نقض داده ها چقدر برای مشاغل در کانادا هزینه دارد


بر اساس مطالعه جدید IBM، سازمان‌های کانادایی درگیر در نقض داده‌ها به طور متوسط ​​6.32 میلیون دلار برای حل این حوادث پرداخت می‌کنند.

این میزان نسبت به سال 2023، زمانی که سازمان های کانادایی به طور متوسط ​​6.94 میلیون دلار پرداخت کردند، و از سال 2022 که میانگین آن 7.05 میلیون دلار بود، کاهش یافته است.

Dayna Proctor، رئیس سرویس‌های امنیتی آی‌بی‌ام کانادا، گفت: «27000 نقض (در سال) تنها در کانادا وجود دارد که بالاترین میزان در تاریخ است… این تقریباً 75 نقض در روز است.

زمانی که من شروع به دیدن 75 تخلف در روز با میانگین 6.3 میلیون دلار در هر نقض می کنم، این زمانی است که شروع می کنم به گفتن این که این حیرت آور است.

گزارش آی‌بی‌ام در حالی منتشر می‌شود که کانادایی‌ها مرتباً اطلاعاتی درباره حملات سایبری و سایر موارد نقض‌کننده اطلاعات دریافت می‌کنند که داده‌های آن‌ها را در معرض خطر افتادن به دست‌های غیرمجاز قرار می‌دهد. تنها در سال گذشته، Ticketmaster، AT&T، Giant Tiger، London Drugs و دیگران قربانی چنین حملاتی شده اند.

آی‌بی‌ام به دنبال تعیین کمیت نه تنها میزان حملات، بلکه هزینه‌های آن‌ها بود – رقمی که می‌تواند شامل هزینه‌هایی باشد که سازمان‌ها برای شناسایی و خدمات قانونی، مدیریت بحران، جریمه‌های نظارتی، غرامت مصرف‌کننده و کسب‌وکار از دست رفته پرداخت می‌کنند.

این گزارش بر اساس تجزیه و تحلیل نقض داده ها توسط 604 سازمان در سراسر جهان بین مارس 2023 و فوریه 2024 است.

از 16 کشور مورد بررسی، کانادا ششمین بالاترین هزینه نقض داده ها را داشت و پس از کشورهایی از جمله ایالات متحده، آلمان و ایتالیا قرار داشت.

پروکتور گفت: “هیچ کس نمی خواهد لزوماً به کانادایی ها آسیب برساند، اما آنها می خواهند سود مالی پیدا کنند و گاهی اوقات ما حیوان وحشی ضعیف در طبیعت هستیم.”

وقتی آی‌بی‌ام داده‌های همه کشورهایی را که مورد بررسی قرار می‌داد ترکیب کرد، دریافت که رایج‌ترین اشکال حمله شامل فیشینگ یا سرقت یا به خطر افتادن اعتبار است. در حملات فیشینگ، کلاهبرداران به عنوان افراد قابل اعتماد یا فرم‌های ورود به وب‌سایت ظاهر می‌شوند تا قربانیان را وادار به وارد کردن یا افشای اطلاعات حساس مانند رمز عبور یا شماره کارت اعتباری کنند.

اعتبارنامه های دزدیده شده یا به خطر افتاده 16 درصد از حملات مورد مطالعه را تشکیل می دهند و به طور متوسط ​​تقریباً 10 ماه طولانی ترین زمان را برای شناسایی و مهار آنها صرف کرده اند.

فیشینگ با 15 درصد حملات در رتبه دوم قرار می گیرد، اما در نهایت هزینه های بیشتری را نیز به همراه دارد.

زمانی که IBM صنایع مختلف را بررسی کرد، متوجه شد که سازمان‌های مراقبت‌های بهداشتی، خدمات مالی، صنعتی، فناوری و انرژی با بالاترین هزینه‌های نقض مواجه هستند که به 9.77 میلیون دلار برای سازمان‌های مراقبت‌های بهداشتی می‌رسد.

در کانادا، شرکت‌های خدمات مالی و فناوری بیشترین ضربه را به خود اختصاص دادند و میانگین هزینه‌ها به ترتیب به 9.28 و 7.84 میلیون دلار رسید.

وقتی نوبت به برخورد با نقض‌ها می‌رسد، معمولاً به سازمان‌ها گفته می‌شود که مجریان قانون را درگیر کنند، به مشتریان اطلاع دهند و از پرداخت باج اجتناب کنند، که می‌تواند بازیگران بد را تشویق به انجام حملات جدید کند.

پروکتور گفت که برخی از این مراحل احتمالاً هزینه های مرتبط با تخلفات را کاهش می دهد.

با این حال، او اذعان کرد که مبالغی که سازمان‌ها در موارد نقض با آن مواجه می‌شوند هنوز بسیار زیاد است و اغلب به مصرف‌کنندگان منتقل می‌شود.

شصت و سه درصد از سازمان‌ها به آی‌بی‌ام گفته‌اند که به دلیل نقض‌هایی که تجربه کرده‌اند، هزینه‌ها را برای کالاها یا خدمات افزایش خواهند داد – که نسبت به سال قبل ۵۷ درصد افزایش داشته است.

پراکتور معتقد است که بحث بیشتر و علنی در مورد اینکه چگونه هزینه‌ها بر دوش ما می‌افتد، می‌تواند تاکتیک خوبی برای مقابله با «خستگی» نقض اطلاعات باشد، زمانی که مردم نسبت به تأثیر حملات بی‌حس می‌شوند، زیرا تعداد بسیار زیادی وجود دارد و فکر می‌کنند، داده های آنها قبلاً وجود دارد.

هوش مصنوعی همچنین می تواند ابزار خوبی باشد، زیرا تحقیقات IBM نشان می دهد که سازمان هایی که از این فناوری استفاده می کنند پیشرفت هایی داشته اند که 54 روز کوتاه تر بوده و به طور متوسط ​​2.84 میلیون دلار هزینه کمتری دارند.


این گزارش توسط Canadian Press برای اولین بار در 30 جولای 2024 منتشر شد.

دیدگاهتان را بنویسید