به گزارش گرداب؛ گزارش اخیر آژانس امنیت شبکه و اطلاعات اتحادیه اروپا (ENISA)، نشان میدهد، حملات سایبری به زیرساختهای مهم، میتواند برای شرکتها تا 15 میلیون یورو، هزینه داشته باشد.
این گزارش ادعا میکند، زیرساختهای مهم اطلاعاتی (CIIs)، منابعی را فراهم میکنند که جامعه و رخدادهای امنیت سایبری به آنها وابسته هستند. امروزه، آسیب به این زیرساخت ها، در سرتاسر جهان، میتوانند عواقب منفی زیادی برای صنایع و دولتها، به همراه داشته باشند.
یافتههای این گروه، نشان میدهد که رایجترین نوع حملات به شرکتهای مالی و فناوری اطلاعات، حملات DDoS و استفاده از بدافزارهاست. البته حملات پرهزینهتری چون Ddos و حملات اینترنت محور نیز، انجام میشوند که درنهایت هدف همهی آنها سرقت اطلاعات مهم است.
ادعا میشود، هزینهی جرائم سایبری در اروپا میتواند تا 15 میلیون یورو برای هر سازمان در سال باشد، که در برخی کشورها این میزان معادل 1.6 درصد از سرانهی کل کشور است. از بارزترین هزینههای این حملات، تعطیلی موقت شرکت و هزینههای مرتبط با سرقت اطلاعات است.
چارلز وایت (Charles White)، مدیرعامل شرکت IRM، دراینباره میگوید: «با توجه به متغیرهای موجود در حملات سایبری، من تعجب میکنم ENISA چگونه توانسته هزینهی حملات را محاسبه کند.»
وی تصریح کرد: «هزینهی حمله در هر سازمان، به داراییهای مورد هدف و اهمیت آنها برای سازمان و توانایی بازگردانی آن اطلاعات، بستگی دارد. هزینهی حمله به نوع خاصی از اطلاعات، میتواند برای دو شرکت مجزا، متفاوت باشد.»
به عقیدهی این کارشناس، اکثر مدیران عامل شرکتها، اطلاعات زیادی در مورد دارایی اطلاعاتی شرکت ندارند و تنها 28 درصد از شرکتها بهطور منظم اطلاعات مهم خود را دستهبندی و ذخیره میکنند. البته، تنها آگاهی از داراییهای کافی نیست و مدیران باید خطرات موجود و هزینههای آنها را بهطور دائم، با هیئتمدیرهی در میان بگذارند.