A szervezetek évente 1197 dollárt fizetnek alkalmazottanként a sikeres kiberincidensek kezelésére az e-mail szolgáltatások, a felhőalapú együttműködési alkalmazások vagy szolgáltatások és a webböngészők esetében.
Ez azt jelenti, hogy egy 500 alkalmazottat foglalkoztató vállalat átlagosan 600 ezer dollárt költ évente - derül ki a Perception Point számára az Osterman Research által készített új felmérésből.
Egy kiberincidens sikeres e-mail alapú kezelése átlagosan a biztonsági személyzet 86 óráját veszi igénybe. Ennek eredményeképpen egy biztonsági szakember támogatás nélkül évente csak 23 e-mailes incidenst tud kezelni, ami incidensenként 6 452 dollár közvetlen költséget jelent csak a ráfordított idő alapján számítva.
A felhőalapú együttműködési alkalmazások vagy szolgáltatások elleni támadások kezelése csak valamivel kevésbé költséges. Ezek megoldása átlagosan 71 órát vesz igénybe, ami azt jelenti, hogy egy szakember évente 28 incidenst tud kezelni, ami incidensenként átlagosan 5305 dolláros költséget jelent. Ez is egy olyan fenyegetésvektor, amely nem fog eltűnni, a válaszadók 80 százaléka úgy véli, hogy 2024-re az új csatornák, köztük a felhőalapú együttműködési alkalmazások és a webböngészők fontosak vagy rendkívül fontosak lesznek az alkalmazottak termelékenysége szempontjából.
A fenyegető szereplők azonban átállították támadásaikat a vállalatok által elfogadott új alkalmazásokra és szolgáltatásokra. Az ezen új felhőalapú alkalmazások és szolgáltatások elleni rosszindulatú incidensek már most is 60 százalékkal gyakrabban fordulnak elő, mint az e-mail alapú szolgáltatások esetében, és egyes támadások - például a végpontra telepített rosszindulatú szoftverek - 87 százalékkal gyakrabban fordulnak elő a felhőalapú együttműködési alkalmazások esetében, mint az e-mail alapú szolgáltatások esetében.
"A Perception Point-Osterman jelentés alátámasztja a kiberbiztonsági vezetők értékelését a fenyegetések növekvő tendenciáiról és arról, hogy ezek hogyan hatnak a vállalatok eredményére" - mondta Yoram Salinger, a Perception Point vezérigazgatója. "Ezek az eredmények azt mutatják, hogy a szervezeteknek sürgősen meg kell találniuk a legpontosabb és leghatékonyabb kiberbiztonsági megoldásokat, amelyek ésszerűsített folyamatokkal és menedzselt szolgáltatásokkal biztosítják a szükséges védelmet, különösen, mivel a vállalkozások a mai kihívásokkal teli gazdasági környezetben egyre inkább az ár-érték arányt helyezik előtérbe. Emellett a nem e-mail alapú fenyegetések gyors növekedése döntően kiemeli, hogy a biztonsági csapatoknak lépést kell tartaniuk a kialakuló tendenciákkal, különösen mivel a modern munkakörnyezet változóban van, és a felhőalapú együttműködési eszközök száma, amelyekre a szervezetek támaszkodnak, valószínűleg csak bővülni fog" - tette hozzá a szakember a Beta News szerint.
A jelentésből az is kiderül, hogy minden szervezet legalább egy új biztonsági eszköz bevezetését tervezi a fenyegetések elleni küzdelem érdekében a következő évben, 69 százalékuk pedig három vagy több eszköz bevezetését fontolgatja. A szervezetek fele már hat vagy annál több különböző kommunikációs és együttműködési eszközt használ, 19 százalékuk pedig kilencet. Az eszközök ilyen széles skálájának használata növeli a támadók által megcélozható vektorok számát.
A válaszadók több mint 70 százaléka úgy véli, hogy a biztonsági fenyegetések gyakorisága a következő két évben változatlan marad vagy növekedni fog. A támadások minden típusa is egyre kifinomultabbá válik. Ez különösen igaz a felhőalapú együttműködési alkalmazások és szolgáltatások elleni támadásokra. A válaszadók 72 százaléka szerint a felhőalapú tárolási szolgáltatások elleni támadások kifinomultabbá váltak az elmúlt egy évben.
"Mivel a felhőalapú együttműködési alkalmazások és szolgáltatások ma már kiegészítik az e-mailt, mint a vállalati munkafolyamatok sarokkövét, a modern kiberbiztonsági megoldásoknak alkalmazkodniuk kell ahhoz, hogy a csatornák és fenyegetéstípusok összességét felöleljék" - mondja Michael Sampson, az Osterman Research vezető elemzője. Figyelmeztetett a következőkre is: "A szervezetek nem engedhetik meg maguknak - sem pénzügyileg, sem hírnevük szempontjából -, hogy elavult megközelítésekre támaszkodjanak. Felmérésünk egyértelműen bizonyítja az agilis és holisztikus fenyegetésmegelőzési megoldások iránti egyértelmű igényt, és azok a szervezetek, amelyek elfogadják ezeket a következtetéseket, a mai gyorsan változó körülmények közepette kiemelkednek versenytársaik közül."
