روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شرکتها برای تأمین بودجهی امنیت اطلاعات میبایست مؤلفههایی چون میانگین خسارات احتمالی (نوع حادثه ارجح است) و نیز متوسط سایر هزینههای کسب و کارها را در بخش امنیت مد نظر قرار دهند. اطلاعات دقیقی پیرامون این مسائل ارائه نمیشود و این شاید یکی از دلایلی باشد که ما به طور سالانه روی کارمندانی که در حوزهی امنیت آیتی برای انواع مختلف شرکتها تصمیمگیریهای تجاری میکنند تحقیق انجام میدهیم. در ادامه با ما همراه شوید تا نتایج بررسیهای سال 2019 خود را با شما به اشتراک بگذاریم.
پیامدهای مالی
در مقایسه با نتایج بررسی سال گذشته، در بررسی سال جاری خسارات کسب و کارها افزایش یافته است. پیشتر یک حادثه به طور متوسط 1.23 میلیون دلار هزینه برمیداشت اما اکنون متوسط خسارت 1.41 میلیون دلار است. این افزایش تا حدی نتیجهی خرج کردنهای زیادِ شرکتها روی متخصصین طرفسوم و بخش روابط عمومی است که هدفشان خوب نشان دادن وجههی شرکت است.
شاید دلیل افزایش مخارج بخش روابط عمومی سخت گرفتن کلیِ قوانینی است که شرکتها را به گزارش کردنِ عمومیِ حوادث ملزم میدارد. بیشتر منظورمان در قسمت نشتهای اطلاعاتی است. امروز، کلاینتهای فعلی یا بالقوه یا حتی شرکا عزم جزم دارند برای کنکاش و بررسی این حوادث. آنها همچنین نگران این هستند که اطلاعاتشان روزی به دست مجرمان سایبری بیافتد. این مسئله فقط به شرکتهای بزرگ محدود نمیشود: طبق پاسخ شرکتکنندگان در این بررسی، 36 درصد سازمانها و 31 درصد کسب و کارهای کوچک در پی همین نشتهای اطلاعاتی به مشکلات روابط عمومی برخوردند.
جالب است بدانید کسب و کارهای کوچک این روند را معکوس طی کردهاند؛ متوسط هزینهی حوادث از 120 هزار دلار به 108 هزار دلار کاهش یافته است (این میزان کاهش هم در بخش نرمافزاری بوده است و هم در بخش زیرساخت).
علت حوادث
از دید پاسخدهندگان ما در این بررسی (که هیچ توجهی به ابعاد شرکت ندارند)، این مشکل اغلب ریشه در استفادهی سوء از منابع آیتی و مبتلا شدن دستگاههای سازمانی به بدافزار دارد. البته که این دستهبندیهای گسترده طیف وسیعی از موارد را در بر میگیرد؛ اما برای مثال کلیک کارمند روی لینکی در ایمیل و نصب بدافزار (که شرایطی معمول است) هر دو بخش که در فوق بدانها اشاره شد را دربرمیگیرد. سایر سناریوهای حوادث که سازمانها و کسب و کارهای کوچک اغلب با آن روبرو میشوند نیز در گزارش کامل این بررسی آورده شده است. در این گزارش نشان داده شده که چطور داشتن (یا نداشتن) دپارتمان حفاظت تماموقت[1] و مرکز داخلی برای واکنش سایبری میتواند روی این خسارات تأثیر بگذارد.
[1] DPO
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
