416 هزار دلار خسارت ناشی از هر حمله

شرکت HP اخیراً گزارشی از تأثیر جرایم سایبری بر 50 شرکت بزرگ آمریکایی را منتشر کرده است. این تحقیق نشان می‎دهد که علیرغم افزایش آگاهی و هوشیاری در سطح شرکت‎ها، همچنان حملات سایبری هزینه‎هایی هنگفتی را بر دوش شرکت‎ها و سازمان‎های دولتی تحمیل می‎کنند.

بر اساس این مطالعه، بازیابی اطلاعات (Recovery) و شناسایی (Detection)، بیشترین سهم از هزینه‎ها را به خود اختصاص می‎دهد. در این گزارش تأکید شده که مکانیزه کردن این امور می‎تواند به کاهش چشمگیر این هزینه‎ها منجر شود. بطور متوسط هر شرکت در هر هفته، یک حمله موفقيت آمیز را تجربه می‎کند که افزایش 45 درصدی نسبت به سال پیش را نشان می‎دهد.

در این گزارش مشخص شده که 90 درصد هزینه‎های جرایم کامپیوتری و سایبری ناشی از برنامه‎های مخرب، حملات “از کاراندازی” (DoS)، دستگاه‎های سرقت شده و در نهایت حملات اینترنتی است.

نکته قابل تأمل در این گزارش، زمان برگشت به حالت عادی بعد از وقوع یک رویداد سایبری است. میانگین زمان لازم برای دفع یک حمله و بازگشت به حالت اولیه، 18 روز است که نزدیک به 416 هزار دلار برای یک سازمان هزینه دارد. در حالی که این ارقام سال گذشته به ترتیب 14 روز و حدود 250 هزار دلار بوده است. نتایج این مطالعه همچنین مشخص می‏کند چنانچه حمله از درون سازمان صورت گرفته باشد، حل مشکلات ناشی از آن ممکن است تا بیش از 45 روز نیز طول بکشد.

این گزارش اعلام می‎کند که با پیاده‎سازی سیستم‎ها و روش‎های امنیت اطلاعات و مدیریت بحران می‎توان تا 24 درصد از خسارات ناشی از حملات و جرایم سایبری را کاهش داد.