حملات سایبری چه هزینه‌ای به آموزش عالی تحمیل می‌کند؟

سایر رسانه‌ها: ندا اظهری، حملات سایبری اغلب موجب درز اطلاعات محرمانه شرکت‌ها و سازمان‌ها می‌شود و این مراکز امنیتی در مواجهه با افشای اطلاعات مبالغ هنگفتی را هزینه می‌کنند تا با خیال راحت بتوانند اطلاعات و داده‌های موردنظر خود را نگهداری کنند. در این میان برخی مراکز بالاترین هزینه را در مواجهه با حملات سایبری متحمل می‌شوند. شرکت بین‌المللی IBM به‌عنوان یک شرکت آمریکایی بین‌المللی چندملیتی فناوری در کنار تولید و فروش تجهیزات اداری، نرم‌افزاری، سخت‌افزاری و ارائه خدماتی چون زیرساخت، میزبانی وب و...، فرآیندهای محاسبه، ثبت و جدول‌بندی را نیز در دستورکار خود دارد. یکی از فعالیت‌هایی که این شرکت هر ساله انجام می‌دهد، بررسی این موضوع است که سازمان‌ها چه مقدار برای درز اطلاعات و داده‌های خود هزینه می‌کنند. 

رشد ۱۵ درصدی هزینه حملات به دانشگاه‌ها در ۳ سال 

محققان شرکت IBM در تازه‌ترین بررسی‌های خود در سال جاری، ۵۵۳ سازمان را در ۱۶ کشور و منطقه مورد ارزیابی قرار داده‌اند که بین مارس ۲۰۲۲ تا مارس ۲۰۲۳ قربانی حملات سایبری و درز اطلاعات شده‌اند. بررسی‌ها نشان می‌دهد درز اطلاعات در موسسات آموزش عالی در سال ۲۰۲۳ معمولا کمتر از میانگین ۴ میلیون و ۴۵۰ هزار دلار در تمام صنایع هزینه در پی دارد. این نشان‌دهنده افزایش ۲.۳ درصدی نسبت به سال ۲۰۲۲ با هزینه ۴ میلیون و ۳۵۰ هزار دلاری و افزایش ۱۵.۳ درصدی از سال ۲۰۲۰ با هزینه ۳ میلیون و ۸۶۰ هزار دلاری است.

در سال ۲۰۲۳، میانگین هزینه هر ثبت رکورد ضرر مالی ناشی از درز اطلاعات ۱۶۵ دلار بوده که نسبت به میانگین ۱۶۴ دلار در سال ۲۰۲۲ افزایش نسبتا کمی را به همراه داشته است. این با رشد نسبتا اندک از سال ۲۰۲۱ تا ۲۰۲۲ مطابقت دارد به‌طوری که میزان هزینه‌ها تنها ۳ دلار افزایش یافته است. در ۷ سال گذشته بیشترین افزایش میانگین هزینه‌های هر رکورد بین سال‌های ۲۰۲۰ و ۲۰۲۱ بوده که میانگین آن با افزایش ۱۰.۳ درصدی، از ۱۴۶ دلار به ۱۶۱ دلار افزایش داشته است. 

آموزش، خطرپذیرترین حوزه مورد تهدید

به گزارش highereddive، بخش آموزش از‌جمله حوزه‌هایی است که مورد تهدید حملات سایبری و درز اطلاعات قرار دارد. به‌تازگی حمله گسترده MOVEit، یک سرویس پرکاربرد برای انتقال فایل‌های داده‌های کلان، کالج‌ها و سازمان‌های مرتبط با آموزش عالی را به دام انداخت. این حملات، خانه ملی دانشجویی که داده‌های دانشجویان را از هزاران کالج جمع‌آوری می‌کند و نیز شرکت بیمه‌ای TIAA که غول خدمات بازنشستگی است و دانشگاهیان و مربیان از آن استفاده می‌کنند را نیز شامل می‌شود. این احتمال وجود دارد که درز اطلاعات که به واسطه حمله سایبری MOVEit بین این دو سازمان رخ داده، بیشتر کالج‌های آمریکا را تحت‌تاثیر خود قرار داده باشد. شرکت IBM به سازمان‌ها درباره چند تله رایج هنگام بررسی درز اطلاعات هشدار داده است. به‌عنوان مثال، دو‌سوم موارد درز اطلاعات توسط اشخاص ثالث یا خود هکرها گزارش شده است. زمانی که هکرها نسبت به درز اطلاعات به سازمان‌ها هشدار می‌دهند، معمولا یک میلیون دلار بیشتر از زمانی که این درز اطلاعات در داخل شناسایی می‌شوند، هزینه در پی دارد.

به‌عنوان مثال ۲۷ درصد از موارد درز اطلاعات توسط مهاجمان باج‌افزار افشا شده است. در این موارد محرمان سایبری از سازمان‌ها برای دسترسی مجدد به داده‌هایشان باج‌خواهی می‌کنند. میانگین حملات باج ‌افزاری برای سازمان‌ها ۵ میلیون و ۱۰۰ هزار دلار هزینه به‌دنبال داشته است. هنگامی که سازمان‌ها این درز اطلاعاتی را به مجریان قانون اطلاع نمی‌دادند، به‌طور متوسط ۴۷۰ هزار دلار هزینه بیشتری برای آنها به همراه داشت. تحقیقات نشان می‌دهد مستثنی کردن اجرای قانون از حوادث باج افزاری منجر به بالاتر رفتن هزینه‌ها می‌شود. در‌حالی‌که ۶۳ درصد از سازمان‌ها اعلام کرده‌اند وارد فرآیند اجرای قانون شده‌اند، ۳۷ درصد نیز ۹.۶ درصد بیشتر پرداخت نکرده و ۳۳ روز این چرخه را بیشتر تجربه کردند. همچنین این موضوع اهمیت دارد که درز اطلاعات با چه سرعتی قابل حل است. مواردی که در کمتر از ۲۰۰ روز شناسایی و نگهداری می‌شوند، به‌طور متوسط ۳ میلیون و ۹۰۰ هزار دلار برای سازمان‌ها هزینه دربردارند، در‌حالی‌که این رقم برای سازمان‌هایی که رسیدگی به آنها بیشتر طول می‌کشد، نزدیک به ۵ میلیون دلار است.

به‌دنبال کاهش هزینه‌ها و زمان مهار هکرها

به گزارش «آی بی ام»، ۵۱ درصد از سازمان‌هایی که قصد دارند سرمایه‌گذاری‌های امنیتی را به‌دنبال درز اطلاعاتی افزایش دهند، درحال افزایش است و این درحالی است که هزینه‌های چنین اقداماتی هر روز بالاتر می‌رود و همین امر باعث شده برخی از این سازمان‌ها را نسبت به اجرای اقدامات موردنیاز برای بالا بردن امنیت بخش‌های اطلاعاتی خود دچار تردید کند. حوزه‌های برتر شناسایی شده برای سرمایه‌گذاری‌های اضافی شامل بخش‌های برنامه‌ریزی و آزمایش واکنش به حادثه، آموزش کارکنان و فناوری‌های تشخیص و پاسخ به تهدید است. در این بین تاثیر هوش مصنوعی و اتوماسیون امنیتی گسترده بر تأثیر مالی درز اطلاعات امنیتی هوش مصنوعی و اتوماسیون برای کاهش هزینه‌ها و به حداقل رساندن زمان شناسایی و مهار این درز اطلاعات هستند. سازمان‌هایی که از این قابلیت‌ها به‌طور گسترده در چهارچوب رویکرد خود استفاده می‌کردند، به‌طور متوسط ۱۰۸ روز زمان کوتاه‌تری را برای شناسایی و مهار این درز اطلاعات تجربه کردند. آنها همچنین در مقایسه با سازمان‌هایی که از هوش مصنوعی امنیتی و قابلیت‌های اتوماسیون استفاده نمی‌کردند، یک میلیون و ۷۶۰ هزار دلار هزینه کم‌تری صرف درز اطلاعاتی کردند. بررسی‌ها حکایت از آن دارد که تنها یک‌سوم شرکت‌ها نقض داده‌ها یا درز اطلاعات را از طریق تیم‌های امنیتی خود کشف کرده‌اند که بر نیاز به بهتر شدن تأکید می‌کنند. 

هزینه ۱۱ میلیون دلاری مراقبت‌های بهداشتی در درز اطلاعات

از سال ۲۰۲۰ هزینه درز اطلاعاتی در بخش مراقبت سلامت تا ۵۳.۳ درصد افزایش یافته است. صنعت مراقبت‌های بهداشتی که به‌شدت مورد ملاحظه قرار گرفته، از سال ۲۰۲۰ شاهد افزایش قابل‌توجهی در هزینه‌های درز اطلاعاتی بوده است. برای سیزدهمین سال متوالی، صنعت مراقبت‌های بهداشتی، با هزینه متوسط ۱۰ میلیون و ۹۳۰ هزار دلاری، گران‌ترین درز اطلاعاتی را به خود اختصاص داده که در مقایسه با هزینه ۱۰ میلیون و ۱۰۰ هزار دلاری در سال ۲۰۲۲ رشد ۸.۲ درصدی را تجربه کرده است. طی سه سال گذشته، میانگین هزینه‌ای که در زمینه درز اطلاعاتی در حوزه مراقبت‌های بهداشتی انجام شده، با رشد ۵۳.۳ درصدی مواجه شده که در مقایسه با متوسط هزینه ۷ میلیون و ۱۳۰ هزار دلاری در سال ۲۰۲۰، حدود ۳ میلیون دلار افزایش یافته است. 

بخش مراقبت‌های بهداشتی با بیشترین مقررات و زیرساخت‌های حیاتی مقرر‌شده از سوی دولت مواجه بوده و از زمان آغاز همه‌گیری کرونا، هزینه این صنعت در مواجهه با درزهای اطلاعاتی رشد چشمگیری داشته است. بعد از مراقبت‌های بهداشتی، به ترتیب، امور مالی، داروسازی، انرژی، صنعتی و فناوری بالاترین میزان رشد را به خود اختصاص داده‌اند. حوزه آموزش، یازدهمین حوزه‌ای است که بیشترین هزینه را در پی داشته است. هزینه‌ای که در بخش آموزش در مواجهه با درز اطلاعات ایجاد‌شده بین سال‌های ۲۰۲۲ تا ۲۰۲۳ روند کاهشی داشته است، به‌طوری‌که از ۳ میلیون و ۸۶۰ هزار دلار در سال ۲۰۲۲ به ۳ میلیون و ۶۵۰ هزار دلار کاهش یافته است. بعد از آن هم، بخش پژوهش با بالاترین هزینه قرار دارد به‌طوری که هزینه آن در سال ۲۰۲۳ حدود ۳ میلیون و ۶۳۰ هزار دلار بوده که در مقایسه با ۳ میلیون و ۸۸۰ هزار دلار در سال ۲۰۲۲ کاهش یافته است.

۸۲ درصد از درزهای اطلاعاتی که شامل داده‌ها می‌شود، در فضای ابری، محیط‌های عمومی، خصوصی یا چندگانه ذخیره می‌شدند. محیط‌های ابری در سال ۲۰۲۳ به‌طور مداوم مورد حملات مهاجمان سایبری قرار داشتند. مهاجمان اغلب به محیط‌های چندگانه دسترسی داشتند به‌رغم اینکه ۳۹ درصد از این درزهای اطلاعاتی متحمل هزینه‌های بالاتری با میانگین ۴ میلیون دلاری شده بودند. تست امنیت یکپارچه در فرآیند توسعه نرم‌افزار بازگشت سرمایه قابل توجهی را در سال ۲۰۲۳ نشان داد. سازمان‌هایی با فرآیند توسعه نرم‌افزاری یک میلیون و ۶۸۰ هزار دلاری در مقایسه با سازمان‌هایی که پذیرش کم یا بدون پذیرش بوده‌اند، صرفه‌جویی کرده‌اند. در مقایسه با سایر عوامل کاهش هزینه، فرآیندهای توسعه نرم‌افزار بیشترین کاهش هزینه را در پی داشته است.

سازمان‌های زیرساختی حیاتی شامل سازمان‌هایی می‌شوند که در زمینه خدمات مالی، صنعتی، فناوری، انرژی، حمل‌ونقل، ارتباطات، مراقبت‌های بهداشتی، آموزش و صنایع بخش دولتی فعالیت می‌کنند. این سازمان‌ها متحمل هزینه‌های مربوط به درز اطلاعات شده‌اند که یک میلیون و ۲۶۰ هزار دلار بیشتر از هزینه متوسط ۳ میلیون و ۷۸۰ هزار دلاری برای سازمان‌های سایر صنایع بوده است که تفاوت ۲۸.۶ درصدی را نشان می‌دهد. این ارزش ۵ میلیون و ۴۰ هزار دلاری همچنین بیانگر افزایش ۴.۶ درصدی هزینه ۴ میلیون و ۸۲۰ هزار دلاری نسبت به میانگین هزینه گزارش‌شده درز اطلاعات در سال ۲۰۲۲ برای صنایع زیرساخت‌های حیاتی است. 

آمریکا با ۹.۵ میلیون دلار هزینه در صدر جدول

بررسی‌ها نشان می‌دهد که آمریکا برای سیزدهمین سال متوالی در رده نخست کشورهای دنیا در زمینه هزینه‌های بالا در مواجهه با درزهای اطلاعاتی قرار گرفته است. آمریکا در سال ۲۰۲۲ حدود ۹ میلیون و ۴۴۰ هزار دلار هزینه کرد و این مبلغ هزینه در سال ۲۰۲۳ با رشد ۰.۴ درصدی به ۹ میلیون و ۴۸۰ هزار دلار رسید. بعد از آمریکا، منطقه خاورمیانه قرار دارد که در سال ۲۰۲۲ حدود ۷ میلیون و ۴۶۰ هزار دلار هزینه کرده بود که این مبلغ در سال جاری با رشد ۸.۲ درصدی به ۸ میلیون و ۷۰ هزار دلار افزایش یافت. رده سوم این جدول به کانادا می‌رسد که نسبت به ۵ میلیون و ۶۴۰ هزار دلار سال ۲۰۲۲ روند کاهشی داشته و هزینه این کشور در سال ۲۰۲۳ با کاهش ۹ درصدی به ۵ میلیون و ۱۳۰ هزار دلار رسید. آلمانی‌ها هم با ۴ میلیون و ۶۷۰ هزار دلار در سال ۲۰۲۳ در رده چهارم قرار گرفتند که در مقایسه با انگلیس رده چهارمی در سال ۲۰۲۲ که ۵ میلیون و ۵۰ هزار دلار هزینه کرده بودند، روند کاهشی نشان می‌دهند. هزینه آلمان در سال گذشته ۴ میلیون و ۸۵۰ دلار بوده که در سال جاری ۳.۷ درصد افت نشان می‌دهد. رده پنجم سال ۲۰۲۲ هم از آن آلمانی‌ها با ۴ میلیون و ۸۵۰ هزار دلار بوده است و در سال ۲۰۲۳، این رده به ژاپن با هزینه ۴ میلیون و ۵۲۰ هزار دلار رسیده است. هزینه ژاپن با درز اطلاعاتی در سال ۲۰۲۳ با کاهش ۱.۱ درصدی نسبت به ۴ میلیون و ۵۷۰ هزار دلار در سال ۲۰۲۲ روبه‌رو شده است. در میان این پنج کشور برتر، ژاپن تنها کشوری است که در فهرست پنج کشور برتر سال ۲۰۲۲ ظاهر نشده است و از رتبه ششم گران‌ترین رتبه در سال گذشته صعود کرده است. انگلیس که سال گذشته رده چهارم را در اختیار داشت، در سال جاری با افت هزینه روبه‌رو شد به‌طوری که مبلغ هزینه آن با افت قابل توجه ۱۶.۶ درصدی از ۵ میلیون و ۵۰ هزار دلار در ۲۰۲۲ به ۴ میلیون و ۲۱۰ هزار دلار در سال ۲۰۲۳ رسیده است.