27 जुलाई को प्रकाशित एक वार्षिक रिपोर्ट के अनुसार, उल्लंघनों के साठ प्रतिशत के परिणामस्वरूप कंपनियों ने कीमतों में वृद्धि करके जुर्माना, सफाई और तकनीकी सुधार की लागत की भरपाई की है, अनिवार्य रूप से उपभोक्ताओं को उल्लंघनों और कंपनियों की तैयारियों की कमी के लिए भुगतान करना है।
2022 कंपनियों के अधिकारियों और सुरक्षा पेशेवरों के सर्वेक्षण के आधार पर "डेटा ब्रीच रिपोर्ट 550 की लागत" रिपोर्ट कहती है कि डेटा उल्लंघन की औसत लागत 2022 में बढ़ती रही, वैश्विक स्तर पर औसतन $ 4.4 मिलियन तक पहुंच गई (तब से 13% ऊपर) 2020) और संयुक्त राज्य अमेरिका में $9.4 मिलियन। औसतन, कंपनियों को डेटा उल्लंघनों की पहचान करने और उन्हें शामिल करने के लिए 277 दिनों की आवश्यकता होती है, जो 287 में 2021 दिनों से कम है, और 83% कंपनियों को एक से अधिक उल्लंघनों का सामना करना पड़ा था।
"यह स्पष्ट है कि साइबर हमले बाजार के तनावों में विकसित हो रहे हैं जो श्रृंखला प्रतिक्रियाओं को ट्रिगर कर रहे हैं, [और] हम देखते हैं कि ये उल्लंघन उन मुद्रास्फीति दबावों में योगदान दे रहे हैं," आईबीएम सिक्योरिटी की एक्स-फोर्स रिसर्च टीम के रणनीति के प्रमुख जॉन हेंडले कहते हैं। "हमें साइबर घटनाओं के बारे में उन कारकों के रूप में सोचना होगा जो अर्थव्यवस्था को प्रभावित करने में सक्षम हैं, जैसे कि COVID, यूक्रेन में युद्ध, गैस की कीमतें, वह सब।"
RSI वार्षिक विवरणपोनमोन इंस्टीट्यूट द्वारा किए गए सर्वेक्षणों के आधार पर, व्यवसायों की बैलेंस शीट पर उल्लंघनों के प्रभाव को मापने का पहला प्रयास नहीं है। पिछले साल, सुरक्षा-संचालन फर्म आयरननेट के एक सर्वेक्षण में पाया गया कि अधिकांश कंपनियां नेटवर्क प्रबंधन फर्म सोलरविंड्स पर आपूर्ति श्रृंखला के हमले से प्रभावित थीं, औसत फर्म के साथ राजस्व में 11% की गिरावट देख रहे हैं घटना से निपटने के कारण।
कुल मिलाकर, विशेषज्ञों का अनुमान है कि इस घटना की कीमत सोलरविंड्स को खुद ही चुकानी पड़ेगी $ 18 मिलियन के बारे में. जहां तक 18,000 प्रभावित व्यवसायों और सरकारी एजेंसियों (और लगभग 100 संगठन जिनसे अंततः समझौता किया गया था) के लिए, उन्हें उतना ही सामना करना पड़ा है जितना कि सफाई लागत में $100 बिलियनविश्लेषण के अनुसार।
उपभोक्ताओं पर एक "साइबर टैक्स"
जबकि साइबर सुरक्षा विशेषज्ञों ने तेजी से कंपनियों से अपने सिस्टम से समझौता करने पर भरोसा करने का आग्रह किया है, उन्हें हमलावरों को रोकने में समस्या हो रही है, और वे उपभोक्ताओं पर खर्च कर रहे हैं, हेंडले नोट। इससे पता चलता है कि डेटा उल्लंघन और साइबर हमले एक साइबर टैक्स बना रहे हैं, उनका तर्क है, डाउनस्ट्रीम उपभोक्ताओं और ग्राहकों के लिए लागत बढ़ रही है।
"जब आप इस तथ्य के बारे में सोचते हैं कि 83% व्यवसायों ने अपने जीवनकाल में कम से कम एक बार उल्लंघन किया है, तो मुझे लगता है कि यह कहना मुश्किल हो जाता है कि उल्लंघनों को रोकने में मदद के लिए हमें दंडात्मक हर्जाना लागू करने की आवश्यकता है," हेंडले कहते हैं। "हमेशा एक रास्ता होने जा रहा है, इसलिए मुझे लगता है कि सबसे अच्छा निवेश जो हमारे पास हो सकता है वह है कि लाइन को परिधि की रक्षा से हमलावर की तरह सोचने के लिए स्थानांतरित करने का प्रयास करना है।"
साइबर टैक्स के रूप में उल्लंघनों और जुर्माने के लेबलिंग के अलावा, रिपोर्ट ने साइबर हमलों से निपटने वाले उद्योगों के बीच विभिन्न प्रवृत्तियों पर प्रकाश डाला। जो कंपनियाँ समग्र उल्लंघन का पता लगाने और प्रतिक्रिया समय को 200 दिनों से कम कर सकती हैं, उन्होंने $1.1 मिलियन, या औसत उल्लंघन की लागत का 23% बचाया।
हेल्थकेयर में डेटा ब्रीच की लागत सबसे खराब है
एकल डेटा उल्लंघन की लागत प्रभावित उद्योग के प्रकार के आधार पर महत्वपूर्ण रूप से भिन्न होती है। भारी विनियमित स्वास्थ्य सेवा क्षेत्र ने डेटा के समझौते के लिए उच्चतम राशि का भुगतान करना जारी रखा, 10 में औसतन $ 2022 मिलियन प्रति उल्लंघन तक पहुंच गया, वित्तीय फर्मों की तुलना में, जिन्होंने औसतन $ 6 मिलियन प्रति उल्लंघन का भुगतान किया, दूसरी सबसे महंगी उल्लंघन लागत। फार्मास्युटिकल कंपनियां और प्रौद्योगिकी फर्म अनिवार्य रूप से तीसरे स्थान पर हैं, प्रत्येक उल्लंघन के लिए लगभग $ 5 मिलियन का भुगतान करते हैं।
रैंसमवेयर का व्यापार पर महत्वपूर्ण प्रभाव जारी रहा, इस संकेत के बावजूद कि - इस साल अब तक - रैंसमवेयर हमलों में कुछ कमी आई है। सर्वेक्षण में पाया गया कि फिरौती देने वाली कंपनियां साफ-सफाई की लागत पर कम खर्च करती हैं, लेकिन उच्च फिरौती के योग अधिकांश बचत को नकार देते हैं। इसके अलावा, फिरौती देने वाली 80% कंपनियों पर फिर से हमला किया जाता है "रैंसमवेयर: व्यवसाय की वास्तविक लागत" रिपोर्ट पिछले साल सुरक्षा फर्म साइबरियन द्वारा प्रकाशित।
रैनसमवेयर फ़िशिंग हमलों जितना महंगा नहीं है
अन्य शोधों ने उन कंपनियों पर रैंसमवेयर के प्रभाव को उजागर किया है जिन्होंने विनाशकारी हमलों के लिए पर्याप्त रूप से तैयार नहीं किया है। रैंसमवेयर से प्रभावित वैश्विक फर्मों में से दो-तिहाई को एक महत्वपूर्ण राजस्व हानि का सामना करना पड़ा, उन्होंने कहा, जैसा कि विशेष रूप से अमेरिकी कंपनियों में सर्वेक्षण में 58% लोगों ने किया था। कुल मिलाकर हमलों के कारण वैश्विक कंपनियों में से 31% ने अपने व्यवसायों के कुछ हिस्से को बंद कर दिया है।
डिजिटल-जोखिम सुरक्षा फर्म, डिजिटल शैडो के वरिष्ठ साइबर-खतरे के खुफिया विश्लेषक निकोल हॉफमैन ने कहा, "रैनसमवेयर पीड़ितों के बीच लागत अंतर देखना दिलचस्प है, जिन्होंने भुगतान करना चुना और जिन्होंने नहीं चुना।" "जो लोग भुगतान करते हैं उन्हें अक्सर मूल हमले के महीनों के भीतर फिर से लक्षित किया जाता है, जिससे वित्तीय नुकसान में काफी वृद्धि होगी। भुगतान करने या न करने का चुनौतीपूर्ण व्यावसायिक निर्णय लेते समय इन कारकों पर विचार करना महत्वपूर्ण है। ”
उस ने कहा, हमले के शुरुआती वेक्टर का भी लागत पर महत्वपूर्ण प्रभाव पड़ा। व्यावसायिक ईमेल समझौता (बीईसी) और फ़िशिंग हमलों के कारण उच्चतम औसत उल्लंघन लागत - लगभग 4.9 मिलियन डॉलर प्रति घटना - तीसरे पक्ष की कमजोरियों और समझौता किए गए क्रेडेंशियल्स के साथ प्रति घटना लगभग $ 4.5 मिलियन के नुकसान के लिए जिम्मेदार है।
IBM-Ponemon रिपोर्ट में उन तकनीकों पर भी प्रकाश डाला गया है जो डेटा उल्लंघन लागत पर सबसे बड़ा प्रभाव डाल सकती हैं। कंपनियां जो आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग (एआई/एमएल) तकनीकों का उपयोग करती हैं, DevSecOps प्रोसेस करती हैं, और एक घटना-प्रतिक्रिया टीम का गठन करती हैं, वे क्रमशः $300,000, $276,000, और $253,000 प्रति घटना बचाती हैं।
इसके विपरीत, जो कंपनियां सुरक्षा प्रणाली की जटिलता से पीड़ित थीं, वे व्यवसाय को क्लाउड में स्थानांतरित कर रही थीं, और अनुपालन विफलताओं के कारण प्रति घटना लागत में सबसे बड़ी वृद्धि देखी गई।
रिपोर्ट विभिन्न आकारों की 3,600 कंपनियों के व्यक्तियों के साथ 550 से अधिक साक्षात्कारों पर आधारित है, जिसमें 2,200 से 102,000 रिकॉर्ड से कहीं भी शामिल उल्लंघनों पर ध्यान केंद्रित किया गया है। उस सीमा से बाहर के उल्लंघनों को शामिल नहीं किया गया था।
