Now Reading
Παράγοντες που επηρεάζουν το κόστος ενός περιστατικού παραβίασης ασφάλειας

Παράγοντες που επηρεάζουν το κόστος ενός περιστατικού παραβίασης ασφάλειας

  • Το μέσο κόστος ενός περιστατικού παραβίασης ασφάλειας είναι $3,86 εκατ. και ο χρόνος εντοπισμού και αποκατάστασης του περιστατικού είναι 280 ημέρες

Η πανδημία Covid-19 βρήκε τις περισσότερες επιχειρήσεις απροετοίμαστες. Για να εξασφαλίσουν την ομαλή συνέχιση της λειτουργίας τους κλήθηκαν να υιοθετήσουν άμεσα λύσεις τηλεργασίας χρησιμοποιώντας εργαλεία απομακρυσμένης πρόσβασης δημιουργώντας έτσι ένα διευρυμένο περιβάλλον κυβερνοαπειλών. Λόγω του Covid-19 λαμβάνει χώρα ένας από τους πιο ταχύτερους μετασχηματισμούς που έχει βιώσει ποτέ η παγκόσμια οικονομία, και εν μέσω αυτής της κατάστασης, οι κυβερνοαπατεώνες –όπως συνήθως– προσαρμόζονται ταχύτερα στα νέα δεδομένα από τις επιχειρήσεις οι οποίες έχουν δώσει έμφαση στην επιβίωσή τους.

Καθώς η τηλεργασία γίνεται η νέα κανονικότητα, η απότομη μετάβαση σε ένα ψηφιακό περιβάλλον εργασίας και η αυξανόμενη εξάρτηση από την τεχνολογία, έφερε τις επιχειρήσεις αντιμέτωπες με νέες προκλήσεις που σχετίζονται με την υποστήριξη των πληροφοριακών συστημάτων τους και την ασφάλεια στον κυβερνοχώρο.

Σύμφωνα με έρευνα της IBM σε συνεργασία με το Ponemon Institute (Cost of Data Breach Report 2020) το 76% των επιχειρήσεων που συμμετείχαν πιστεύουν ότι η υιοθέτηση της τηλεργασίας θα κάνει πιο δύσκολο τον εντοπισμό και τους χρόνους διαχείρισης και αποκατάστασης ενός περιστατικού παραβίασης ασφάλειας και το 70% ότι θα αυξήσει το κόστος διαχείρισής του. Σύμφωνα με την ίδια έρευνα, το μέσο κόστος ενός περιστατικού παραβίασης ασφάλειας είναι $3,86 εκατ. και ο χρόνος εντοπισμού και αποκατάστασης του περιστατικού είναι 280 ημέρες.

Βασικοί παράγοντες που μειώνουν το κόστος διαχείρισης ενός περιστατικού παραβίασης ασφάλειας αποτελούν: η ύπαρξη εκπαιδευμένης ομάδας διαχείρισης περιστατικών της εταιρείας, η συμμετοχή της ομάδας σε τακτικές ασκήσεις προσομοίωσης, η ύπαρξη και λειτουργία του Πλάνου Επιχειρησιακής Συνέχειας, η εκπαίδευση του ανθρώπινου δυναμικού της, η χρήση της κρυπτογράφησης σαν εργαλείο προστασίας, η χρήση εργαλείων Security Analytics, η εμπλοκή της διοίκησης στα θέματα ασφάλειας και η χρήση της ασφάλισης cyber insurance.

Η τηλεργασία, η απώλεια φορητών μέσων, περιστατικά απώλειας δεδομένων που οφείλονται σε τρίτους συνεργάτες της εταιρείας, η μη ύπαρξη γνώσης για θέματα ασφάλειας πληροφοριακών συστημάτων, η μη ύπαρξη κατανοητών πολιτικών ασφαλείας και η μη σωστή παραμετροποίηση κατά την ενσωμάτωση των τεχνολογιών cloud στην εταιρική εφοδιαστική αλυσίδα, επιβαρύνουν το μέσο κόστος διαχείρισης ενός περιστατικού κατά 14%.

Τα φαινόμενα απάτης στον κυβερνοχώρο την περίοδο αυτή έχουν αυξηθεί, κυρίως λόγω της τηλεργασίας και της αυξημένης τρωτότητας των εργαλείων απομακρυσμένης πρόσβασης. Το phishing μέσω της αποστολής ψευδών emails, η κοινωνική μηχανική (social engineering), η πληρωμή πλαστών τιμολογίων και τα προγράμματα κρυπτογράφησης εταιρικών αρχείων (ransomware) αποτελούν μερικά από τα μέσα ηλεκτρονικής απάτης που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες, οι οποίοι έχουν στόχο να προκαλέσουν περιστατικά παραβίασης ασφάλειας των εταιρικών συστημάτων.

Οι κυβερνοαπατεώνες προσαρμόζονται ταχύτερα στα νέα δεδομένα από τις επιχειρήσεις οι οποίες έχουν δώσει έμφαση στην επιβίωσή τους

Η διατήρηση της εμπιστοσύνης των πελατών τους, είναι το σημαντικότερο περιουσιακό στοιχείο των επιχειρήσεων και είναι κρίσιμη για την επιβίωσή τους και την διατήρηση της φήμης τους.

Εκτός από τις εταιρικές απάτες η πανδημία δημιούργησε και σημαντικές νέες προκλήσεις που συνδέονται και με την προστασία των δεδομένων, την ιδιωτικότητα, αλλά και την κανονιστική συμμόρφωσή τους. Επίσης η κρίση τέσταρε την επιχειρησιακή ανθεκτικότητα, τα ζητήματα ασφάλειας δεδομένων και την οικονομική ευρωστία των επιχειρήσεων.

See Also

Στην πλειονότητα των επιχειρήσεων τα Σχέδια Επιχειρησιακής Συνέχειας δεν περιλάμβαναν την απειλή εκδήλωσης της πανδημίας, μεταξύ των πιθανών σεναρίων και ένα μεγάλο ποσοστό αυτών δεν είχαν ποτέ δοκιμαστεί. Η πανδημία ανέδειξε και την ανάγκη ύπαρξης ασφάλισης Cyber Insurance ως εργαλείο διαχείρισης κινδύνου.

Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της. Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών έχουμε δημιουργία άγχους και δυσαρέσκειας στους πελάτες, δυσαρέσκεια που μεταφράζεται σε απώλεια πελατών και εσόδων.

Η ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό, όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.

Έρευνες δείχνουν ότι όταν μια επιχείρηση διαχειριστεί αποτελεσματικά ένα περιστατικό παραβίασης ασφάλειας και η ανάκαμψή της είναι γρήγορη, μπορεί να επωφεληθεί από υψηλότερα επίπεδα ικανοποίησης των πελατών της από ό,τι πριν από την κρίση.

View Comments (0)

Leave a Reply

Your email address will not be published.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top