Οι κυβερνοεπιθέσεις στις επιχειρήσεις βαραίνουν και την τσέπη των καταναλωτών

 Ιδιαίτερα κοστοβόρες και για την τσέπη των καταναλωτών - πέρα από αυτή των επιχειρήσεων - αποδεικνύονται οι κυβερνοεπιθέσεις, με νέα έρευνα να επισημαίνει ότι μεγάλο μέρος των οργανισμών που χτυπήθηκαν από τους κυβερνοεγκληματίες έχουν προχωρήσει σε αυξήσεις για να αντισταθμίσουν το κόστος αντιμετώπισής τους. Την ίδια στιγμή μάλιστα, βάσει της νέας ετήσιας έκθεσης «Cost of a Data Breach Report» που δημοσιοποίησε πρόσφατα ο τομέας Security της IBM, ο αντίκτυπος από τις παραβιάσεις δεδομένων ήταν πέρυσι ισχυρότερος και πιο δαπανηρός από ποτέ, με το συνολικό μέσο κόστος για τους συμμετέχοντες στην έρευνα οργανισμούς που επλήγησαν να καταγράφει νέο ρεκόρ, φτάνοντας τα 4,35 εκατ.

Αναλυτικότερα, σύμφωνα με την έκθεση, μόνο την τελευταία διετία το κόστος των παραβιάσεων δεδομένων έχει αυξηθεί κατά 13%, αύξηση που στο τέλος της ημέρας μετακυλίεται εν μέρει σε προϊόντα κι υπηρεσίες. Για την ακρίβεια το 60% των οργανισμών που συμμετείχαν στην έρευνα, ανέφεραν ότι αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους, επιπρόσθετα μάλιστα από τις όποιες άλλες αυξήσεις προκάλεσαν οι πληθωριστικές πιέσεις και οι δυσλειτουργίες στις αλυσίδες τροφοδοσίας.

Ακόμα υψηλότερο είναι μάλιστα το ποσοστό των οργανισμών που δέχτηκαν πάνω από μια φορά κυβερνοεπιθέσεις και παραβιάσεις δεδομένων των καταναλωτών. Συγκεκριμένα βάσει της έρευνας το 83% των οργανισμών που συμμετείχαν σ’ αυτήν, έζησαν τον εφιάλτη των κυβερνοεπιθέσεων περισσότερες από μια φορές.

Κι όλα αυτά την στιγμή που το 50% του κόστος των κυβερνοεπιθέσεων γίνεται αισθητό έναν χρόνο μετά την εκάστοτε παραβίαση, με τις επιθέσεις να τους επηρεάζουν όχι μόνο την στιγμή που συμβαίνουν αλλά σε βάθος χρόνου.

Αξίζει να σημειωθεί ότι έκθεση Cost of a Data Breach Report 2022 βασίζεται στην εις βάθος ανάλυση των παραβιάσεων δεδομένων που βίωσαν 550 οργανισμοί και επιχειρήσεις κατά την περίοδο μεταξύ Μαρτίου 2021 και Μαρτίου 2022. Η έρευνα, με χορηγό τον τομέα ΙΒΜ Security,η οποία πραγματοποίησε και τις σχετικές αναλύσεις των στοιχείων, υλοποιήθηκε από το Ινστιτούτο Ponemon. Τα συμπεράσματά της δε, ήταν πολύ περισσότερα από την εκτίναξη του αριθμού αλλά και του κόστους των κυβερνοεπιθέσεων.

Δεν ακολουθούνται τακτικές zero trust στις κρίσιμες υποδομές

Μεταξύ των βασικών συμπερασμάτων της έρευνας είναι και το γεγονός ότι οι κρίσιμες υποδομές δεν εφαρμόζουν τακτικές μηδενικής εμπιστοσύνης, γεγονός που αυξάνει το κόστος παραβίασης για αυτές.

Ειδικότερα, το 80% των οργανισμών με κρίσιμες υποδομές που συμμετείχαν στην έρευνα δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύνης, με αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 εκατ. δολάρια, αυξημένο κατά 1,17 εκατ. δολάρια έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των παραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα καταστρεπτικές επιθέσεις.

Λάθος η πληρωμή των λύτρων

Στα βασικά συμπεράσματα συγκαταλέγεται και η πρακτική καταβολής λύτρων από τα θύματα των κυβερνοεγκληματιών, η οποία αποδεικνύεται λανθασμένη. Κι αυτό γιατί σύμφωνα με την έρευνα, τα θύματα επιθέσεων ransomware που επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 δολαρίων λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν -χωρίς να περιλαμβάνεται το κόστος των λύτρων.

Αν προσθέσει κανείς σε αυτή την διαφορά και το υψηλό κόστος των λύτρων τότε η οικονομική ζημία καταλήγει υψηλότερη σε αυτούς που κατέβαλαν τα λύτρα από αυτούς που επέλεξαν να μην τα καταβάλουν, επισφραγίζοντας το γεγονός ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική.

Κενά ασφαλείας στο cloud

Την ίδια στιγμή μεγάλα είναι και τα κενά ασφαλείας που εντοπίζονται σε όσες επιχειρήσεις έχουν μεταβεί στο cloud. Ειδικότερα, το 43% των συμμετεχόντων στην έρευνα δηλώνουν ότι βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να εφαρμόζουν μέτρα ασφαλείας και σχετικές πρακτικές στο περιβάλλον τους στο cloud, με αποτέλεσμα το μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων να είναι κατά 660.000 δολάρια υψηλότερο έναντι εκείνων των οργανισμών που τέτοιες υλοποιήσεις έχουν φτάσει ήδη σε υψηλό επίπεδο ωριμότητας.

Security AI και Αυτοματισμοί εξοικονομούν εκατομμύρια δολάρια

Στον αντίποδα μεγάλη εξοικονόμηση κόστους προσφέρουν τα συστήματα Security AI και Αυτοματισμών με τις επιχειρήσεις που τα έχουν αναπτύξει να εξοικονομούν 3,05 εκατ. δολάρια όσον αφορά στις παραβιάσεις δεδομένων, σε σύγκριση με εκείνους που δεν είχαν αναπτύξει τέτοιες τεχνολογίες.

«Οι επιχειρήσεις πρέπει να οργανώσουν την άμυνά τους απέναντι στις επιθέσεις σε θέματα ασφάλειας και να αποκρούσουν τους επιτιθέμενους, ανταποδίδοντας τα ίσα. Έφτασε πλέον η ώρα να εμποδίσουμε τους κακόβουλους να επιτύχουν το στόχο τους και να ελαχιστοποιήσουμε τον αντίκτυπο των επιθέσεων. Όσο περισσότερο προσπαθούν οι επιχειρήσεις να τελειοποιήσουν την «περίμετρό» τους, αντί να επενδύουν κυρίως στον εντοπισμό των επιθέσεων και την αντίδραση απέναντί τους, τόσο περισσότερο αυτές θα ρίχνουν λάδι στη φωτιά του κόστους ζωής», τόνισε ο Charles Henderson, επικεφαλής του τομέα IBM Security X-Force παγκοσμίως.

Η υπερβολική εμπιστοσύνη και οι κρίσιμες υποδομές

Όλα τα παραπάνω παρατηρούνται σε ένα περιβάλλον που όχι μόνο αυξάνουν οι κυβερνοεπιθέσεις αλλά στοχοποιούνται όλο και περισσότερες κρίσιμες υποδομές με σοβαρές επιπτώσεις. Βάσει της έρευνας της ΙΒΜ το ransomware και οι καταστροφικές επιθέσεις αντιπροσώπευαν το 28% των παραβιάσεων δεδομένων στους σχετικούς με κρίσιμες υποδομές συμμετέχοντες οργανισμούς. Γεγονός που αποδεικνύει έμπρακτα πως στόχος των κακόβουλων είναι η «θραύση» των παγκόσμιων αλυσίδων τροφοδοσίας, οι οποίες βασίζονται σ’ αυτούς τους οργανισμούς, που προέρχονται -μεταξύ άλλων- από τους κλάδους των χρηματοοικονομικών υπηρεσιών, της βιομηχανίας, των μεταφορών, αλλά και της υγείας.