گزارشی جدید در مورد ضررهای مالی شرکت های دخیل در رویداد سولارویندز

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی های صورت گرفته توسط شرکت امنیت سایبری IronNet در سال 2021، تیم های امنیتی در حال مستحکم سازی قابلیت های دفاعی شبکه هستند اما خبر بد اینست که بسیاری از شرکت ها اخیرا مورد هدف رویداد های امنیت سایبری مختلف قرار گرفته اند.

این گزارش مبتنی بر مصاحبه 473 مقام تصمیم گیرنده حوزه امنیت IT در آمریکا، بریتانیا و سنگاپور می باشد. 

طبق گفته 90 درصد از مقامات مسئول، اوضاع امنیتی آن ها در دو سال گذشته بهبود پیدا کرده است. این در حالی است که 86 درصد از آن ها متحمل حملات سایبری شدیدی شدند. طبیعتا این حملات مقامات مربوطه را به برگزاری جلسات همفکری متعدد وا داشت. 

در این بررسی مشخص شد که 70 درصد شرکت های دخیل در این گزارش، تحت تاثیر حمله سولار ویندز قرار گرفته اند. 

31 درصد از شرکت ها به صورت شدید، 39 درصد از شرکت ها به صورت نسبی و 15 درصد از آن ها به صورت خفیف تحت الشعاع حمله به سولار ویندز قرار گرفته اند. 15 درصد باقی مانده نیز تحت تاثیر این رویداد قرار نگرفتند. 

در این گزارش، تاثیرات مالی رویداد سولار ویندز بر روی شرکت ها نیز مورد بررسی قرار گرفت. گزارشات حاکی از آن است که حمله به سولارویندز توانسته است 11 درصد از بودجه سالانه هر شرکت را تحت الشعاع خود قرار دهد. ( 12 میلیون دلار به ازای هر شرکت) این میزان، در مورد شرکت های آمریکایی 14 درصد و در شرکت های انگلیسی و سنگاپوری به ترتیب 8.6 و 9.1 درصد است. 

اما این رویداد بزرگ، تلنگری برای صنایع مختلف سرتاسر دنیا نیز بود. بررسی ها حاکی از آن است که میزان به اشتراک گذاری اطلاعات امنیت سایبری میان صنایع مختلف رشد قابل توجهی داشته است. ظاهرا 50 درصد از شرکت های دخیل در این بررسی، اشتراک گذاری اطلاعات خود با رهبران دولتی را کلید زده اند.  

گزارشات مجمع جهانی اقتصاد ( اجلاس داووس) و کمیسیون سولاریوم فضای مجازی آمریکا موکد و تشویق کننده این موضوع است. 

این حمله همچنین باعث شد 42 درصد از شرکت ها در مورد امنیت زنجیره تامین خود بازنگری کنند.