Prosječni trošak kompanija, nastao hakiranjem podataka, bio je relativno stabilan u godinama koje su prethodile pandemiji i iznosio je oko 3,8 milijuna dolara godišnje. No, s pojavom Covida-19 troškovi zbog hakiranja porasli su za gotovo 15%, stoji u najnovijem izvještaju softverskog diva IBM-a i stručnjaka za kibernetičku sigurnost iz Ponemon Instituta, koji se tim poslom bave već 17 godina. 

Hakerima posao cvate u u pandemiji

Kibernetičke ​​bande kapitalizirale su kaos koji je vladao posljednjih godinu i pol dana kako bi usavršile umjetnost ransomwarea, vrstu napada u kojem hakeri zaključavaju podatke tvrtke i traže naknadu u zamjenu za njezin siguran povratak. Mnoge od ovih skupina djeluju koristeći rupe u zakonima raznih zemalja, što je kriminalcima omogućilo da prošire i profesionaliziraju svoje operacije.

Najviše hakiranja zabilježeno je u zdravstvenom sektoru. Zdravstvena industrija oduvijek je na meti hakera jer prikuplja ogromnu količinu duboko osobnih podataka, uključujući zdravstveno stanje pacijenata, njihove financije i osobne dokumente. Sve to može se iskoristiti za krađu identiteta, prijevara s karticama ili razne ucjene. No, u posljednje vrijeme hakeri su zaprijetili zatvaranjem bolnica kako bi od njih iznudili otkupninu.

Sigurnost zaostaje za promjenama

Hakerski napadi sve su samo ne jeftini. Prema najnovijem IBM-ovom izvještaju ispada da je napad na podatke napadnutu kompaniju u prosjeku stajao 4,24 milijuna dolara; najviše u posljednjih 17 godina. Hakiranje podataka najviše košta tvrtke u Sjedinjenim Američkim Državama, 9,05 milijuna dolara po incidentu, a slijede Bliski istok (6,93 milijuna dolara) i Kanada (5,4 milijuna dolara).

Tvrtke su prošle godine bile prisiljene brzo prilagoditi svoje tehnološke pristupe, pri čemu su mnoge tvrtke poticale ili zahtijevale od zaposlenika da rade od kuće, a 60% organizacija je tijekom pandemije krenulo dalje u aktivnosti zasnovane na oblaku. Sigurnost je često zaostajala za ovim brzim IT promjenama.

Na vjetrometini zbog naglog rasta rada na daljinu

Hakeri istražuju ranjivosti u IT mrežama koje su na brzinu i u hodu prilagođavane novim uvjetima kako bi se zaposlenicima omogućio rad od kuće. Otkriće slabih točaka u sustavima koji omogućavaju rad na daljinu, podigao je cijenu troškova hakiranja za 28%, izvijestio je IBM.

Brzi prelazak na rad na daljinu tijekom pandemije povećao cijenu koju su kompanije trebale platiti zbog povreda podataka. Tvrtke je rad na daljinu u prosjeku stajalo dobrih milijun dolara više nego kad je riječ o klasičnim hakerskim napadima, odnosno 4,96 prema 3,89 milijuna dolara po napadu.

Troškovi kršenja zdravstvene zaštite

Industrije koje su se suočile s velikim operativnim promjenama tijekom pandemije - zdravstvo, maloprodaja, ugostiteljstvo te proizvodnja i distribucija dobara - također su se našle na meti napadača. Na udaru su najviše bile institucije zdravstvene zaštite i cijena koju su one morale platiti bila je daleko najveća: 9,23 milijuna dolara po incidentu, što je rast od dva milijuna dolara u odnosu na prethodnu godinu.

Kompromitirane vjerodajnice

Ukradene vjerodajnice korisnika bile su najčešći osnovni uzrok kršenja, pokazala je studija. Najizloženiji su dakako bili osobni podaci kupaca, poput imena, e-pošte ili lozinke. Čak 44% povreda odnosi se na tu vrstu podataka. To pak izaziva spiralni učinak, a otkrivanje korisničkih imena i lozinki omogućuje napadačima dodatna buduća kršenja tajnosti podataka.

Činjenica je da 82% ispitanih pojedinaca priznaje da koriste iste lozinke na različitim računima, što dodatno olakšava posao hakerima.

Suvremeni pristupi smanjuju troškove

Usvajanje umjetne inteligencije, sigurnosne analitike i šifriranja tri su glavna faktora koji  smanjuju troškove i tvrtkama štede između 1,25 i 1,49 milijuna dolara u odnosu na one koje slabo ili nikako ne koriste ove alate. Organizacije koje primjenjuju hibridni pristup informacijama u oblaku (3,61 mil. USD) imale su niže troškove zbog hakiranja podataka od onih koje koriste javni oblak (4,80 mil. USD) ili prvenstveno privatni pristup oblaku (4,55 mil. USD).

Brojke pokazuju kako su tvrtke hakirane tijekom migracije u oblak imale 18,8% veće troškove od prosjeka. Međutim, studija je također otkrila da su kompanije koje su stigle do "zrele" faze modernizacije i prelaska na rad u oblaku uspijevale učinkovitije otkrivati i odgovarati na incidente, u prosjeku 77 dana brže od onih koji su bili u ranoj fazi usvajanja. 

Koristi automatizacije i umjetne inteligencije

"Veći troškovi probijanja podataka stvorili su dodatni trošak tvrtkama nakon brzih tehnoloških promjena tijekom pandemije", komentirao je prikupljene podatke Chris McCurdy, potpredsjednik i generalni direktor IBM Securityja.

"Iako su troškovi dosegli rekordno visoku vrijednost u protekloj godini, izvješće je također pokazalo pozitivne znakove o utjecaju suvremenih sigurnosnih taktika, poput umjetne inteligencije, automatizacije i usvajanja pristupa nultog povjerenja. Takve se stvari isplate jer smanjuju troškove zbog sigurnosnih incidenata", zaključuje McCurdy.