در سالهای اخیر، میانگین هزینه نشت دادهها نسبت به سالیان گذشته، حدود 10% افزایش یافته است. از این رو سازمانها نیازمند به کارگیری تدابیر کنترلی جهت حفاظت از دادههای سازمانی خود و پیاده سازی راهکارهای جلوگیری از نشت اطلاعات هستند.
در این مطلب از فراست، اقدام هایی که به کاهش هزینه نشت داده در سازمانها کمک میکنند را بررسی خواهیم کرد.
ارقام مربوط به جلوگیری از نشت داده ها
مطالعهای که بر اساس حوادث نشت دادهای به وقوع پیوسته در سالهای اخیر انجام شده است نشان میدهد سازمانهایی که از روشهای توصیه شده برای جلوگیری و واکنش به حوادث امنیتی پیروی میکنند، هزینههای به مراتب کمتری را نسبت به سازمانهایی که آمادگی کمتری دارند، متقبل شدهاند.
در واقع میانگین هزینه نشت دادهها در سازمان هایی که طرحهای امنیتی پیشرفتهای را پیادهسازی کردهاند، بسیار کمتر است. 3 عامل مهمی که بیشترین تأثیر را بر هزینه نشت داده ها در سال 1399 خواهند داشت، در ادامه این مطلب مرور خواهیم کرد.
1. خودکارسازی امنیت و پاسخگویی به حوادث
اولین نکته قابل توجه این است که آمارهای جدید بیانگر شواهد متقاعد کننده ای درباره اثربخشی کنترل های امنیتی پیاده سازی شده به منظور کاهش هزینه حملات سایبری هستند. گزارشها همچنین نشان میدهند که خودکارسازی امنیت، تأثیر چشمگیری بر کاهش میانگین هزینه نشت داده ها برای سازمان ها دارد.
منظور از خودکارسازی امنیت، استفاده از فناوریهای امنیتی است که میتوانند به انجام فرایندهای کاری کارمندان بخش فناوری اطلاعات کمک کرده یا مکمل آنها باشند. این فناوریها تمام راهکارهای امنیتی را شامل میشوند. به عنوان مثال، ابزارهای SIEM که از هوش مصنوعی، یادگیری ماشینی، تحلیل و هماهنگی خودکار استفاده میکنند از جمله فناوریهای امنیتی محسوب میشوند.
یافتهها نشان میدهد شرکت هایی که هیچ کدام از راهکارهای خودکارسازی امنیت سایبری را پیاده سازی نکردهاند، در مقایسه با سازمانهایی که این راهکارها را به صورت کامل اجرا کردهاند؛ در خصوص آسیب پذیری های امنیتی، متحمل هزینههای بالاتری شده و زمان بیشتری را نیز صرف شناسایی و مقابله با نفوذ کردهاند.
میانگین هزینه نشت داده در سازمانهایی که راهکارهای خودکارسازی امنیت را به صورت کامل پیاده سازی کردهاند، حدود 2 میلیون دلار است. این عدد برای سازمانهای فاقد چنین راهکارهایی 6 میلیون دلار است. بدون شک این اختلاف میلیون دلاری، رقم قابل توجهی است. راهکارهای واکنش به حوادث یا IR، جزو عوامل بسیار مؤثر در کاهش هزینهها به شمار میروند.
به طور میانگین وجود تیمهای حرفهای برای مقابله با حوادث، موجب صرفه جویی 2 میلیون دلاری در هزینههای نشت داده میشود. در گزارش مربوط به سال 1398، تفاوت هزینه بین نداشتن تیم IR و وجود یک تیم حرفه ای، حدود یک میلیون دلار بوده است. این رقم در گزارش سال 1399، به 2 میلیون دلار رسیده است.
با این وجود، هنوز در بسیاری از سازمانها راهکارهای خودکارسازی امنیت، به صورت کامل اجرا و پیاده سازی نشدهاند. تنها یک پنجم از سازمان های شرکت کننده در این تحقیقها و بررسیها، راهکارهای مربوطه را به صورت کامل پیادهسازی کرده بودند. با این حال، همواره میزان سرمایه گذاری در این زمینه رو به افزایش است و تعداد سازمانهایی که در سال 1399 به سمت خودکارسازی امنیتی حرکت کردهاند، نسبت به سال 1398 افزایش یافته است.
2. تأثیر زمان در کاهش هزینهها
یکی از عوامل مهم در کاهش یا افزایش هزینه نشت دادهها زمان است. هزینه نشت داده با میزان زمان سپری شده برای شناسایی و مقابله با آسیب پذیریهای اطلاعاتی (که به آن چرخه حیات نفوذ اطلاعاتی گفته میشود) ارتباط نزدیکی دارد.
در سال 1399 یک آسیب پذیری که چرخه حیات آن کمتر از 200 روز باشد، به طور میانگین 3 میلیون دلار برای سازمان هزینه در بر خواهد داشت. اگر این چرخه بیشتر از 200 روز طول بکشد، میانگین هزینه آن 30% افزایش یافته و حدود 4 میلیون دلار هم هزینه در پی دارد.
در واقع سرعت بخشیدن به شناسایی آسیب پذیریها به کاهش هزینهها کمک میکند. خودکارسازی امنیت که با کاهش میانگین هزینههای نشت دادهها در ارتباط است، به افزایش سرعت تشخیص و مقابله با نفوذهای اطلاعاتی کمک میکند. سازمان هایی که هیچ راهکار خودکارسازی امنیتی ندارند، شناسایی و مقابله با آسیب پذیری های امنیتی برای آنها بیش از 2 ماه زمان میبرد.
به صورت میانگین، تنها 61% از هزینهها در اولین سالی که حادثه رخ داده است، پرداخت میشوند و سازمانها باید آماده پرداخت هزینه نشت دادهها تا چندین سال پس از وقوع حادثه باشند.
3. تأثیر تخصص در حوزه ابر
بر اساس گزارشهای منتشر شده، نکته قابل توجه دیگر این است که سازمانها باید به شدت مراقب امنیت ابر باشند. یکی از مهمترین عوامل در نشت دادهها، پیکربندیهای نادرست است. متأسفانه سازمانهای زیادی در هنگام انتقال اطلاعات خود به بسترهای ابری، فجایع مربوط به نشت داده را تجربه کرده اند.
محیط ابری به دلیل داشتن مزایای امنیتی خاص خود میتواند به کاهش پیچیدگی امنیت سیستم ها کمک کند. همچنین موجب سرعت بخشیدن در واکنش به حوادث امنیتی نیز میشود. بنابراین بدون شک، انتقال به بستر ابری برای بسیاری از سازمانها یک حرکت مثبت محسوب میشود. بررسی های انجام شده نشان میدهد چنین اقدامی باید با روشی درست انجام شود. استفاده از سرویس های امنیتی مدیریت شده یکی از عوامل کاهش میانگین هزینه نشت دادهها برای سازمانها به شمار میآید که البته نیازمند به کارگیری الزامات امنیتی مختص به هر سازمانی است.
منبع: securityintelligence