Siber saldırılarınızın artan maliyetini hesapladınız mı?
Daha önce Accenture, bir raporda önümüzdeki beş yıl içinde siber saldırıların küresel şirketlerin 5,2 trilyon ABD dolarına kadar kaybetmesine neden olabileceğine dikkat çekti. Örnek olarak Hindistan'ı ele alalım: Bunlar arasında en yüksek riskle karşı karşıya olan 753 milyar ABD dolarından fazla çözülmemiş olan yüksek teknoloji sektörü, bunu sırasıyla 642 milyar ABD Doları ve 505 milyar ABD Doları riskle yaşam bilimleri ve otomotiv sektörleri izliyor.
Aslında, İnternet güvenliğiyle ilgili endişeler yoğunlaştıkça, işletmelerin% 70'i, merkezi yönetim ajansı tarafından daha sıkı iş denetimi uygulanmasını memnuniyetle karşılamaktadır. Ankete katılanların% 82'si, kuruluşlarının yeni teknolojileri ilgili siber güvenlik sorunlarını çözmekten daha hızlı benimsediğini kabul etti. Buna ek olarak, ankete katılanların% 81'i, şirketleri üçüncü taraf saldırılarına karşı korumanın giderek zorlaştığını söyledi. Açıkçası, siber saldırıların neden olduğu maliyet artışı sorunu daha da kötüye gidiyor.
Son zamanlarda, Ponemon Enstitüsü ile birlikte "siber saldırıların maliyeti" üzerine yeni bir rapor yayınlayan hala Accenture. Rapora göre: 2018'de içerideki kişilere yönelik kötü amaçlı yazılım ve siber saldırılar şirketin maliyetlerini% 12 artırarak tüm siber saldırıların 1 / 3'ünü oluşturdu.
Bu siber saldırı maliyeti araştırması, 11 ülkede 16 sektörü birleştirdi ve dünya genelindeki 355 şirketten 2.647 güvenlik ve bilgi teknolojisi (BT) uzmanıyla görüşüldü. Ortalama olarak her şirket bu konuda 260'tan fazla ödeme yaptı. Çalışanlar, geçici çalışanlar, yükleniciler ve iş ortakları da dahil olmak üzere içerideki kötü niyetli kişilerin maliyeti% 15 artarak şirket başına 1,6 milyon dolara ulaştı.
Sürekli değişen dijital ortamda, zamana ayak uydurmanın şart olduğu vurgulanmalıdır.Siber saldırı eğiliminin değiştiğini gördük:
Gelişen hedef : Bilgi hırsızlığı, siber suçların en pahalı ve en hızlı büyüyen sonucudur, ancak tek hedef veri değildir. Endüstriyel kontrol sistemleri gibi çekirdek sistemler de hackleniyor, hasar görüyor ve yok ediliyor.
Değişen etki : Veriler hala amaç olsa da, hırsızlık her zaman nihai sonuç değildir. Yeni siber saldırı dalgası, verilerin artık basitçe kopyalanmasını değil, yok edilmesini veya değiştirilmesini sağlıyor ve bu da güvensizlik yaratıyor. Veri bütünlüğüne saldırmak bir sonraki trend.
Gelişen teknoloji : Siber suçlular, kimlik avı ve içerideki kötü niyetli kişiler gibi diğer teknikleri ekleyerek, yeni bir saldırı yöntemi olarak en zayıf insan seviyesini hedef alarak saldırı yöntemlerini ayarlıyor.
Önceki raporlardan biraz farklı olarak, bu yılki rapor ayrıca ek bir bakış açısı, yani önümüzdeki beş yıldaki siber saldırıların ekonomik değeri hakkında ileriye dönük bir tahmin sunuyor. Siber suçların gelişiminde karşılaşacağımız zorluklara bir göz atalım.
Siber saldırıların sayısının artmasıyla bu sorunları çözmek için daha fazla zamana ihtiyacımız var ve siber suçun maliyeti hala artıyor. Geçen yıl kamu ve özel kuruluşlara yönelik birçok karmaşık ve hedefli siber saldırı gözlemledik. Sürekli genişleyen tehdit ortamıyla birleştiğinde, kuruluştaki güvenlik açıklarının sayısı 2017'de 130'dan 2018'de 145'e çıktı ve bu da istikrarlı bir artış oldu.
Elbette siber saldırılar endüstriyel kontrol sistemlerine (ICS) yapılan saldırıları da içerir. Güvenlik açıkları, bir şirketin çekirdek ağına veya kurumsal sistemlerine sızmaya yol açan ve şirketin güvenlik duvarı savunması tarafından engellenen çok sayıda saldırıyı içermeyen güvenlik açıklarıdır. Bu siber saldırıların kuruluşlar, endüstriler ve toplum üzerindeki etkisi çok büyük. Giderek daha fazla güvenlik ihlali ortaya çıktıkça, siber suçların şirket başına toplam maliyeti 2017'de 11,7 milyon ABD dolarından,% 12'lik bir artışla 13 milyon ABD dolarına yükseldi.
Raporun analizine göre, bankalarda ve kamu hizmetlerinde siber suçların maliyeti, anket örnekleri arasında sırasıyla% 11 ve% 16 artışla en yüksek seviyedeydi; enerji sektörü,% 4'lük hafif bir artışla geçtiğimiz yıl nispeten istikrarlıydı; Sağlık sektörünü hedef alan siber suçların maliyeti% 8 oranında hafif düştü.
Yaklaşık 1.000 ağ saldırısını analiz ettikten sonra, kötü amaçlı yazılımın en yaygın saldırı yöntemi olduğu ve aynı zamanda birçok ülkede en pahalı çözüm olduğu ortaya çıktı.Ancak insan hedefli saldırılar yıl boyunca en büyük artışı yaşıyor ve fidye yazılımı saldırılarına maruz kalıyor. Sektördeki kuruluşların sayısı bir yılda% 15 arttı ve sıklığı iki yılda üç kattan fazla arttı; kuruluşların% 85'i artık kimlik avı ve sosyal mühendislik saldırıları yaşadı, bu bir yılda% 16 arttı, bu yüzden insanlar çevrimiçi olmaya devam ediyor Güvenlik savunmasında zayıf bir bağlantı.
Araştırmacılar, siber suçların maliyetinin anlaşılmasına dayanarak, önümüzdeki beş yıl içinde küresel risk altındaki değeri değerlendirmek için bir ekonomik model geliştirdiler. İlk olarak, siber suçların beklenen maliyetini her bir sektördeki şirketlerin gelirlerinin yüzdesi olarak tahmin ettiler; daha sonra, toplam endüstri gelirini hesapladılar ve bu rakamları sektörün beklenen siber suç yüzdesinin maliyetiyle çarptılar; son olarak, gelişmiş siber güvenlik korumasını analiz ettiler. Daha düşük ticari risk değerine nasıl çevrilir. Araştırmacılar, dünyanın çeşitli sektörlerinden alınan bu anket sonuçlarını entegre ederek, önümüzdeki beş yıldaki toplam siber suç risk değerinin (dolaylı saldırı + doğrudan saldırı) 5,2 trilyon ABD doları olduğunu buldu.
Aslında, her saldırı türü daha pahalıdır ve her tür siber saldırının toplam yıllık maliyeti artmaktadır. Bunlar arasında, yazılım ve ağ tabanlı saldırılar hala en pahalı olanıdır ve fidye yazılımı (% 21) ve kötü amaçlı dahili (% 15) saldırı türlerinin maliyeti geçen yıl en hızlı artmıştır. Aşağıdaki şekilde gösterildiği gibi:
Kötü amaçlı yazılım, kuruluştaki en pahalı saldırı türüdür ve parantez içindeki sayılar, kötü amaçlı yazılım saldırılarının maliyetinin geçen yıl% 11 arttığını ve şu anda kuruluşa yılda ortalama 2,6 milyon ABD Doları tutarında bir maliyet olduğunu göstermektedir; benzer şekilde, kötü niyetli dahili saldırılar Maliyet geçen yıl% 15 arttı ve şimdi kuruluş başına ortalama maliyet 1,6 milyon dolar. Her siber saldırı türü için artan kişisel maliyetler, 2018 yılında şirketlerin siber suçların toplam maliyetinin 13 milyon ABD doları olduğu sonucuna varılabilir.
Siber güvenlik alanıyla ilgili endişeleriniz olsun ya da olmasın, siber saldırıların etkisi yıldan yıla artmaktadır. Siber suçun maliyeti temel olarak dört tür saldırı sonucuna bölünmüştür: iş kesintisi, bilgi kaybı, gelir kaybı ve ekipman hasarı. Örneğin, bilgi kaybı (hırsızlık) en hızlı büyüyor ve şimdi 5,9 milyon dolara mal oluyor. Açıkçası, bazı "maliyetler" gerçekten bilinmiyor ve şaşırmıştım.
