توسط : هزینه های حمله های سایبری به چه صورت است ؟
هزینه های میانگین :
طبق گزارش آی بی ام،میانگین هزینه حمله به داده ها دادهها از ۴.۴۵ میلیون دلار در سال ۲۰۲۳ به ۴.۸۸ میلیون دلار افزایش یافت که افزایشی ۱۰ درصدی و بالاترین افزایش از زمان کرونا تاکنون است.
زیان های تجاری :
زیانهای تجاری و هزینههای واکنش پس از شکسته شدن حریم های امنیتی نسبت به سال قبل تقریباً ۱۱ درصد افزایش یافته است.
جریمههای نظارتی :
تعداد سازمانهایی که به دلیل نقض دادهها بیش از ۵۰،۰۰۰ دلار جریمه نظارتی پرداخت کردهاند، نسبت به سال قبل ۲۲.۷ درصد افزایش یافته است؛ تعداد سازمانهایی که بیش از ۱۰۰،۰۰۰ دلار جریمه پرداخت کردهاند، ۱۹.۵ درصد افزایش یافته است.
روندهای تکنولوژی که تهدیدات سایبری را هدایت می کنند :
یکی از بزرگترین چالشها برای متخصصان امنیت سایبری و تیمهای عملیات امنیتی، ماهیت دائماً در حال تغییر حوزه فناوری اطلاعات و تهدیدات در حال تحول آن است.
فناوریهای نوظهور، ضمن ارائه مزایای فوقالعاده برای کسبوکارها، فرصتهای جدیدی را نیز برای مجرمان سایبری فراهم میکنند تا حملات پیچیده تری را به سیستمهای حساس انجام دهند. برای مثال :
رایانش ابری :
دسترسی فزاینده تقاضا به منابع محاسباتی می تواند پیچیدگی مدیریت شبکه را افزایش دهد و خطر پیکربندی های نادرست فضای ابری، APIهای با امنیت کم و سایر راههایی که هکرها میتوانند از آنها سوءاستفاده کنند را افزایش دهد.
محیط های چند ابری :
محیط های چند ابری، خطراتی مانند افزایش احتمال حمله های سطحی، شکاف ها در لایه های مدیریتی دسترسی به هویت، پراکندگی ابر، قابلیتهای امنیتی پراکنده و افزایش احتمال وقوع خطای انسانی و یا پیکربندی نادرست را ایجاد میکند.
حجم کار پخش شده :
در جهان کسب و کار پس از همه گیری کرونا مفاهیمی از قبیل کار از راه دور، کار ترکیبی به معنای اتصالات، دستگاهها، برنامهها و دادههای بیشتری است که تیمهای امنیتی باید از آنها محافظت کنند و به تبع مهاجمان میتوانند از آنها سوءاستفاده کنند.
اینترنت اشیا :
بسیاری از دستگاههای متصل – وسایل نقلیه، لوازم خانگی و سایر اشیاء فیزیکی – در شبکههای اینترنت اشیا به طور پیشفرض ناامن هستند یا به طور نادرستی ایمنسازی شدهاند و میتوانند به راحتی توسط افراد خرابکار ربوده شوند.
هوش مصنوعی :
هوش مصنوعی مولد به طور خاص، یک عرصه تهدید جدید است که از طریق روش هایی مثل پرامپت نویسی دروازه جدیدی برای سوءاستفاده ، برای مجرمین سایبری باز می کند.تحقیقات موسسه IBM میگوید که تنها ۲۴٪ از مزامین نوین هوش مصنوعی مولد ایمن هستند!
یک چالش رو به رشد: شکاف مهارتهای امنیت سایبری !
با گسترش سطح حملات جهانی، نیروی کار امنیت سایبری برای همگام شدن با این روند تلاش میکند.مطالعه مجمع جهانی اقتصاد نشان داد که شکاف بین تعداد متخصصان امنیت سایبری موجود و افرادی که باید تا سال 2030 باید به این حرفه مشغول شوند ممکن است تا ۸۵ میلیون نفر برسد.
پر کردن این شکاف مهارتی میتواند تأثیر بزرگی داشته باشد. طبق گزارش دیتا بریچ در سال ۲۰۲۴، سازمانهایی که کمبود مهارتهای امنیتی در سطوح بالا را تجربه میکنند، به طور متوسط با هزینه از دست رفتن اطلاعات ۵.۷۴ میلیون دلاری رو به رو هستند، در حالی که این هزینه برای سازمانهایی که به لحاظ امنیت سایبری در وضعیت بهتری قرار دارند ، ۳.۹۸ میلیون دلار است.
برای مقابله با این چالشها، تیمهای امنیتی که با کمبود منابع مواجه هستند، به طور فزاینده ای به فناوریهای امنیتی مجهز به تجزیه و تحلیل پیشرفته به وسیله هوش مصنوعی و اتوماسیون روی خواهند آورد تا دفاع سایبری را تقویت کرده و تأثیر حملات را به حداقل برسانند.
