برآورد هزینه هر نقض سایبری در استرالیا در سال 2024

به گزارش کارگروه بین‌الملل سایبربان؛ در محیط تهدید پیشرفته امروزی، امنیت هویت انعطاف‌پذیر به عنوان یک هدف حیاتی برای رهبران فناوری اطلاعات است.

گزارش «Cyber60» بر ضرورت راهبردهای پیشگیرانه محافظت در برابر حوادث سایبری فزاینده تأکید می کند که برای اطمینان از تداوم کسب و کار به طور فزاینده‌ای ضروری است. براساس گزارش هزینه نقض داده آی‌بی‌ام (IBM Cost of Data Breach) در سال 2024، داده‌های کنونی نشان می‌دهد که حوادث سایبری در استرالیا منجر به هزینه متوسط 4.26 میلیون دلاری برای هر نقض می‌شود، رقمی که نشان‌دهنده افزایش 27 درصدی نسبت به سال 2020 است.

طبق این گزارش، 50 درصد از افسران ارشد امنیت اطلاعات (CISO) ادغام ابزارهای امنیتی را در اولویت قرار داده‌اند. هدف این حرکت، کاهش شکاف‌های امنیتی و پیچیدگی مدیریت، در نتیجه ساده‌سازی فرآیندهای مدیریت هویت و تقلب است. ریچارد مِتکالف (Richard Metcalfe)، معاون شرکت «Transmit Security» در آسیا اقیانوسیه و ژاپن، توصیه کرد که تقویت چیزی بیش از فقط صرفه‌جویی در هزینه‌ها است و به سازمان‌ها کمک می‌کند تا وضعیت امنیتی و کارایی عملیاتی خود را با کاهش پیچیدگی‌های ذاتی در مدیریت ابزارهای متعدد و غیرمتصل، بهبود بخشند.

به گفته کارشناسان، هوش مصنوعی به طور فزاینده‌ای به عنوان یک مؤلفه ضروری در تشخیص و پاسخ تهدید پیشرفته در نظر گرفته می‌شود، به طوری که 97 درصد از سازمان‌های دولتی هوش مصنوعی را سنگ بنای استراتژی‌های امنیت سایبری خود می‌دانند. مِتکالف توضیح داد :

«از آنجایی که مجرمان سایبری به طور فزاینده‌ای از هوش مصنوعی استفاده می‌کنند، بسیار مهم است که راه‌حل‌های امنیتی از همان فناوری برای فعال کردن شناسایی و پاسخ‌دهی پیشگیرانه و سازگار تهدید استفاده کنند. این تغییر، سازمان‌ها را به سمت استفاده از پلتفرم‌های مبتنی بر هوش مصنوعی برای حفاظت فعال و بی‌درنگ سوق می‌دهد.»

با شناسایی انعطاف‌پذیری به‌عنوان یک اولویت، 95 درصد از مدیران ارشد امنیت اطلاعات بر نیاز به پلت‌فرم‌های قوی، به‌ویژه پلتفرم‌هایی با معماری‌های چند ابری، برای حفظ یکپارچگی عملیاتی و اعتماد در هنگام قطع و اختلال تأکید می‌کنند. این گزارش به مسائلی مانند قطعی کروداسترایک (CrowdStrike) در ماه ژوئیه امسال اشاره و بر ضرورت استراتژی‌های تضمین کننده انعطاف‌پذیری سایبری تأکید می‌کند.

کارشناسان اظهار داشتند که مدیریت هویت و دسترسی (IAM) و زیرساخت‌های ابری نیز در اولویت‌های مخارج 96 درصد از مدیران ارشد امنیت اطلاعات مورد بررسی قرار گرفته‌اند و مدیریت هویت و دسترسی به‌ویژه به عنوان اولویت اصلی هزینه‌ها ذکر شده است. مِتکالف در مورد اهمیت سیستم‌های امن گفت :

«رهبران سایبری بارها به ما گفته‌اند که منابع لازم برای اجرای کامل سیستم‌های ایمن را ندارند. با این حال، هدف شماره یک آنها در سال مالی جاری ایجاد پایه‌ای از امنیت است که مشتریانشان بتوانند به آن اعتماد کنند.»

محققان در این گزارش با تأکید بر درک امنیت سایبری در میان مدیران هیئت مدیره توضیح دادند که شاید اغلب این عامل یک مانع و نه تسهیل کننده عملیات‌های تجاری است. به گفته مِتکالف، اهمیت سایبر باید به عنوان عامل تداوم کسب و کار به جای مسدود کننده، به ویژه در بحث با مدیران هیئت مدیره در نظر گرفته شود.

دستاوردهای Transmit Security، مانند فهرست شدن در «Cyber 60 Fortune» و دریافت رتبه‌های برتر در شاخص «ATO Prevention Index 2024 Liminal»، منعکس کننده تقاضا برای راه‌حل‌های یکپارچه و انعطاف‌پذیر است که امنیت هویت و پیشگیری از کلاهبرداری را در بر می‌گیرد. این شناخت‌ها بر نیاز به استراتژی‌های مقیاس‌پذیر برای مقابله با تهدیدات سایبری پیچیده تأکید می‌کند.

یک رویکرد انطباق‌پذیر، به‌کارگیری هوش مصنوعی و تضمین یکپارچگی، برای دستیابی به امنیت هویت انعطاف‌پذیر ضروری است. رهبران فناوری اطلاعات که در چنین استراتژی‌های فعالانه سرمایه‌گذاری می‌کنند، احتمالاً سازمان‌های خود را در موقعیت بهتری برای پیشرفت در میان پیچیدگی‌های مناظر سایبری مدرن قرار می‌دهند.