بررسی کسپرسکی روی خسارات بخش امنیت اطلاعات

۱۳۹۸/۷/۱۰امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شرکت‌ها برای تأمین بودجه‌ی امنیت اطلاعات می‌بایست مؤلفه‌هایی چون میانگین خسارات احتمالی (که بیشتر، ترجیح از نوع حادثه است) و نیز متوسط سایر هزینه‌‌های کسب و کارها را در بخش امنیت مد نظر قرار دهند. اطلاعات دقیقی پیرامون این مسائل ارائه نمی‌شود و این شاید یکی از دلایلی باشد که ما به طور سالانه روی کارمندانی که در حوزه‌ی امنیت آی‌تی برای انواع مختلف شرکت‌ها تصمیم‌گیری‌های تجاری می‌کنند تحقیق انجام می‌دهیم. در ادامه با ما همراه شوید تا نتایج بررسی‌های سال 2019 خود را با شما به اشتراک بگذاریم.

پیامدهای مالی

در مقایسه با نتایج بررسی سال گذشته، در بررسی سال جاری خسارات کسب و کارها افزایش یافته است. پیشتر یک حادثه به طور متوسط 1.23 میلیون دلار هزینه برمی‌داشت اما اکنون متوسط خسارت 1.41 میلیون دلار است. این افزایش تا حدی نتیجه‌ی خرج کردن‌های زیادِ شرکت‌ها روی متخصصین طرف‌سوم و بخش روابط عمومی است که هدفشان خوب نشان دادن وجهه‌ی شرکت است.

شاید دلیل افزایش مخارج بخش روابط عمومی سخت‌ گرفتن کلیِ قوانینی است که شرکت‌ها را به گزارش کردنِ عمومیِ حوادث ملزم می‌‌دارد. بیشتر منظورمان در قسمت نشت‌های اطلاعاتی است. امروز، کلاینت‌های فعلی یا بالقوه یا حتی شرکا عزم جزم دارند برای کنکاش و بررسی این حوادث. آن‌ها همچنین نگران این هستند که اطلاعاتشان روزی به دست مجرمان سایبری بیافتد. این مسئله فقط به شرکت‌های بزرگ محدود نمی‌شود: طبق پاسخ شرکت‌کنندگان در این بررسی، 36 درصد سازمان‌ها و 31 درصد کسب و کارهای کوچک در پی همین نشت‌های اطلاعاتی به مشکلات روابط عمومی برخوردند.

جالب است بدانید کسب و کارهای کوچک این روند را معکوس طی کرده‌اند؛ متوسط هزینه‌ی حوادث از 120 هزار دلار به 108 هزار دلار کاهش یافته است (این میزان کاهش هم در بخش نرم‌افزاری بوده است و هم در بخش زیرساخت).

علت حوادث

از دید پاسخ‌دهندگان ما در این بررسی (که هیچ توجهی به ابعاد شرکت ندارند)، این مشکل اغلب ریشه در استفاده‌ی سوء از منابع آی‌تی و مبتلا شدن دستگاه‌‌های سازمانی به بدافزار دارد. البته که این دسته‌بندی‌های گسترده طیف وسیعی از موارد را در بر می‌گیرد؛ اما برای مثال کلیک کارمند روی لینکی در ایمیل و نصب بدافزار (که شرایطی معمول است) هر دو بخش که در فوق بدان‌ها اشاره شد را دربرمی‌گیرد. سایر سناریوهای حوادث که سازمان‌ها و کسب و کارهای کوچک اغلب با آن روبرو می‌شوند نیز در گزارش کامل این بررسی آورده شده‌ است. در این گزارش نشان داده شده که چطور داشتن (یا نداشتن) دپارتمان حفاظت تمام‌وقت[1] و مرکز داخلی برای واکنش سایبری می‌تواند روی این خسارات تأثیر بگذارد.

 

[1] DPO

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.