παγκόσμιων αλυσίδων τροφοδοσίας, οι οποίες βασίζονται σ’ αυτούς τους οργανισμούς, που προέρχονται -μεταξύ άλλων- από τους κλάδους των χρηματοοικονομικών υπηρεσιών, της βιομηχανίας, των μεταφορών, αλλά και της υγείας.
Παρά τις εκκλήσεις για λήψη μέτρων – έναν ολόκληρο χρόνο μετά την έκδοση από την κυβέρνηση του προέδρου Μπάιντεν ειδικού εκτελεστικού διατάγματος για θέματα κυβερνοασφάλειας που εστιάζει στη σημασία της υιοθέτησης τακτικής μηδενικής εμπιστοσύνης προκειμένου να ενισχυθεί η κυβερνοασφάλεια σε εθνικό επίπεδο – μόλις το21% των σχετικών με κρίσιμες υποδομές οργανισμών που ερευνήθηκαν, έχουν προχωρήσει σε μια τέτοια κίνηση. Θα πρέπει, επίσης, να επισημανθεί πως το 17% των παραβιάσεων δεδομένων σ’ αυτούς τους οργανισμούς ξεκίνησαν αρχικά από «εισβολή» σε επιχειρηματικό εταίρο, γεγονός που αναδεικνύει τους κινδύνους σε θέματα ασφαλείας λόγω υπερβολικής εμπιστοσύνης στον περίγυρο ενός οργανισμού.
Το Hybrid Cloud πλεονέκτημα στις κυβερνοεπιθέσεις
Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέφους (Hybrid Cloud) ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανισμών που συμμετείχαν σ’ αυτήν. Με μέσο κόστος παραβίασης δεδομένων τα 3,8 εκατ. δολάρια, οι επιχειρήσεις που υιοθέτησαν το μοντέλο hybrid cloud είχαν μικρότερη επιβάρυνση σε σύγκριση με εκείνες που προτίμησαν τα μοντέλα του δημόσιου ή του ιδιωτικού νέφους, οι οποίες επιβαρύνθηκαν κατά μέσο όρο με 5,02 εκατ. δολάρια και 4,24 εκατ. δολάρια, αντίστοιχα. Επιπλέον, όσες επέλεξαν το hybrid cloud μπόρεσαν να ταυτοποιήσουν και να ελέγξουν τις παραβιάσεις των δεδομένων τους κατά μέσο όρο 15 ημέρες νωρίτερα από τον γενικό μέσο όρο των 277 ημερών, για το σύνολο των συμμετεχόντων.
Από την ίδια έρευνα προκύπτει, επίσης, πως το 45% των παραβιάσεων που μελετήθηκαν συνέβησαν στο cloud, γεγονός που αποδεικνύει τον σημαντικό ρόλο της ασφάλειας σ’ αυτό το περιβάλλον. Εντούτοις, ένα ποσοστό 43% τόνισαν ότι βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να υλοποιούν τακτικές ασφαλείας για την προστασία των δραστηριοτήτων τους σε περιβάλλον cloud, με συνέπεια να έχουν αυξημένο κόστος σε περίπτωση παραβίασης των δεδομένων τους. Όσες επιχειρήσεις δεν είχαν υλοποιήσει τακτικές ασφαλείας στο cloud τους, χρειάζονται κατά μέσο όρο 108 επιπλέον ημέρες, προκειμένου να ανιχνεύσουν και να ελέγξουν μια παραβίαση δεδομένων, από εκείνες που το έχουν ήδη κάνει, σε όλη την έκταση των δραστηριοτήτων τους.
Το Phishing είναι πλέον η πιο δαπανηρή αιτία παραβίασης
Στα πρόσθετα ευρήματα της έρευνας της ΙΒΜ για το 2022 περιλαμβάνεται και η πιο δαπανηρή αιτία παραβίασης η οποία δεν είναι άλλη από το Phising. Παρότι μάλιστα η παραβίαση διαπιστευτηρίων παραμένει (με ποσοστό 19%) η πιο συχνή αιτία παραβίασης δεδομένων, το Phishing έρχεται δεύτερο (με 16%), αλλά με υψηλότερο κόστος από κάθε άλλη, φτάνοντας στα 4,91 εκατ. δολάρια κατά μέσο όρο, για κάθε οργανισμό που συμμετείχε στην έρευνα.
Ιστορικό υψηλό για τις παραβιάσεις στον χώρο της υγείας
Όσο για το κόστος της παραβίασης, «χτύπησε» για πρώτη φορά διψήφιο αριθμό στις παραβιάσεις που αφορούσαν τον τομέα της υγείας. Ειδικότερα για 12η συνεχή χρονιά, οι οργανισμοί από τον χώρο της υγείας που συμμετείχαν στην έρευνα είδαν το κόστος των παραβιάσεων δεδομένων να σημειώνει νέο ρεκόρ μεταξύ όλων των κλάδων, καθώς αυξήθηκε κατά περίπου 1 εκατ. δολάρια φτάνοντας για πρώτη φορά σε διψήφιο αριθμό, στα 10,1 εκατ. δολάρια
Η έλλειψη του κατάλληλου προσωπικού ασφαλείας κοστίζει ακριβά
Τέλος σημαντική υστέρηση παρατηρείται και στην πρακτική επένδυσης των επιχειρήσεων σε κατάλληλο προσωπικό. Η ανεπάρκεια προσωπικού σε θέματα ασφαλείας επιδρά σχεδόν σε δύο στους τρεις οργανισμούς με το 62% των επιχειρήσεων που συμμετείχαν στην έρευνα να ομολογούν πως δεν διέθεταν το ανάλογο προσωπικό για την κάλυψη των αναγκών τους σε θέματα ασφαλείας, με αποτέλεσμα να επιβαρύνεται το κόστος τους λόγω παραβίασης δεδομένων κατά 550.000 δολάρια, σε σύγκριση με εκείνους που είχαν επάρκεια προσωπικού.
