هزینه هایی که حملات سایبری بر جای می گذارند چقدر است؟

اکنون خسارات جهانی ناشی از حملات سایبری بیش از 1 تریلیون دلار است که بیش از 50 درصد افزایش نسبت به سال 2018 است. سرقت IP و جرایم مالی حداقل 75 درصد از هزینه های حملات سایبری را به خود اختصاص داده و بیشترین تهدید را برای شرکت ها به همراه دارد. خسارات وارد شده به شرکت ها همچنین شامل داون تایم ، شهرت برند و کاهش عملکرد است.

در گزارشی این نتیجه گرفته شده است که حملات سایبری بیش از 1 تریلیون دلار یا فقط بیش از یک درصد تولید ناخالص داخلی جهانی برای اقتصاد جهان هزینه دارد که بیش از 50 درصد نسبت به سال 2018 است. فراتر از رقم جهانی باید دانست که 92 درصد شرکت ها اثرات فراتر از ضرر های پولی را احساس کرده اند.

هزینه حملات سایبری برای مشاغل کوچک و متوسط

حملات سایبری به همه مشاغل، به ویژه مشاغل کوچک و متوسط، مکرر، هدفمند و پیچیده تر می شوند. طبق مطالعه Accenture’s Cost of Crime Cyber، حدود 43٪ از حملات سایبری به مشاغل کوچک انجام می شود، اما تنها 14٪ برای دفاع از خود آماده هستند.

یک حمله سایبری نه تنها عملکرد عادی را مختل می کند، بلکه ممکن است به دارایی ها و زیر ساخت های مهم فناوری اطلاعات آسیب برساند که بازیابی آن ها بدون بودجه و منابع کاری غیر ممکن است.

مشاغل کوچک به همین دلیل برای دفاع از خود تلاش می کنند. طبق گزارشاتی دیگر در زمینه cybersecurity، تجارت های کوچک و متوسط در سراسر جهان تجربیات اخیرشان در مورد حملات سایبری را گزارش می دهند:

• اقدامات امنیتی ناکافی: 45٪ می گویند که فرآیند های آن ها در کاهش حملات بی تأثیر است.
• فراوانی حملات: 66٪ در 12 ماه گذشته حمله سایبری را تجربه کرده اند.
• پیشینه حملات: 69٪ می گویند حملات سایبری هدف های بیشتری را در نظر می گیرند.

متداول ترین انواع حملات به مشاغل کوچک عبارتند از:

• فیشینگ / مهندسی اجتماعی: 57٪
• دستگاه های به خطر افتاده / سرقت شده: 33٪
• سرقت اعتبارنامه: 30٪

با درک اهداف حملات و عواقب، به عنوان یک رهبر بیزینس می توانید پتانسیل حملات سایبری را به حداقل برسانید، در تلاش های خود برای امنیت سایبری ارزش کسب کنید و حتی از حملات بعدی جلوگیری کنید.

هزینه طولانی مدت حملات سایبری

هزینه طولانی مدت نقض داده ها می تواند ماه ها تا سال ها ادامه داشته باشد و شامل هزینه های قابل توجهی است که شرکت ها از آن مطلع نیستند یا در برنامه ریزی خود پیش بینی نمی کنند.

این هزینه ها شامل از دست رفتن داده ها، ایجاد اختلال در کسب و کار، از دست دادن درآمد ناشی از توقف سیستم، هزینه های اطلاع رسانی یا حتی آسیب رساندن به اعتبار یک برند تجاری است. در تصویر زیر، تأثیراتی که ممکن است از سال اول تا سال سوم یک کسب و کار با آن روبرو شود را بیان می کنیم.

این بخش شامل هزینه های داده های از دست رفته، از بین رفتن درآمد کسب و کار به خاطر داون تایم سیستم، هزینه های اطلاع رسانی و آسیب رساندن به اعتبار یک شرکت و هزینه مشتریان از دست رفته است.

Steve Grobman گفت: “شدت و دفعات حملات سایبری به مشاغل همچنان افزایش دارد زیرا تکنیک ها تکامل می یابند، فن آوری های جدید، سطح تهدید را گسترش می دهند و ماهیت کار در خانه و محیط های دور از دسترس گسترش می یابد. در حالی که صنعت و دولت از پیامد های مالی و امنیتی حملات سایبری و توقف برنامه ریزی نشده آگاه هستند، هزینه بررسی تخلفات و ایجاد اختلال در بهره وری هزینه های تأثیرگذار را کمتر ارزیابی می کنند. ما نیاز به درک بیشتری از تأثیر جامع ریسک سایبری و برنامه های موثر برای پاسخگویی و جلوگیری از حوادث سایبری با توجه به صد ها میلیارد دلار تأثیر مالی جهانی داریم.

هزینه های پنهان

سرقت دارایی های معنوی و مادی بسیار آسیب رسان است، اما برخی از بیشترین هزینه های جرایم اینترنتی که نادیده گرفته می شوند، از خسارت وارد شده به عملکرد شرکت ناشی می شود. بررسی دیگری نشان داد که 92 درصد از مشاغل احساس می کنند اثرات منفی دیگری نیز در تجارتشان فراتر از هزینه های مالی وجود دارد و ساعات کار خود را پس از یک حادثه سایبری از دست داده اند. این گزارش بیشتر به بررسی هزینه های پنهان و تأثیر و خسارت پایدار جرایم اینترنتی بر یک سازمان می پردازد، از جمله:

• Downtime سیستم: داون تایم یک تجربه معمول برای حدود دو سوم سازمان های پاسخگو است. متوسط هزینه سازمان ها از طولانی ترین داون تایم در سال 2019 ، 762.231 دلار بوده است. 33 درصد از پاسخ دهندگان در نظرسنجی اظهار داشته اند که حوادث امنیتی IT منجر به خرابی سیستم برای آن ها بین 100000 تا 500،000 دلار است.
• کاهش بازدهی: در نتیجه توقف سیستم، سازمان ها به طور متوسط 9 ساعت کاری در هفته از دست دادند که منجر به کاهش کارایی شد. متوسط وقفه در عملیات 18 ساعت بود.
• هزینه های رفع حمله: بیشتر سازمان ها به طور متوسط 19 ساعت طول کشید تا از کشف یک حادثه به مرحله اصلاح برسند. بسیاری از حوادث امنیتی را می توان در خانه مدیریت کرد، اما حوادث عمده اغلب می تواند به مشاوره های خارجی با نرخ بالا نیاز داشته باشد که بخش قابل توجهی از هزینه یک حادثه در مقیاس بزرگ را تشکیل می دهد.
• خسارت به اعتبار و نام برند: هزینه بازسازی تصویر شکل گرفته از برند، کار با مشاوره های خارجی برای کاهش آسیب برند یا استخدام کارمندان جدید برای جلوگیری از حوادث آینده بخشی از هزینه حملات سایبری است. 26 درصد از پاسخ دهندگان خسارت وارده به برند تجاری که از خرابی ناشی از حمله سایبری بود را تشخیص داده اند.

منبع: mcafee.com