Согласно новому отчету AIR Worldwide, 25% киберпотерь для крупнейших компаний связаны с идентификаторами компьютеров, а в США до 13% общих экономических потерь от киберинцидентов связаны с идентификаторами незащищенных компьютеров.
В новом отчете анализируется экономическое воздействие идентификации плохо защищенных компьютеров и указывается, что потери от 51 до 72 миллиардов долларов для мировой экономики могут быть устранены с помощью адекватной защиты от рисков идентификации компьютеров.
Сегодня компьютеры являются основой для работы всех предприятий, обеспечивая глобальную взаимосвязанность и связь, а также контроль и передачу конфиденциальных данных. Хотя компьютеры, несомненно, приносят пользу многим отраслям и изменяют наш образ жизни в лучшую сторону, но то, как они соединяются, делает их основной угрозой безопасности для организаций во всех отраслях, объясняется в отчете.
«Киберпреступники обычно нацелены на идентификацию компьютеров и их возможности, потому что они часто плохо защищены. После взлома идентификационные данные компьютеров становятся мощными инструментами для злоумышленников, которые позволяют им скрывать злонамеренную деятельность, обходить средства контроля безопасности и похищать широкий спектр конфиденциальных данных», - объясняется в отчете.
В частности, в отчете говорится, что незащищенные идентификаторы компьютеров генерируют от 15 до 21 миллиарда долларов в виде экономических потерь в США, или от 9% до 13% от общих экономических потерь США из-за киберинцидентов которые оцениваются в 163 миллиарда долларов.
В то же время больше всего страдают крупные фирмы с доходами более $2 млрд, при этом от 14% до 25% киберпотерь для этих организаций связаны именно с идентификацией компьютеров.
По сравнению с этим, предполагая, что более крупные компании будут видеть большую долю потерь, всего 6–16% киберпотерь для небольших компаний связаны с идентификацией компьютеров, поясняется в докладе.
Кевин Бочек, вице-президент по стратегии безопасности и анализу угроз, компании Venafi, прокомментировал: «Масштабы и проникновение этой проблемы могут быть проанализированы только с использованием инновационной технологии AIR Worldwide, их сложная модель выявила риски идентификации компьютеров, с которыми сегодня сталкиваются организации из списка Fortune 500.
«К сожалению, многие компании полагаются на процессы и технологии, разработанные более 20 лет назад, которые плохо защищают идентификационные данные компьютеров, и, как обнаружил AIR Worldwide, могут привести к убыткам в миллиарды долларов. Цифровое преобразование зависит от облака, микросервисов и API, и все это требует аутентификации и конфиденциальности, которые обеспечивают идентификаторы компьютеров. Киберпреступники понимают, что разорвать эту цепочку означает сорвать джекпот».
Чтобы получить оценки, разработчик AIR по моделированию риска катастроф объединил наборы данных о киберсобытиях с оценками эффективности более чем 100 000 компаний в ряде областей кибербезопасности. Затем AIR дал оценки безопасности, которые оценивали управление кибербезопасностью, которое включает в себя такие вещи, как правильная настройка и управление сертификатами SSL / TLS; поведение пользователя; и показатели взлома.
Эрик Даллал, старший научный сотрудник AIR, сказал: «Мы рады сотрудничать с Venafi и участвовать в этом инновационном исследовании, которое оценивает текущую стоимость нарушений идентификации компьютеров.
«Оценка финансовых последствий практики кибербезопасности всегда является сложной задачей, требующей сочетания данных, моделей и предметной экспертизы. Мы смогли использовать наш опыт, когда разработали модель, оценивающую влияние практики кибербезопасности на частоту событий компрометации данных. Результаты этого исследования показывают, что при недостаточной защите идентификаторов компьютеров возникают очень реальные затраты».
Подготовлено порталом Allinsurance.kz