بر اساس مطالعه جدید IBM، سازمانهای کانادایی درگیر در نقض دادهها به طور متوسط 6.32 میلیون دلار برای حل این حوادث پرداخت میکنند.
این میزان نسبت به سال 2023، زمانی که سازمان های کانادایی به طور متوسط 6.94 میلیون دلار پرداخت کردند، و از سال 2022 که میانگین آن 7.05 میلیون دلار بود، کاهش یافته است.
Dayna Proctor، رئیس سرویسهای امنیتی آیبیام کانادا، گفت: «27000 نقض (در سال) تنها در کانادا وجود دارد که بالاترین میزان در تاریخ است… این تقریباً 75 نقض در روز است.
زمانی که من شروع به دیدن 75 تخلف در روز با میانگین 6.3 میلیون دلار در هر نقض می کنم، این زمانی است که شروع می کنم به گفتن این که این حیرت آور است.
گزارش آیبیام در حالی منتشر میشود که کاناداییها مرتباً اطلاعاتی درباره حملات سایبری و سایر موارد نقضکننده اطلاعات دریافت میکنند که دادههای آنها را در معرض خطر افتادن به دستهای غیرمجاز قرار میدهد. تنها در سال گذشته، Ticketmaster، AT&T، Giant Tiger، London Drugs و دیگران قربانی چنین حملاتی شده اند.
آیبیام به دنبال تعیین کمیت نه تنها میزان حملات، بلکه هزینههای آنها بود – رقمی که میتواند شامل هزینههایی باشد که سازمانها برای شناسایی و خدمات قانونی، مدیریت بحران، جریمههای نظارتی، غرامت مصرفکننده و کسبوکار از دست رفته پرداخت میکنند.
این گزارش بر اساس تجزیه و تحلیل نقض داده ها توسط 604 سازمان در سراسر جهان بین مارس 2023 و فوریه 2024 است.
از 16 کشور مورد بررسی، کانادا ششمین بالاترین هزینه نقض داده ها را داشت و پس از کشورهایی از جمله ایالات متحده، آلمان و ایتالیا قرار داشت.
پروکتور گفت: “هیچ کس نمی خواهد لزوماً به کانادایی ها آسیب برساند، اما آنها می خواهند سود مالی پیدا کنند و گاهی اوقات ما حیوان وحشی ضعیف در طبیعت هستیم.”
وقتی آیبیام دادههای همه کشورهایی را که مورد بررسی قرار میداد ترکیب کرد، دریافت که رایجترین اشکال حمله شامل فیشینگ یا سرقت یا به خطر افتادن اعتبار است. در حملات فیشینگ، کلاهبرداران به عنوان افراد قابل اعتماد یا فرمهای ورود به وبسایت ظاهر میشوند تا قربانیان را وادار به وارد کردن یا افشای اطلاعات حساس مانند رمز عبور یا شماره کارت اعتباری کنند.
اعتبارنامه های دزدیده شده یا به خطر افتاده 16 درصد از حملات مورد مطالعه را تشکیل می دهند و به طور متوسط تقریباً 10 ماه طولانی ترین زمان را برای شناسایی و مهار آنها صرف کرده اند.
فیشینگ با 15 درصد حملات در رتبه دوم قرار می گیرد، اما در نهایت هزینه های بیشتری را نیز به همراه دارد.
زمانی که IBM صنایع مختلف را بررسی کرد، متوجه شد که سازمانهای مراقبتهای بهداشتی، خدمات مالی، صنعتی، فناوری و انرژی با بالاترین هزینههای نقض مواجه هستند که به 9.77 میلیون دلار برای سازمانهای مراقبتهای بهداشتی میرسد.
در کانادا، شرکتهای خدمات مالی و فناوری بیشترین ضربه را به خود اختصاص دادند و میانگین هزینهها به ترتیب به 9.28 و 7.84 میلیون دلار رسید.
وقتی نوبت به برخورد با نقضها میرسد، معمولاً به سازمانها گفته میشود که مجریان قانون را درگیر کنند، به مشتریان اطلاع دهند و از پرداخت باج اجتناب کنند، که میتواند بازیگران بد را تشویق به انجام حملات جدید کند.
پروکتور گفت که برخی از این مراحل احتمالاً هزینه های مرتبط با تخلفات را کاهش می دهد.
با این حال، او اذعان کرد که مبالغی که سازمانها در موارد نقض با آن مواجه میشوند هنوز بسیار زیاد است و اغلب به مصرفکنندگان منتقل میشود.
شصت و سه درصد از سازمانها به آیبیام گفتهاند که به دلیل نقضهایی که تجربه کردهاند، هزینهها را برای کالاها یا خدمات افزایش خواهند داد – که نسبت به سال قبل ۵۷ درصد افزایش داشته است.
پراکتور معتقد است که بحث بیشتر و علنی در مورد اینکه چگونه هزینهها بر دوش ما میافتد، میتواند تاکتیک خوبی برای مقابله با «خستگی» نقض اطلاعات باشد، زمانی که مردم نسبت به تأثیر حملات بیحس میشوند، زیرا تعداد بسیار زیادی وجود دارد و فکر میکنند، داده های آنها قبلاً وجود دارد.
هوش مصنوعی همچنین می تواند ابزار خوبی باشد، زیرا تحقیقات IBM نشان می دهد که سازمان هایی که از این فناوری استفاده می کنند پیشرفت هایی داشته اند که 54 روز کوتاه تر بوده و به طور متوسط 2.84 میلیون دلار هزینه کمتری دارند.
این گزارش توسط Canadian Press برای اولین بار در 30 جولای 2024 منتشر شد.