هزینه ها در زمان سرقت و تخریب اطلاعات
هزینه ها در زمان سرقت و تخریب اطلاعات
در مطالعات.سالانه 2014 سرقت و تخریب.اطلاعات توسط موسسه پونومون (Ponemon Institute) که اسپانسر آن IBM بود برآورد شد.شرکت کنندگان هزینه ای حدود 145 دلار برای هر مورد .سرقت و تخریب اطلاعات.پرداخت کرند.
این هزینه نسبت به سال 2012 حدود افزایش داشت ولی در مقایسه با سال 2009 کمتر بود. احتمال میرود شرکت ها نسبت به پروسه اکتشاف، اطلاع رسانی و موارد مربوط بهتر.عمل نموده اند. 11 کشور در این مطالعه شرکت.کردند: استرالیا، برزیل، فرانسه، آلمان، هند، ایتالیا، ژاپن، انگلستان، آمریکا، عربستان. سعودی و امارات.
بطور کلی اطلاعات.نشان میدهد که هزینه کلی سرقت و تخریب.اطلاعات نسبت به سال 2012 افزایش داشته.و به مبلغ 350 میلیون دلار رسید. دلایل سرقت و تخریب اطلاعات.در جهان حملات مجرمانه و خطرناک.سایبری قید میگردد.
و تقریبآ 30 و سرقت و تخریب اطلاعات.به ترتیب به عوامل انسانی (پرسنل داخلی غافل و پیمانکاران سهل انگار) نسبت داده شده است. حدود موارد به دلیل مشکلات سیستمی بوده است.
کشور هایی مانند.آلمان و خاور میانه بیشترین موارد حملات.مجرمانه و خطرناک سایبری را تجربه نموده اند. در هند این موارد.به دلیل مشکلات سیستمی و IT بوده است. عوامل انسانی در سرقت و تخریب اطلاعات.در کشور های برزیل و انگلستان بیشترین نقش.را داشته است.
در گزارش.موسسه پونومون (Ponemon Institute) برآورد شد که شرکت کنندگان هزینه ای.حدود 159 دلار برای هر مورد پرداخت کردند.که این رقم در سال قبل حدود 122 دلار بود.
مشکلات سیستمی.هزینه ای.حدود 126 رلار در بر داشته و عامل انسانی.نیز هزینه ای حدود 117 دلار برآورد شده است. این موارد.در سال.گذشته نیز کم و بیش همان مقدار بوده اند.
موسسه پونومون گفته است که سازمان ها در ماه حدود 17 حمله malicious code و 12 probe تدوام دار تجربه کردند. بیشترین هزینه ها آلمان و آمریکا به ترتیب 195 و 201 دلارداشتند و هر دو کشور.بیشترین هزینه سرقت و تخریب اطلاعات.را به دلیل حملات مجرمانه و خطرناک.سایبری پرداخت نمودند (به ترتیب 246 و 215 دلار).
هزینه ها در زمان سرقت و تخریب اطلاعات
بر اساس نقل گزارش.بزرگترین عامل و هزینه بری سرقت و تخریب.اطلاعات از دست دادن مشتریان حال و آینده است. بالاترین درصد از دست رفتن مشتریان در صنایع دارویی، ارتباطات.و مراقبت های بهداشتی و صنعت خدمات مالی بوده است . این رقم 145 دلار تخمین زده شد.
با بالا بردن.و بهبود وضعیت امنیتی سازمان ها.در این گزارش هرینه های خود.را در هر مورد 14 دلار کاهش دادند. عوامل دستگاه.های گمشده و دزدیده شده و نقش.اشخاص ثالث در موارد سرقت و تخریب اطلاعات، اگاهی دادن به سرعت.و مشاوره هزینه ها را برای هر مورد افزایش میدهد.
هزینه برخورد با عامل.سرقت و تخریب اطلاعات همیشه بالا است. و اگر سازمان ها در اسرع وقت
و بدون مکث عمل کنند ممکن است.هزینه های بیشتری پرداخت کنند.
وحشت کردن و تصمیم گیری قبل از.جمع آوری تمامی وقایع و اطلاعات.دقیق میتواند عواقب داشته باشد. ممکن است.شما به اشخاصی خدمات باز پرداخت ارائه دهید که تحت سرقت و تخریب اطلاعات واقع نگشته و ریسکی برای آنها وجود.نداشته است.
شاید برآورد اولیه.دو برابر افرادی را که اطلاعات آنان برداشته شده را.نشان دهد و بررسی.بعدی این.تعداد را به نصف برساند. با عملکرد سریع بر اساس اطلاعات ناقص شما پول هدر داده اید و اطلاع رسانی.شما هدفمند نبوده است.
مشتریان امروزی از سطوح امنیتی آگاه هستند.و مرتبآ انتظار امنیت و محافظت بهتر از اطلاعات خود.را که به سازمان ها سپرده اند را دارند.
شرکت هائی که.اطلاعاتشان محفوظ نیست مجبور خواهند شد که با هزینه.های مستقیم بالا موارد سرقت و تخریب اطلاعات را برطرف کنند.و همزمان اعتماد مشتریان را به خود از دست میدهند.که این مسئله.عواقب و ضرر بلند مدت در بر دارد.
ظاهرآ سازمانها سرمایه گذاری بیشتری را بر روی تکنولوژی دارند تا موارد را برطرف کنند.
استفاده از مواردی.چون رمزگذاری (encoding) و مدیریت شناسه.و دسترسی و محصولات محافظت از اطلاعات همگی.در میان شرکت کنندگان در مطالعه در حال افزایش بود.
یک استراتژی موثر امنیت.اطلاعات نیاز به بالانس تکنولوژی ها ی موجود، آگاهی و دوره دیدن دارد.چون این موارد با سیاست.ها و پروسه های.سازمان ها مرتبط هستند. با افزایش موارد سرقت.و تخریب اطلاعات توسط حملات.سایبری، سازمان ها باید توانایی.خود را در شناسایی.و جلوگیری این.گونه حملات افزایش دهند.
این شاید به.هوشیاری پرسنل داخلی.کاملآ ربط نداشته باشد. آگاهی و هوشیاری یک فعالیت مداوم است و.حدالقل هزینه را در یک.استراتژی موثر امنیت اطلاعات.به خود اختصاص.میدهد.هزینه ها در زمان سرقت و تخریب اطلاعات