الهجمات الإلكترونية: تهديد وجودي حقيقي للمنظمات PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

الهجمات الإلكترونية: تهديد وجودي حقيقي للمنظمات

الطابع الزمني: 4 يوليو 2022 ، الساعة 5:30 صباحًا

واحدة من كل خمس مؤسسات تتأرجح على شفا الإفلاس بعد هجوم إلكتروني. هل يمكن لشركتك إبقاء المتسللين في مأزق؟

نعلم جميعًا أن الأمن السيبراني عنصر حاسم في مخاطر الأعمال. لكن ما مدى أهمية ذلك؟ يبدو أن بعض مجالس الإدارة لا تدفع سوى التشدق بالأمن ولا تزال قادرة على تجنب التداعيات الخطيرة. هذا هو السبب في أن ملف تقرير من شركة التأمين العالمية Hiscox يجعل القراءة ممتعة. إنها تدعي بالفعل أن العديد من المنظمات الأوروبية والأمريكية اقتربت من الإفلاس بعد الخروقات الأمنية. وبينما يتزايد الإنفاق ، هناك عدد أقل من الشركات العالمية التي توصف بأنها "خبراء" في الجاهزية الإلكترونية.

من الواضح أن معرفة مكان توجيه الاستثمار في الأمن السيبراني لم يكن أكثر أهمية من أي وقت مضى. إذن ماذا يفعل الخبراء لتجنب الإفلاس؟ وفقًا للتقرير ، فهو مزيج إلى حد كبير من أساسيات أفضل الممارسات والاستعداد للتعلم من الحوادث السابقة.

تهديد وجودي

تم تجميع التقرير من مقابلات مع 5,000 شركة في الولايات المتحدة والمملكة المتحدة وبلجيكا وفرنسا وألمانيا وإسبانيا وهولندا وأيرلندا. بعض النتائج التي عرفناها بالفعل. لكن هناك بعض الفروق الدقيقة المثيرة للاهتمام. فمثلا:

  • سبع دول من ثماني دول تصنف الهجمات الإلكترونية على أنها التهديد الأول لأعمالها
  • أبلغ نصف المشاركين (48٪) عن هجوم إلكتروني في الأشهر الـ 12 الماضية ، ارتفاعًا من 43٪ العام الماضي
  • أبلغ خُمس (19٪) من أجابوا على الاستطلاع عن هجوم فدية ، ارتفاعًا من 16٪. دفع ثلثا الضحايا لمهاجميهم

حتى الآن ، عادي جدا. ومع ذلك ، هناك فجوة كبيرة في التصور بين أولئك الذين تعرضوا لهجوم والذين لم يتعرضوا له. يرى أكثر من نصف (55٪) ضحايا الهجمات الإلكترونية أن الأمن السيبراني مجال ذو مخاطر عالية ، ولكن هذا الرقم ينخفض ​​إلى 36٪ فقط بالنسبة لأولئك الذين لم يتعرضوا لحل وسط. وبالمثل ، قال 41٪ ممن تعرضوا للهجوم إن تعرضهم للمخاطر قد زاد ، ولكن بالنسبة للمجموعة الأخرى ، فإن الرقم أقل من الربع (23٪)

كتلة صلبة أخرى مثيرة للاهتمام: يبدو أن مجرمي الإنترنت استهداف الشركات الصغيرة بشكل متزايد. يمكن لأولئك الذين تتراوح عائداتهم ما بين 100,000 إلى 500,000 دولار أمريكي أن يتوقعوا الآن عددًا من الهجمات يضاهي تلك التي يحصلون عليها من مليون دولار إلى تسعة ملايين دولار سنويًا.

تكلف الشركات عزيزي

هذا أمر مهم ، حيث قال خُمس الشركات المستجيبة التي تعرضت للهجوم إن ملاءتها المالية كانت مهددة ، بزيادة قدرها 24٪ عن العام الماضي. على الرغم من عدم تفصيلها في التقرير ، فقد تشمل تكاليف الانتهاك ما يلي:

  • الانقطاعات التشغيلية
  • تكاليف قانونية
  • تكاليف العمل الإضافي لتكنولوجيا المعلومات والطب الشرعي للطرف الثالث
  • الغرامات التنظيمية
  • زبد العملاء
  • فقد الإنتاج والمبيعات
  • الإضرار بالسمعة على المدى الطويل

قد يفسر هذا جزئيًا سبب ارتفاع الإنفاق. ارتفع متوسط ​​الإنفاق على الأمن السيبراني للمستجيبين بنسبة 60٪ في العام الماضي إلى 5.3 مليون دولار أمريكي ، وزاد بنسبة 250٪ منذ عام 2019 ، وفقًا للتقرير.

كيف يقوم المهاجمون بتسوية المنظمات؟

لفهم كيف يمكن لمؤسستك تجنب الإفلاس بشكل أفضل ، نحتاج أولاً إلى معرفة كيف يتسبب الفاعلون في التهديد في إحداث الكثير من الضرر. وبحسب التقرير ، فإن العوامل الرئيسية للهجوم هي:

  • قواطع السحابة (41٪)
  • البريد الإلكتروني للأعمال (40٪)
  • خوادم الشركات (37٪)
  • خوادم الوصول عن بعد (31٪)
  • الأجهزة المحمولة المملوكة للموظفين (29٪)
  • DDoS (26٪)

يتوافق هذا مع نتائج التقارير الأخرى والسرد القائل بأن العمل عن بُعد والاستثمارات المتعلقة بالوباء في البنية التحتية السحابية والتحديات الأمنية للعمل عن بُعد هي بعض من أكبر المخاطر التي تواجه المؤسسات اليوم. وقد اجتمعت هذه مع خطأ بشري لإنشاء سطح هجوم كبير للجهات الفاعلة في التهديد.

ماذا تفعل بعد ذلك

ومما يثير القلق حقيقة أن درجات الاستعداد الإلكتروني كما قدرتها شركة Hiscox انخفضت بنسبة 2.6٪ على أساس سنوي ، مما أدى إلى انخفاض حاد في عدد الشركات المصنفة على أنها "خبراء" - من 20٪ إلى 4.5٪ فقط. كما انخفضت النسبة المصنفة كمبتدئين بشكل ملحوظ ، مما جعل معظمهم "وسطاء". يزعم التقرير أن الجاهزية الإلكترونية مهمة لأن متوسط ​​تكاليف الهجوم ، كنسبة مئوية من الإيرادات ، أعلى بمرتين ونصف بالنسبة للشركات المصنفة على أنها "مبتدئين عبر الإنترنت".

إذن ، كيف تبدو مؤسسة ناضجة جاهزة للإنترنت؟ لحسن الحظ ، لا يعتمد الأمر كله على مقدار الأموال المتاحة للإنفاق. يتم تسليط الضوء على العديد من أفضل الممارسات ، بما في ذلك ما يلي:

  • إضفاء الطابع الرسمي على الأمن السيبراني بأدوار محددة بوضوح وتأييد مجلس الإدارة أو الإدارة العليا
  • تأكد من أن كبار التنفيذيين يتمتعون برؤية واضحة في مجال الأمن السيبراني والمشاركة فيه
  • اتبع معايير أفضل الممارسات مثل إطار عمل المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST)
  • انشر الاستثمار على وظائف NIST الخمسة الرئيسية - التحديد والحماية والكشف والاستجابة والتعافي
  • ركز على تخطيط الاستجابة للحوادث ومحاكاة الهجوم في ضوء عدم اليقين الجيوسياسي الحالي
  • تقييم منتظم لبيانات الشركة والبنية التحتية للتكنولوجيا
  • تقدم فعال التدريب على التوعية بالأمن السيبراني
  • ضمان التزام موردي الأعمال والشركاء بمتطلبات الأمان
  • ركز على عمليات "الفاكهة المتدلية" مثل الترقيع والتحليل والنسخ الاحتياطي المنتظم

مجتمعة ، ستساعد هذه الخطوات في تقليل فرص حدوث هجوم يؤدي في النهاية إلى إفلاس المنظمة.

الطابع الزمني:

اكثر من نحن نعيش الأمن