TM_195

10 16|12|2022 #195 του, τροφοδοτείται από την «εκβιομηχάνιση» του κυβερνο- εγκλήματος. Το τμήμα X-Force του τομέα IBM Security ανα- κάλυψε – όσον αφορά στις συμμετέχουσες εταιρίες – ότι η διάρκεια των επιθέσεων ransomware μειώθηκε την τελευταία τριετία κατά 94%, από δυο και πλέον μήνες σε κάτω από τέσ- σερις ημέρες. Αυτοί οι εκθετικά μικρότεροι κύκλοι επιθέσεων έχουν ως αποτέλεσμα πολύ μεγαλύτερη ένταση και επιπτώσεις για καθεμία, καθώς οι αμυνόμενοι έχουν στη διάθεσή τους πολύ πιο στενά χρονικά περιθώρια για να τις ανιχνεύσουν και να τις αντιμετωπίσουν. Με το «time to ransom» να είναι πλέον θέμα ωρών, έχει πλέον ιδιαίτερη σημασία οι επιχειρήσεις να δί- νουν άμεση προτεραιότητα στον έγκαιρο και σχολαστικό έλεγ- χο των εγχειριδίων άμεσης ανταπόκρισης (Incident Response - IR). Όμως, τα ευρήματα της έρευνας έδειξαν ότι στο 37% των συμμετεχόντων οργανισμών που διαθέτουν τέτοια σχέδια, οι έλεγχοι δεν είναι συχνοί. Το πλεονέκτημα του Hybrid Cloud Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέ- φους (Hybrid Cloud) ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανισμών που συμμετείχαν σ’ αυτήν. Με μέσο κόστος παραβίασης δεδομένων τα 3,8 εκατ. δολά- ρια, οι επιχειρήσεις που υιοθέτησαν το μοντέλο hybrid cloud είχαν μικρότερη επιβάρυνση σε σύγκριση με εκείνες που προ- τίμησαν τα μοντέλα του δημόσιου ή του ιδιωτικού νέφους, οι οποίες επιβαρύνθηκαν κατά μέσο όρο με 5,02 εκατ. δολάρια και 4,24 εκατ. δολάρια, αντίστοιχα. Επιπλέον, όσες επέλεξαν το hybrid cloud μπόρεσαν να ταυτοποιήσουν και να ελέγξουν τις παραβιάσεις των δεδομένων τους κατά μέσο όρο 15 ημέρες νωρίτερα από τον γενικό μέσο όρο των 277 ημερών, για το σύνολο των συμμετεχόντων. Από την ίδια έρευνα προκύπτει, επίσης, πως το 45% των πα- ραβιάσεων που μελετήθηκαν συνέβησαν στο cloud, γεγο- νός που αποδεικνύει τον σημαντικό ρόλο της ασφάλειας σ’ αυτό το περιβάλλον. Εντούτοις, ένα ποσοστό 43% τόνισαν ότι βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να υλοποιούν τακτικές ασφαλείας για την προ- στασία των δραστηριοτήτων τους σε περιβάλλον cloud, με συνέπεια να έχουν αυξημένο κόστος σε περίπτωση παρα- βίασης των δεδομένων τους. Όσες επιχειρήσεις δεν είχαν υλοποιήσει τακτικές ασφαλείας στο cloud τους, χρειάζονται κατά μέσο όρο 108 επιπλέον ημέρες, προκειμένου να ανι- χνεύσουν και να ελέγξουν μία παραβίαση δεδομένων, από εκείνες που το έχουν ήδη κάνει, σε όλη την έκταση των δρα- στηριοτήτων τους. Στα πρόσθετα ευρήματα της έρευνας της ΙΒΜ για το 2022 περι- λαμβάνονται και τα εξής: Το Phishing είναι πλέον η πιο δαπανηρή αιτία παραβία- σης: Αν και η παραβίαση των διαπιστευτηρίων παραμένει (με ποσοστό 19%) η πιο συχνή αιτία παραβίασης δεδομένων, το Phishing έρχεται δεύτερο (με 16%), αλλά με υψηλότερο κόστος από κάθε άλλη, φτάνοντας στα 4,91 εκατ. δολάρια κατά μέσο όρο, για κάθε οργανισμό που συμμετείχε στην έρευνα. Το κόστος της παραβίασης δεδομένων υγείας «χτύπησε» για πρώτη φορά διψήφιο αριθμό: Για 12η συνεχή χρονιά, οι οργανισμοί από τον χώρο της υγείας που συμμετείχαν στην έρευνα είδαν το κόστος των παραβιάσεων δεδομένων να ση- μειώνει νέο ρεκόρ μεταξύ όλων των κλάδων, καθώς αυξήθηκε κατά περίπου 1 εκατ. δολάρια, φτάνοντας για πρώτη φορά σε διψήφιο αριθμό, στα 10,1 εκατ. δολάρια. Ανεπάρκεια προσωπικού σε θέματα ασφαλείας: Σχεδόν δύο στους τρεις (62%) οργανισμούς που συμμετείχαν στην έρευνα ομολόγησαν πως δεν διέθεταν το ανάλογο προσωπικό για την κάλυψη των αναγκών τους σε θέματα ασφαλείας, με αποτέ- λεσμα να επιβαρύνεται το κόστος τους λόγω παραβίασης δε- δομένων κατά 550.000 δολάρια, σε σύγκριση με εκείνους που είχαν επάρκεια προσωπικού. Οι οργανισμοί που συμμετείχαν στην έρευνα και είχαν ήδη αναπτύξει πλήρως συστήματα Security AI και Αυτοματισμών εξοικονόμησαν 3,05 εκατ. δολάρια όσον αφορά στις παραβιάσεις δεδομένων. Το Phishing είναι πλέον η πιο δαπανηρή αιτία παραβίασης. Η έρευνα ανέδειξε, επίσης, το περιβάλλον του Υβριδικού Νέφους ως την πιο δημοφιλή (σε ποσοστό 45%) υποδομή μεταξύ των οργανι- σμών που συμμετείχαν σ’ αυτήν.