Identificarea şi remedierea unei breşe de securitate a durat, în medie, 287 de zile în acest an – Eset

19 09. 2021
securitate_cibernetica_98146600

Conform datelor publicate pe blogul său din România, atacurile de tip ransomware este factor care contribuie la creşterea costurilor de încălcare a securităţii informaţiilor, iar în cursul acestui an costul mediu al unui asemenea incident este de 4,62 milioane de dolari, mai mult decât media unei breşe de date.

„În 2021 a fost nevoie de o medie de 287 de zile pentru a identifica şi a remedia o breşă de date, cu 7 zile mai mult decât în raportul anterior. Această cifră a crescut continuu din 2017, deci nu poate fi explicată pur şi simplu de pandemie, deşi creşterea numărului de staţii endpoint remote ar fi putut face ameninţările mai greu de descoperit. Altfel spus, cu cât vectorii de ameninţare reuşesc să funcţioneze necontrolat pentru un timp mai îndelungat în cadrul reţelelor victimelor, cu atât pot face daune mai mari, generând, în acelaşi timp, o nevoie mare de timp şi bani pentru a le elimina. În cele din urmă, ne putem uita la atacurile Business Email Compromise (BEC), care a înregistrat mai multe pierderi financiare în 2020 decât orice altă ameninţare, potrivit FBI. Costul mediu al unui atac BEC este de 5,01 milioane USD, potrivit studiului efectuat de Institutul Ponemon. Cu excepţia cazului în care organizaţiile găsesc o modalitate mai bună de prevenire a phishingului şi spottingului atunci când sunt atacate, costurile pentru breşele centrate pe atacuri BEC vor continua să crească”, subliniază experţii în securitate cibernetică.

Pentru a ajuta la combaterea breşelor şi a costurilor asociate, specialiştii Eset vin cu o serie de recomandări, precum: adoptarea abordării „Zero Trust” bazată pe principiul „nu te încrede niciodată, verifică întotdeauna”; implementarea criptării pentru datele personale cele mai sensibile; implementarea de instrumente pentru a monitoriza şi securiza toate punctele staţiile endpoint remote, inclusiv angajaţii care lucrează de acasă; îmbunătăţirea pregătirii şi a gradului de conştientizare al tuturor angajaţilor pentru a-i ajuta să identifice mai uşor atacurile de phishing.

În acest context, rapoartele recente relevă faptul că valoarea costului mediu cauzat de breşe pentru cei fără „Zero Trust” a fost de 5,04 milioane de dolari, faţă de 3,28 milioane de dolari pentru cei aflaţi într-un stadiu matur al implementării acestei abordări,

De asemenea, costul mediu al unei breşe în care datele nu erau criptate a fost de 4,87 milioane de dolari în comparaţie cu 3,62 milioane de dolari pentru cei din cealaltă categorie.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.