هزینه‌های بالا امنیت سایبری در شرکت‌ها همچنان بی نتیجه است

هزینه‌های بالا امنیت سایبری در شرکت‌ها همچنان بی نتیجه است
تاریخ انتشار : ۱۶ ارديبهشت ۱۴۰۰

برای تامین امنیت سایبری بیش‌تر از قبل هزینه می‌شود، اما هم‌چنان دو پنجم از سازمان‌ها توان کافی برای مقابله با حملات را ندارند.

به گزارش گرداب، هزینه‌های مربوط به امنیت سایبری در سراسر ایالات متحده و اروپا طی یک سال گذشته (از ۲۰۲۰ تا ۲۰۲۱) افزایش یافته است، اما طبق گزارش Hiscox، هم‌چنان موارد نقض امنیت سایبری نیز بیش‌تر شده و از ۳۸% به ۴۳% در بین مشاغل رسیده است.

گزارش سالانه‌ی Hiscox Cyber Ready نشان می‌دهد که سازمان‌ها چگونه استراتژی‌های مفید و موثری را در برابر حملات سایبری در پیش گرفته‌اند.

در سال ۲۰۲۱ با همکاری شرکت تحقیقاتی و مشاوره‌ایِ Forrester Consulting، نظرسنجی‌ای انجام شد که بیش از شش هزار شرکت در ایالات متحده، انگلیس، بلژیک، فرانسه، آلمان، اسپانیا، هلند و ایرلند در آن شرکت کردند.

مشخص شد که در حال حاضر به طور میانگین بیش از یک پنجم (۲۱%) از بودجه‌ی فناوری اطلاعات شرکت‌ها خرج تامین امنیت سایبری می‌شود که نسبت به سال ۲۰۲۰، رشد ۶۳ درصدی را نشان می‌دهد. این به آن معنی است که در طی دو سال (از ۲۰۱۹ تا ۲۰۲۱) هزینه‌ی تامین امنیت سایبری تقریباً بیش از دو برابر شده و از ۱.۴۵ میلیون دلار به ۳.۲۵ میلیون دلار رسیده است.

با این حال، با توجه به افزایش حملات موفقیت‌آمیز، به نظر می‌رسد که این مقدار هزینه در بهبود وضعیت تاثیری نداشته است. بیش از یک چهارم (۲۸%) از سازمان‌هایی که مورد هدف قرار گرفته‌اند، حداقل قربانی پنج حمله شده‌اند و تقریباً یک پنجم (۱۷%) ادعا کرده‌اند که این حملات روی سود مالی آینده‌ی این شرکت‌ها تاثیر منفی گذاشته است.

در سال ۲۰۲۰، باج‌افزار‌ها تاثیر عمده‌ای روی سازمان‌ها داشته‌اند. بر اساس این گزارش، ۱۶% از سازمان‌ها مورد حمله‌ی باج افزار‌ها قرار گرفته‌اند و بیش از نیمی از آن‌ها (۵۸%) مجبور به پرداخت هزینه شده‌اند، که رشد ۷۱ درصدی را نشان می‌دهد.

Hiscox هم‌چنین سازمان‌ها را از نظر آمادگی سایبری در شش حوزه‌ی اصلی ارزیابی می‌کند. در این ارزیابی مشخص شد که فقط یک پنجم (۲۰%) به عنوان متخصص و بیش از یک چهارم (۲۷%) به عنوان تازه‌کار شناخته می‌شوند و هنوز نیز اقدامات بسیاری برای افزایش سطح امنیت سایبری وجود دارد.

آن دسته از افراد که به عنوان متخصص طبقه‌بندی شده‌اند، حملات باج‌افزاریِ کم‌تری را تجربه کرده و فورا توانسته‌اند که وضعیت را به حالت عادی بازگردانند.

ایالات متحده متخصصان بیش‌تری (۲۵%) داشت و کم‌ترین خسارت مالی را در طول حملات تجربه کرده بود. هر چند که انگلیس با ۲۳% متخصص در رده‌ی دوم قرار گرفت؛ اما به گفته‌ی Hiscox کم‌ترین حملات سایبری (۳۶%) را تجربه کرده است و بیش‌تر مواقع توانسته که تهدیدات را با موفقیت دفع کند.