recent
احدث التطبيقات

مواجهة المخاطر السيبرانية المتزايدة و كيفية قيام المؤسسات بتخفيف تكلفة خرق البيانات

الصفحة الرئيسية

مواجهة المخاطر السيبرانية المتزايدة ، إليك كيفية قيام المؤسسات بتخفيف تكلفة خرق البيانات



تستمر التكلفة السنوية لتقرير خرق البيانات ، من خلال البحث الذي أجراه معهد Ponemon ونشره IBM Security ، في تقديم عرض تفصيلي للآثار المالية التي يمكن أن تحدثها الحوادث الأمنية على المؤسسات. في تقرير 2020 ، بلغ متوسط التكلفة العالمية لخرق البيانات 3.86 مليون دولار في دراسة 2020 ، بانخفاض حوالي 1.5 ٪ عن دراسة 2019 ، ولكن بما يتماشى مع السنوات السابقة.


مواجهة المخاطر السيبرانية المتزايدة و كيفية قيام المؤسسات بتخفيف تكلفة خرق البيانات

مسائل النضج


لكن الدراسة ، التي تحلل البيانات من أكثر من 500 اختراق حقيقي في مؤسسات ذات أحجام مختلفة وفي أكثر من اثني عشر دولة و 17 صناعة ، وجدت أن التكاليف يمكن أن ترتفع إلى حد كبير بالنسبة لبعض المنظمات ذات المواقف الأمنية الأقل نضجًا. وفي بعض الحالات ، يمكن أن تكون تكلفة الخرق كارثية. يمكن أن ترتفع التكاليف إلى عشرات ومئات الملايين من الدولارات ، في ما يسمى بالخروقات الضخمة ، التي يزيد عددها عن مليون سجل. في النهاية ، بلغ متوسط ​​خروقات أكثر من 50 مليون سجل أكثر من 390 مليون دولار.

بالنسبة للشركات الصغيرة ، بما في ذلك الشركات التي لديها عدد أقل من السجلات المعرضة للخطر ، فإن تكلفة الخرق أقل من تكلفة الشركات الكبيرة ولكنها أعلى نسبيًا استنادًا إلى عدد الموظفين. وفي بعض الصناعات مثل الرعاية الصحية (أكثر من 7 ملايين دولار) والخدمات المالية (5.85 مليون دولار) والطاقة (6.39 مليون دولار) ، فإن تكلفة الخرق أكبر بكثير من المتوسط ​​العالمي.

يُعزى ما يقرب من 40٪ من هذه التكاليف إلى الأعمال المفقودة ، بما في ذلك النفقات المتعلقة بتعطيل الأعمال ، ودوران العملاء والاحتفاظ بهم ، والتكلفة المتزايدة لاكتساب عملاء جدد. تكاليف الاختراق ليس لها نقطة نهاية محدودة أيضًا ، مع تراكم 39 ٪ من تكاليف اختراق البيانات بعد أكثر من عام من الحادث.

ومع ذلك ، فإن البحث الناتج عن حوادث خرق البيانات هذه يقدم بعض بصيص الأمل للمنظمات التي تتخذ التدابير الوقائية والاستجابة المناسبة. يبدأ بفهم المخاطر وتوفير الموارد الأكثر فعالية.

معالجة المخاطر من العمل عن بعد ، والتكوين الخاطئ للسحابة ، والتعقيد


مع استمرار المؤسسات في التكيف مع المرض الجديد ، لحماية صحة موظفيها ، ومواصلة خدمة العملاء ، والتكيف مع التغيرات السريعة في نماذج الأعمال ، لم تكن الحاجة إلى تقييم مخاطر الأمن السيبراني والتخفيف منها أكبر من أي وقت مضى. نفذت غالبية المنظمات التي شملتها الدراسة الاستقصائية لتكلفة تقرير خرق البيانات العمل عن بعد استجابة للوباء ، ولكن في تلك المنظمات التي زادت من القوى العاملة عن بعد ، قدر 76 ٪ أن هذه الترتيبات ستزيد من مقدار الوقت الذي تستغرقه كشف واحتواء خرق البيانات. وقال 70٪ أن العمل عن بعد سيزيد من تكلفة خرق البيانات. وتتصل هذه ، مع فترات أطول للوقت تؤدي إلى ارتفاع متوسط ​​التكاليف.

إن نقل البيانات وأحمال العمل والتطبيقات إلى السحابة ، كوسيلة لاستخدام أكثر كفاءة للموارد ودعم المنظمات الموزعة ، ينطوي على خطر متزايد لخرق البيانات بالإضافة إلى ارتفاع تكاليف خرق البيانات. وفقًا للدراسة ، تم ربط التهيئة الخاطئة للسحابة بالسبب الأساسي الأكثر تكرارًا لخرق البيانات الناجم عن هجوم ضار ، مسؤول عن 19 ٪ من الانتهاكات الخبيثة. كانت هذه الانتهاكات أيضًا من بين الأكثر تكلفة ، حيث بلغ متوسط ​​خروقات التكوين السحابي 4.41 مليون دولار.

تفعيل Zero Trust


مع تحول المؤسسات لدمج العمل عن بُعد والبيئات الهجينة المتعددة السماعات غير المتصلة ، يمكن لاستراتيجية Zero Trust أن تساعد في حماية البيانات والموارد من خلال جعل الوصول إليها متاحًا فقط على أساس محدود وفي السياق الصحيح. يمكن أن تساعد منتجات وخدمات إدارة نقاط النهاية الموحدة (UEM) وإدارة الهوية والوصول (IAM) في تزويد فرق الأمان برؤية أعمق للنشاط المشبوه في الشركة وعلى جلب أجهزة الكمبيوتر المحمولة (BYO) وأجهزة الكمبيوتر المكتبية والأجهزة اللوحية والأجهزة المحمولة وإنترنت الأشياء الخاصة بك ، بما في ذلك نقاط النهاية التي لا تملكها المنظمة الوصول المادي ، وتسريع التحقيق ووقت الاستجابة لعزل الضرر واحتواء بالإضافة إلى ذلك ، يمكن أن يساعد فحص الثغرات الأمنية واختبار الاختراق والفريق الأحمر في تحديد حالات التعرض للضعف والتكوينات الخاطئة لقاعدة البيانات التي تستضيفها السحابة.

ومع ذلك ، فإن العوامل المعقدة لهذه الاستراتيجيات هي نقص المهارات الأمنية وتعقيد الأنظمة الأمنية. في دراسة تكلفة تقرير خرق البيانات ، كانت المنظمات التي واجهت نقصًا في المهارات لديها تكاليف خرق كانت في المتوسط ​​257000 دولار أعلى من المتوسط ​​، وتلك التي لديها أنظمة أمنية معقدة للغاية بسبب كثرة الأدوات غير المتصلة لديها تكاليف خرق كانت في المتوسط 291،000 دولار أعلى من متوسط ​​الخرق.


يمكن لأدوات الأمان مع القدرة على مشاركة البيانات بين الأنظمة المختلفة أن تساعد فرق الأمن على اكتشاف الحوادث عبر البيئات المتعددة السحابة المختلطة المعقدة. ويمكن لمقدم خدمات الأمن المُدار المساعدة في سد فجوة المهارات وتبسيط الأمن والمخاطر من خلال المراقبة المستمرة والحلول والخدمات المتكاملة.

التخفيف الفعال من خلال أتمتة الأمن والاستعداد للاستجابة للحوادث


قبل كل شيء ، أثبتت فئتان من الأمان تم قياسهما في الدراسة أنهما أكثر فاعلية في التخفيف من تكلفة خرق البيانات: أتمتة الأمن والاستعداد للاستجابة للحوادث (IR). تم اكتشاف الكشف عن الاختراق في أسرع وقت ممكن من خلال استخدام الأتمتة ، مثل التقنيات المليئة بالذكاء الاصطناعي والتحليلات ، والاستجابة لاحتواء الاختراق بشكل أسرع مع فريق IR مدرب وجاهز ، للحد بشكل كبير من الأضرار بطرق مهمة.

أولاً ، من حيث الوقت لاكتشاف واحتواء الخرق ، كان المتوسط ​​280 يومًا في دراسة 2020. لكن ذلك الوقت أقصر بكثير بالنسبة للمنظمات التي لديها أتمتة أمنية منتشرة بالكامل ، في 234 يومًا. بالنسبة للمؤسسات التي لم تنشر أتمتة الأمان بعد ، زاد ذلك الوقت إلى 308 يومًا.

من حيث التكلفة ، خفضت أوقات الاستجابة السريعة من متوسط ​​تكاليف الخرق التي تشتريها بنسبة تصل إلى 30٪ في المنظمات التي تمكنت من احتواء الخرق في أقل من 200 يوم. كان تخفيض التكلفة أكبر حتى في المنظمات ذات الأتمتة الأمنية المنتشرة بالكامل. مع أتمتة الأمن المنتشرة بالكامل ، كان متوسط ​​تكلفة الاختراق أقل بنسبة 45 ٪ من المتوسط ​​العالمي الإجمالي و 84 ٪ أقل من عدم وجود أتمتة أمنية تم نشرها.

وفي الوقت نفسه ، شهدت المنظمات التي لديها فرق IR التي تختبر خطط IR بانتظام من خلال تمارين الاختراق المحاكاة متوسط ​​تكلفة خرق البيانات التي كانت أقل بنسبة 16 ٪ من المتوسط ​​العالمي وأقل بنسبة 47 ٪ من تلك التي ليس لديها فريق IR أو اختبار خطة تكنولوجيا المعلومات.

الخطوات التالية

في النهاية ، قد لا يمكن تجنب خروقات البيانات بنسبة 100٪. لكن تكلفة خرق البيانات والسرعة التي يتم بها تحديد الخرق واحتواءه يمكن تخفيفها بمزيج من تقييم المخاطر ، والحلول والعمليات الأمنية الصحيحة ، والشراكة مع مزود الأمان الذي يمكن أن يقلل من التعقيد ويمكّن الشركات من الانتقال بثقة في عالم متعدد الهجين.

يوفر تقرير تكلفة خرق البيانات نافذة على الأسباب الجذرية ، ويعقد عوامل التكلفة ، وأساليب التخفيف الفعالة. احصل على التقرير للوصول إلى الإحصاءات والحصول على توصيات لأفضل ممارسات الأمان.

,المطور ابو احمد


google-playkhamsatmostaqltradent