Spune-mi cu cine eşti prieten, ca să îţi spun ce breşe de securitate ai

Raportul anual Kaspersky IT Security Economics relevă severitatea crescândă a incidentelor de securitate cibernetică care afectează companiile prin intermediul furnizorilor cu care partajează date. Impactul financiar mediu al unei astfel de situații pentru o companie mare a ajuns la 1,4 milioane de dolari în 2021, ceea ce îl face cel mai costisitor tip de incident, chiar dacă acest lucru nu a ajuns să fie nici măcar între primele cinci tipuri de incidente anul trecut.

Atacurile în care companiile globale sunt afectate prin intermediul furnizorilor lor au devenit o tendință clară. Datele comerciale sunt distribuite de obicei între mai multe părți terțe, inclusiv furnizori de servicii, parteneri și filiale. Ca atare, organizațiile trebuie să ia în considerare nu numai riscurile de securitate cibernetică care le afectează infrastructura IT proprie, ci și pe cele care pot proveni din afara acesteia.

Conform sondajului, o treime (32%) dintre organizațiile mari au suferit atacuri care au implicat date partajate cu furnizorii. Acest număr nu s-a schimbat semnificativ de la raportul din 2020 (când procentul era de 33%). Impactul financiar al acestui format rămâne același ca și anul trecut – 1,4 milioane de dolari – totuși, pe atunci, acest timp de atacuri era pe locul 13 în clasamentul pierderilor medii dintre toate formele de atac.

Majoritatea celorlalte tipuri de atac demonstrează un impact financiar mai mic, inclusiv pierderea fizică a dispozitivelor deținute de companie (1,3 milioane de dolari), atacurile de cryptomining (1,3 milioane de dolari) și utilizarea inadecvată a resurselor IT de către angajați (1,3 milioane de dolari). De asemenea, acestea au schimbat locul în clasament, arătând modul în care pandemia a schimbat peisajul securității cibernetice pentru companii.

În consecință, impactul financiar mediu al oricărui atac a scăzut. Raportul a arătat o scădere notabilă de 15% comparativ cu rezultatele de anul trecut – 927.000 de dolari în 2021, față de 1.09 milioane de dolari în 2020 – și a scăzut chiar și față de cifrele înregistrate din 2017 (992.000 de dolari).

Posibilul motiv din spatele acestui fapt este că investițiile anterioare în măsuri de prevenire și atenuare au jucat un rol important pentru companiile mari. Alternativ, costul mediu poate fi afectat de faptul că organizațiile au fost mai puțin susceptibile în a raporta încălcări de date în acest an, 34% reușind să evite acest lucru, comparativ cu doar 28% în 2020. Companiile vulnerabile din punct de vedere financiar pot fi reticente să aloce resurse, timp și cheltuieli, pentru o investigație penală sau să-și asume riscul unor daune reputaționale dacă o breșă de securitate devine publică.