عوامل مؤثر بر هزینه نشت داده‌ها

در سال‌های اخیر، میانگین هزینه نشت داده‌ها نسبت به سالیان گذشته، حدود 10% افزایش یافته است. از این رو سازمان‌ها نیازمند به کارگیری تدابیر کنترلی جهت حفاظت از داده‌های سازمانی خود و پیاده سازی راهکارهای جلوگیری از نشت اطلاعات هستند.

در این مطلب از فراست، اقدام ‌هایی که به کاهش هزینه نشت داده در سازمان‌ها کمک می‌کنند را بررسی خواهیم کرد.

ارقام مربوط به جلوگیری از نشت داده ها

مطالعه‌ای که بر اساس حوادث نشت داده‌ای به وقوع پیوسته در سال‌های اخیر انجام شده است نشان می‌دهد سازمان‌‌هایی که از روش‌‌های توصیه شده برای جلوگیری و واکنش به حوادث امنیتی پیروی می‌کنند، هزینه‌های به مراتب کمتری را نسبت به سازمان‌‌هایی که آمادگی کمتری دارند، متقبل شده‌اند.

در واقع میانگین هزینه نشت داده‌‌ها در سازمان‌ هایی که طرح‌‌های امنیتی پیشرفته‌‌ای را پیاده‌سازی کرده‌اند، بسیار کمتر است. 3 عامل مهمی که بیشترین تأثیر را بر هزینه نشت داده‌ ها در سال 1399 خواهند داشت، در ادامه این مطلب مرور خواهیم کرد.

1. خودکارسازی امنیت و پاسخگویی به حوادث

اولین نکته قابل توجه این است که آمارهای جدید بیانگر شواهد متقاعد کننده ای درباره اثربخشی کنترل‌ های امنیتی پیاده سازی شده به منظور کاهش هزینه حملات سایبری هستند. گزارش‌ها همچنین نشان می‌دهند که خودکارسازی امنیت، تأثیر چشمگیری بر کاهش میانگین هزینه نشت داده ها برای سازمان ها دارد.

منظور از خودکارسازی امنیت، استفاده از فناوری‌‌های امنیتی است که می‌توانند به انجام فرایندهای کاری کارمندان بخش فناوری اطلاعات کمک کرده یا مکمل آن‌ها باشند. این فناوری‌ها تمام راهکارهای امنیتی را شامل می‌شوند. به عنوان مثال، ابزارهای SIEM که از هوش مصنوعی، یادگیری ماشینی، تحلیل و هماهنگی خودکار استفاده می‌کنند از جمله فناوری‌های امنیتی محسوب می‌شوند.

یافته‌ها نشان می‌دهد شرکت‌ هایی که هیچ کدام از راهکارهای خودکارسازی امنیت سایبری را پیاده ‌سازی نکرده‌اند، در مقایسه با سازمان‌هایی که این راهکارها را به صورت کامل اجرا کرده‌اند؛ در خصوص آسیب پذیری های امنیتی، متحمل هزینه‌‌های بالاتری شده‌ و زمان بیشتری را نیز صرف شناسایی و مقابله با نفوذ کرده‌اند.

میانگین هزینه نشت داده در سازمان‌هایی که راهکارهای خودکارسازی امنیت را به صورت کامل پیاده‌ سازی کرده‌اند، حدود 2 میلیون دلار است. این عدد برای سازمان‌‌های فاقد چنین راهکارهایی 6 میلیون دلار است. بدون شک این اختلاف میلیون دلاری، رقم قابل توجهی است. راهکارهای واکنش به حوادث یا IR، جزو عوامل بسیار مؤثر در کاهش هزینه‌ها به شمار می‌روند.

به طور میانگین وجود تیم‌های حرفه‌ای برای مقابله با حوادث، موجب صرفه جویی 2 میلیون دلاری در هزینه‌های نشت داده می‌شود. در گزارش مربوط به سال 1398، تفاوت هزینه بین نداشتن تیم IR و وجود یک تیم حرفه ای، حدود یک میلیون دلار بوده است. این رقم در گزارش سال 1399، به 2 میلیون دلار رسیده است.

با این وجود، هنوز در بسیاری از سازمان‌‌ها راهکارهای خودکارسازی امنیت، به صورت کامل اجرا و پیاده‌ سازی نشده‌اند. تنها یک پنجم از سازمان‌ های شرکت کننده در این تحقیق‌ها و بررسی‌ها، راهکارهای مربوطه را به صورت کامل پیاده‌سازی کرده بودند. با این حال، همواره میزان سرمایه گذاری در این زمینه رو به افزایش است و تعداد سازمان‌‌هایی که در سال 1399 به سمت خودکارسازی امنیتی حرکت کرده‌اند، نسبت به سال 1398 افزایش یافته است.

2. تأثیر زمان در کاهش هزینه‌ها

یکی از عوامل مهم در کاهش یا افزایش هزینه نشت داده‌ها زمان است. هزینه نشت داده با میزان زمان سپری شده برای شناسایی و مقابله با آسیب پذیری‌های اطلاعاتی (که به آن چرخه حیات نفوذ اطلاعاتی گفته می‌شود) ارتباط نزدیکی دارد.

در سال 1399 یک آسیب پذیری که چرخه حیات آن کمتر از 200 روز باشد، به طور میانگین 3 میلیون دلار برای سازمان هزینه در بر خواهد داشت. اگر این چرخه بیشتر از 200 روز طول بکشد، میانگین هزینه آن 30% افزایش یافته و حدود 4 میلیون دلار هم هزینه در پی دارد.

در واقع سرعت بخشیدن به شناسایی آسیب پذیری‌ها به کاهش هزینه‌‌ها کمک می‌کند. خودکارسازی امنیت که با کاهش میانگین هزینه‌‌های نشت داده‌ها در ارتباط است، به افزایش سرعت تشخیص و مقابله با نفوذهای اطلاعاتی کمک می‌کند. سازمان‌ هایی که هیچ راهکار خودکارسازی امنیتی ندارند، شناسایی و مقابله با آسیب پذیری های امنیتی برای آ‌ن‌ها بیش از 2 ماه زمان می‌برد.

به صورت میانگین، تنها 61% از هزینه‌‌ها در اولین سالی که حادثه رخ داده است، پرداخت می‌شوند و سازمان‌‌ها باید آماده پرداخت هزینه نشت داده‌‌ها تا چندین سال پس از وقوع حادثه باشند.

3. تأثیر تخصص در حوزه ابر

بر اساس گزارش‌های منتشر شده، نکته قابل توجه دیگر این است که سازمان‌‌ها باید به شدت مراقب امنیت ابر باشند. یکی از مهم‌ترین عوامل در نشت داده‌ها، پیکربندی‌های نادرست است. متأسفانه سازمان‌های زیادی در هنگام انتقال اطلاعات خود به بسترهای ابری، فجایع مربوط به نشت داده را تجربه کرده اند.

محیط ابری به دلیل داشتن مزایای امنیتی خاص خود می‌تواند به کاهش پیچیدگی امنیت سیستم ها کمک کند. همچنین موجب سرعت بخشیدن در واکنش به حوادث امنیتی نیز می‌شود. بنابراین بدون شک، انتقال به بستر ابری برای بسیاری از سازمان‌‌ها یک حرکت مثبت محسوب می‌شود. بررسی های انجام شده نشان می‌دهد چنین اقدامی باید با روشی درست انجام شود. استفاده از سرویس‌ های امنیتی مدیریت شده یکی از عوامل کاهش میانگین هزینه نشت داده‌ها برای سازمان‌ها به شمار می‌آید که البته نیازمند به کارگیری الزامات امنیتی مختص به هر سازمانی است.

منبع: securityintelligence