هزینه‌های نجومی حملات سایبری

به گزارش واحد امنیت سایبربان؛ گزارش اخیر آژانس امنیت شبکه و اطلاعات اتحادیه اروپا (ENISA)، نشان می‌دهد، حملات سایبری به زیرساخت‌های مهم، می‌تواند برای شرکت‌ها تا 15 میلیون یورو، هزینه داشته باشد.
این گزارش ادعا می‌کند، زیرساخت‌های مهم اطلاعاتی (CIIs)، منابعی را فراهم می‌کنند که جامعه و رخدادهای امنیت سایبری به آن‌ها وابسته هستند. امروزه، آسیب به این زیرساخت ها، در سرتاسر جهان، می‌توانند عواقب منفی زیادی برای صنایع و دولت‌ها، به همراه داشته باشند.
یافته‌های این گروه، نشان می‌دهد که رایج‌ترین نوع حملات به شرکت‌های مالی و فناوری اطلاعات، حملات DDoS و استفاده از بدافزارهاست. البته حملات پرهزینه‌تری چون Ddos و حملات اینترنت محور نیز، انجام می‌شوند که درنهایت هدف همه‌ی آن‌ها سرقت اطلاعات مهم است.
ادعا می‌شود، هزینه‌ی جرائم سایبری در اروپا می‌تواند تا 15 میلیون یورو برای هر سازمان در سال باشد، که در برخی کشورها این میزان معادل 1.6 درصد از سرانه‌ی کل کشور است. از بارزترین هزینه‌های این حملات، تعطیلی موقت شرکت و هزینه‌های مرتبط با سرقت اطلاعات است.
چارلز وایت (Charles White)، مدیرعامل شرکت IRM، دراین‌باره می‌گوید: «با توجه به متغیرهای موجود در حملات سایبری، من تعجب می‌کنم ENISA چگونه توانسته هزینه‌ی حملات را محاسبه کند.»
وی تصریح کرد: «هزینه‌ی حمله در هر سازمان، به دارایی‌های مورد هدف و اهمیت آن‌ها برای سازمان و توانایی بازگردانی آن اطلاعات، بستگی دارد. هزینه‌ی حمله به نوع خاصی از اطلاعات، می‌تواند برای دو شرکت مجزا، متفاوت باشد.»
به عقیده‌ی این کارشناس، اکثر مدیران عامل شرکت‌ها، اطلاعات زیادی در مورد دارایی اطلاعاتی شرکت ندارند و تنها 28 درصد از شرکت‌ها به‌طور منظم اطلاعات مهم خود را دسته‌بندی و ذخیره می‌کنند. البته، تنها آگاهی از دارایی‌های کافی نیست و مدیران باید خطرات موجود و هزینه‌های آن‌ها را به‌طور دائم، با هیئت‌مدیره‌ی در میان بگذارند.