της Βίκυς Γερασίμου
Με τα περιουσιακά στοιχεία των εταιρειών και των οργανισμών να είναι πλέον άυλα οι πιθανότητες να δεχτεί μία επιχείρηση ένα «ηλεκτρονικό χτύπημα» είναι αυξημένες. Για τους hackers υπάρχουν στην ουσία οι εταιρείες που έχουν ήδη χτυπήσει και οι εταιρείες που θα χτυπήσουν στο μέλλον. Αυτό που επισημαίνουν οι ειδικοί είναι ότι το θέμα δεν είναι το εάν υπάρχει το ενδεχόμενο μία εταιρεία να αποτελέσει στόχο των κυβερνοεγκληματιών αλλά η χρονική στιγμή που θα έρθει αντιμέτωπη με την πραγματικότητα της απώλειας στοιχείων πελατών της. Σημαντικά στοιχεία για τις οικονομικές επιπτώσεις των κυβερνοεπιθέσεων και ειδικότερα για το πόσο στοιχίζει σε μία εταιρεία κάθε δεδομένο που χάνεται και το ποια αρχεία «κοστολογούνται» υψηλά στην μαύρη αγορά ανέλυσε ο κ. Νίκος Γεωργόπουλος, Cyber Risks Advisor της Cromar στο Digital Payments 2nd Athens Summit.
Όπως ανέφερε τα περιουσιακά στοιχεία των εταιρειών είναι πλέον τα δεδομένα και αυτό γιατί αποτελούν αστείρευτη πηγή λήψης αποφάσεων και εσόδων. Υπάρχουν περιπτώσεις που έχουν μελετηθεί για να προσδιοριστεί η ζημιά από την απώλεια στοιχείων πελατών. Η μέση ζημιά σε μία αμερικανική εταιρεία λόγω data breach και cyber crime ήταν το 2014 5,85 εκατ. δολάρια, και το 2015 ήταν κατά 25% αυξημένη.
Πόσο κοστίζει κάθε αρχείο δεδομένων που χάνεται;
Σύμφωνα με έρευνα του Ponemon Institute η απώλεια ενός αρχείο δεδομένων στην Αμερική κοστίζει 201 δολάρια, στη Γερμανία 195 δολάρια, στη Γαλλία 183 δολάρια, στο Ηνωμένο Βασίλειο 156 δολάρια, στην Αυστραλία 135 δολάρια και στην Ιαπωνία 127 δολάρια.
Ποια είναι τα πιο ακριβά δεδομένα στην αγορά των hacker
Οι hackers πουλούν στη μαύρη αγορά δεδομένα από διαφορετικούς κλάδους και επιχειρήσεις, cyber δεδομένα που ψαρεύονται στο pay pal, στο LinkedIn, σε πιστωτικές κάρτες. Τα πιο ακριβά δεδομένα είναι τα ιατρικά δεδομένα που πωλούνται έναντι 359 δολαρίων ανά αρχείο, γιατί δεν είναι εύκολο να ανιχνευθεί η απάτη. Αντίθετα στο retail που περιλαμβάνει και την κλοπή δεδομένων πιστωτικών καρτών – και εντοπίζεται πιο εύκολα η απάτη- είναι 105 δολάρια. Γενικά ο μέσος χρόνος για να αντιληφθεί μία εταιρεία ότι έχει ένα data breach είναι 205 ημέρες, ενώ υπάρχουν και περιπτώσεις που οι εταιρείες κατάλαβαν ότι έχουν χακαριστεί τα συστήματα τους μετά από χρόνια.
