Perioada în care s-a identificat și remediat o breșă de securitate a crescut cu șapte zile, în 2021 față de anul trecut, până la 287 de zile, arată o analiză realizată de către producătorul de soluții antivirus Eset, citată de Agerpres. Conform datelor publicate pe blogul său din România, atacurile de tip ransomware reprezintă un factor care contribuie la creșterea costurilor de încălcare a securității informațiilor, iar în cursul acestui an costul mediu al unui asemenea incident a fost de 4,62 milioane de dolari, mai mult decât media unei breșe de date.

„În 2021 a fost nevoie de o medie de 287 de zile pentru a identifica și a remedia o breșă de date, cu 7 zile mai mult decât în raportul anterior. Această cifră a crescut continuu din 2017, deci nu poate fi explicată pur și simplu de pandemie, deși creșterea numărului de stații endpoint remote ar fi putut face amenințările mai greu de descoperit. Altfel spus, cu cât vectorii de amenințare reușesc să funcționeze necontrolat pentru un timp mai îndelungat în cadrul rețelelor victimelor, cu atât pot face daune mai mari, generând, în același timp, o nevoie mare de timp și bani pentru a le elimina. În cele din urmă, ne putem uita la atacurile Business Email Compromise (BEC), care a înregistrat mai multe pierderi financiare în 2020 decât orice altă amenințare, potrivit FBI. Costul mediu al unui atac BEC este de 5,01 milioane dolari, potrivit studiului efectuat de Institutul Ponemon. Cu excepția cazului în care organizațiile găsesc o modalitate mai bună de prevenire a phishingului și spottingului atunci când sunt atacate, costurile pentru breșele centrate pe atacuri BEC vor continua să crească”, subliniază experții în securitate cibernetică.

Pentru a ajuta la combaterea breșelor și a costurilor asociate, specialiștii Eset vin cu o serie de recomandări, precum: adoptarea abordării „Zero Trust” bazată pe principiul „nu te încrede niciodată, verifică întotdeauna”; implementarea criptării pentru datele personale cele mai sensibile; implementarea de instrumente pentru a monitoriza și securiza toate punctele stațiile endpoint remote, inclusiv angajații care lucrează de acasă; îmbunătățirea pregătirii și a gradului de conștientizare al tuturor angajaților pentru a-i ajuta să identifice mai ușor atacurile de phishing.

În acest context, rapoartele recente relevă faptul că valoarea costului mediu cauzat de breșe pentru cei fără „Zero Trust” a fost de 5,04 milioane de dolari, față de 3,28 milioane de dolari pentru cei aflați într-un stadiu matur al implementării acestei abordări. De asemenea, costul mediu al unei breșe în care datele nu erau criptate a fost de 4,87 milioane de dolari în comparație cu 3,62 milioane de dolari pentru cei din cealaltă categorie.

(Copyright foto: 123RF Stock Photo)