TM_195

16|12|2022 #195 9 τακτικές μηδενικής εμπιστοσύνης, με αποτέλεσμα το μέσο κό- στος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 εκατ. δολάρια, αυξημένο κατά 1,17 εκατ. δολάρια έναντι εκείνων που το έχουν ήδη υιοθετήσει, παρά το γεγονός ότι το 28% των πα- ραβιάσεων αφορούσε σε ransomware και άλλες, ιδιαίτερα κα- ταστρεπτικές, επιθέσεις. Δεν αξίζει να πληρώνεις λύτρα: Τα θύματα επιθέσεων ransomware, που συμμετείχαν στην έρευνα και επέλεξαν να καταβάλουν λύτρα στους κακόβουλους, είδαν διαφορά μόλις 610.000 δολάρια λιγότερο, από όσους οργανισμούς επέλεξαν να μην πληρώσουν – χωρίς να περιλαμβάνεται το κόστος των λύτρων. Αν υπολογιστεί και το υψηλό κόστος αυτών των πλη- ρωμών, τότε η οικονομική ζημία αυξάνει περισσότερο, οδηγώ- ντας στο συμπέρασμα ότι η καταβολή των λύτρων ίσως και να μην αποτελεί αποτελεσματική στρατηγική. Προβλήματα ασφαλείας στο cloud: Ποσοστό 43% των συμ- μετεχόντων βρίσκονται ακόμα σε πρώιμο στάδιο ή δεν έχουν καν ξεκινήσει να εφαρμόζουν μέτρα ασφαλείας και σχετικές πρακτικές στο περιβάλλον τους στο cloud, με αποτέλεσμα το μέσο κόστος τους σε περιπτώσεις παραβιάσεων δεδομένων να είναι κατά 660.000 δολάρια υψηλότερο έναντι εκείνων των οργανισμών, των οποίων οι υλοποιήσεις έχουν ήδη φτάσει σε υψηλό επίπεδο ωριμότητας. Security AI και Αυτοματισμοί εξοικονομούν εκατομμύρια δολάρια: Οι οργανισμοί που συμμετείχαν στην έρευνα και είχαν ήδη αναπτύξει πλήρως συστήματα Security AI και Αυ- τοματισμών, εξοικονόμησαν 3,05 εκατ. δολάρια όσον αφορά στις παραβιάσεις δεδομένων, σε σύγκριση με εκείνους που δεν είχαν αναπτύξει τέτοιες τεχνολογίες – αυτή ήταν και η υψηλότε- ρη εξοικονόμηση κόστους, που ανέδειξε η έρευνα. «Οι επιχειρήσεις πρέπει να οργανώσουν την άμυνά τους απέ- ναντι στις επιθέσεις σε θέματα ασφάλειας και να αποκρούσουν τους επιτιθέμενους, ανταποδίδοντας τα ίσα. Έφτασε πλέον η ώρα να εμποδίσουμε τους κακόβουλους να επιτύχουν τον στόχο τους και να ελαχιστοποιήσουμε τον αντίκτυπο των επι- θέσεων. Όσο περισσότερο προσπαθούν οι επιχειρήσεις να τε- λειοποιήσουν την περίμετρό τους, αντί να επενδύουν κυρίως στον εντοπισμό των επιθέσεων και την αντίδραση απέναντί τους, τόσο περισσότερο αυτές θα ρίχνουν λάδι στη φωτιά του κόστους ζωής, τόνισε ο Charles Henderson, επικεφαλής του το- μέα IBM Security X-Force παγκοσμίως, προσθέτοντας ότι «αυτή η έρευνα δείχνει πως, αν οι σωστές στρατηγικές συνδυαστούν με τις σωστές τεχνολογίες, μπορούν να κάνουν τη διαφορά στην περίπτωση που μια επιχείρηση δεχθεί κυβερνοεπίθεση». Η υπερβολική εμπιστοσύνη και οι κρίσιμες υποδομές Η ανησυχία πως οι κρίσιμες υποδομές μπορούν να γίνουν στό- χος επιθέσεων δείχνει να αυξάνει όλο και περισσότερο τα τε- λευταία χρόνια, με τις Υπηρεσίες Κυβερνοασφάλειας πολλών κρατών να προτρέπουν σε εγρήγορση απέναντι σε καταστρο- φικές επιθέσεις. Μάλιστα, η έρευνα της ΙΒΜ αποκαλύπτει πως το ransomware και οι καταστροφικές επιθέσεις αντιπροσώπευ- αν το 28% των παραβιάσεων δεδομένων στους σχετικούς με κρίσιμες υποδομές συμμετέχοντες οργανισμούς. Το εύρημα αποδεικνύει έμπρακτα πως στόχος των κακόβουλων είναι η «θραύση» των παγκόσμιων αλυσίδων τροφοδοσίας, οι οποίες βασίζονται σ’ αυτούς τους οργανισμούς, που προέρχονται – με- ταξύ άλλων – από τους κλάδους των χρηματοοικονομικών υπη- ρεσιών, της βιομηχανίας, των μεταφορών, αλλά και της υγείας. Παρά τις εκκλήσεις για λήψη μέτρων – έναν ολόκληρο χρόνο μετά την έκδοση από την κυβέρνηση του προέδρου Biden ειδικού εκτελεστικού διατάγματος για θέματα κυβερνοα- σφάλειας που εστιάζει στη σημασία της υιοθέτησης τακτικής μηδενικής εμπιστοσύνης προκειμένου να ενισχυθεί η κυβερ- νοασφάλεια σε εθνικό επίπεδο – μόλις 21% των σχετικών με κρίσιμες υποδομές οργανισμών που ερευνήθηκαν, έχουν προχωρήσει σε μια τέτοια κίνηση. Θα πρέπει, επίσης, να επι- σημανθεί πως το 17% των παραβιάσεων δεδομένων σ’ αυ- τούς τους οργανισμούς ξεκίνησαν αρχικά από «εισβολή» σε επιχειρηματικό εταίρο, γεγονός που αναδεικνύει τους κινδύ- νους σε θέματα ασφαλείας λόγω υπερβολικής εμπιστοσύνης στον περίγυρο ενός οργανισμού. Οι επιχειρήσεις που καταβάλλουν λύτρα βγαίνουν στο τέ- λος χαμένες Σύμφωνα με την έρευνα της ΙΒΜ για το 2022, οι επιχειρήσεις που υπέκυψαν στις απαιτήσεις των επιτιθέμενων και κατέβα- λαν λύτρα, είδαν μείωση του μέσου κόστους παραβίασης δε- δομένων κατά 610.000 δολάρια σε σύγκριση με εκείνες που επέλεξαν να μην πληρώσουν λύτρα – χωρίς να υπολογίσουμε τα τελευταία. Όμως, αν καταμετρηθούν και αυτά που – σύμφω- να με τη Sophos – ανήλθαν στα 812.000 δολάρια για το 2021, όσες κατέβαλαν τελικά λύτρα, είχαν υψηλότερο συνολικό κό- στος. Χωρίς να υπολογισθεί και το γεγονός ότι, με τα δικά τους χρήματα, ουσιαστικά χρηματοδότησαν μελλοντικές επιθέσεις ransomware, αντί να τα διαθέσουν σε προσπάθειες αποκατά- στασης και ανάκαμψης, καθώς και διαλεύκανση άλλων εν δυ- νάμει ομοσπονδιακών εγκλημάτων. Η εμμονή στο ransomware, παρά τις σημαντικές προσπάθειες που καταβάλλονται σε παγκόσμιο επίπεδο για τον περιορισμό Το 60% των οργανισμών που συμμετείχαν στην έρευνα, όντως αύξησαν τις τιμές των προϊόντων και των υπηρεσιών τους λόγω της παραβίασης των δεδομένων τους. Σχεδόν το 80% των οργανισμών με κρίσιμες υποδομές που συμμετεί- χαν στην έρευνα δεν έχουν υιοθετήσει τακτικές μηδενικής εμπιστοσύ- νης, με αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων για αυτές να φτάνει τα 5,4 εκατ. δολάρια.