27 جولائی کو شائع ہونے والی سالانہ رپورٹ کے مطابق، ساٹھ فیصد خلاف ورزیوں کے نتیجے میں کمپنیوں نے قیمتوں میں اضافہ کرکے جرمانے، صفائی ستھرائی، اور تکنیکی بہتری کی لاگت کی وصولی کی، بنیادی طور پر صارفین کو خلاف ورزیوں اور کمپنیوں کی تیاری کی کمی کے لیے ادائیگی کرنا پڑی۔
2022 کمپنیوں کے ایگزیکٹوز اور سیکیورٹی پروفیشنلز کے سروے پر مبنی "ڈیٹا بریچ رپورٹ 550 کی لاگت" رپورٹ کہتی ہے کہ 2022 میں ڈیٹا کی خلاف ورزی کی اوسط لاگت میں مسلسل اضافہ ہوتا رہا، جو عالمی سطح پر اوسطاً 4.4 ملین ڈالر تک پہنچ گیا (اس کے بعد سے 13 فیصد اضافہ ہوا ہے۔ 2020) اور ریاستہائے متحدہ میں $9.4 ملین۔ اوسطاً، کمپنیوں کو ڈیٹا کی خلاف ورزیوں کی نشاندہی کرنے اور اس پر قابو پانے کے لیے 277 دن درکار تھے، جو کہ 287 میں 2021 دن سے کم تھے، اور 83% کمپنیوں کو ایک سے زیادہ خلاف ورزیوں کا سامنا کرنا پڑا تھا۔
"یہ واضح ہے کہ سائبر حملے مارکیٹ کے دباؤ میں تبدیل ہو رہے ہیں جو سلسلہ کے رد عمل کو متحرک کر رہے ہیں، [اور] ہم دیکھتے ہیں کہ یہ خلاف ورزیاں ان افراط زر کے دباؤ میں حصہ ڈال رہی ہیں،" جان ہینڈلی کہتے ہیں، IBM سیکورٹی کی X-Force ریسرچ ٹیم کے حکمت عملی کے سربراہ۔ "ہمیں سائبر واقعات کے بارے میں ایسے عوامل کے طور پر سوچنا ہوگا جو معیشت کو دبانے کی صلاحیت رکھتے ہیں، جیسا کہ COVID، یوکرین میں جنگ، گیس کی قیمتیں، یہ سب۔"
۔ سالانہ رپورٹپونیمون انسٹی ٹیوٹ کی طرف سے کئے گئے سروے کی بنیاد پر، کاروبار کی بیلنس شیٹ پر خلاف ورزیوں کے اثرات کا اندازہ لگانے کی پہلی کوشش نہیں ہے۔ پچھلے سال، سیکورٹی آپریشنز فرم IronNet کے ایک سروے سے پتا چلا کہ زیادہ تر کمپنیاں نیٹ ورک مینجمنٹ فرم SolarWinds پر سپلائی چین حملے سے متاثر ہوئیں، اوسط فرم کے ساتھ آمدنی میں 11 فیصد کمی دیکھی گئی۔ واقعے سے نمٹنے کی وجہ سے۔
مجموعی طور پر، ماہرین نے اندازہ لگایا کہ اس واقعے کی قیمت خود سولر ونڈز کو پڑے گی۔ تقریبا$ 18 ملین ڈالر. جہاں تک 18,000 متاثرہ کاروباروں اور سرکاری ایجنسیوں (اور تقریباً 100 تنظیمیں جن سے بالآخر سمجھوتہ کیا گیا) کا تعلق ہے، انہیں اتنا ہی سامنا کرنا پڑا ہے صفائی کے اخراجات میں 100 بلین ڈالرتجزیہ کے مطابق.
صارفین پر "سائبر ٹیکس"
جبکہ سائبرسیکیوریٹی ماہرین نے تیزی سے کمپنیوں پر زور دیا ہے کہ وہ اپنے سسٹم سے سمجھوتہ کرنے پر اعتماد کریں، لیکن انہیں حملہ آوروں کو روکنے میں دشواری کا سامنا کرنا پڑتا ہے، اور وہ صارفین پر لاگت کا بوجھ ڈال رہے ہیں، ہینڈلی نوٹ کرتے ہیں۔ اس سے پتہ چلتا ہے کہ ڈیٹا کی خلاف ورزیاں اور سائبر حملے سائبر ٹیکس تشکیل دے رہے ہیں، ان کا کہنا ہے کہ نیچے دھارے میں آنے والے صارفین اور کلائنٹس کی لاگت میں اضافہ ہو رہا ہے۔
"جب آپ اس حقیقت کے بارے میں سوچتے ہیں کہ 83% کاروباروں کی زندگی میں کم از کم ایک بار خلاف ورزی کی گئی ہے، تو میرے خیال میں یہ کہنا مشکل ہو جاتا ہے کہ ہمیں خلاف ورزیوں کو روکنے میں مدد کے لیے تعزیری نقصانات کا اطلاق کرنے کی ضرورت ہے،" ہینڈلی کہتے ہیں۔ "ہمیشہ ایک راستہ ہوتا ہے، لہذا میں سمجھتا ہوں کہ ہمارے پاس جو بہترین سرمایہ کاری ہو سکتی ہے وہ یہ ہے کہ لائن کو فریم کی حفاظت سے لے کر حملہ آور کی طرح سوچنے کی طرف منتقل کریں۔"
سائبر ٹیکس کے طور پر خلاف ورزیوں اور جرمانے کے لیبلنگ کے علاوہ، رپورٹ میں سائبر حملوں سے نمٹنے والی صنعتوں کے درمیان مختلف رجحانات پر روشنی ڈالی گئی۔ وہ کمپنیاں جو مجموعی طور پر خلاف ورزی کا پتہ لگانے اور رسپانس ٹائم کو 200 دنوں سے کم کر سکتی ہیں، انہوں نے $1.1 ملین، یا اوسط خلاف ورزی کی لاگت کا 23% بچایا۔
صحت کی دیکھ بھال میں ڈیٹا کی خلاف ورزی کی لاگت بدترین ہے۔
ایک ڈیٹا کی خلاف ورزی کی لاگت متاثر ہونے والی صنعت کی قسم کی بنیاد پر نمایاں طور پر مختلف ہوتی ہے۔ بہت زیادہ ریگولیٹڈ ہیلتھ کیئر سیکٹر نے اعداد و شمار کے سمجھوتوں کے لیے سب سے زیادہ رقم ادا کرنا جاری رکھا، جو کہ 10 میں اوسطاً $2022 ملین فی خلاف ورزی تک پہنچ گئی، اس کے مقابلے میں مالیاتی فرموں نے اوسطاً $6 ملین فی خلاف ورزی ادا کی، خلاف ورزی کی دوسری سب سے مہنگی قیمت۔ فارماسیوٹیکل کمپنیاں اور ٹیکنالوجی فرم بنیادی طور پر تیسرے نمبر پر ہیں، ہر خلاف ورزی کے لیے تقریباً 5 ملین ڈالر ادا کرتے ہیں۔
رینسم ویئر نے کاروبار پر نمایاں اثر ڈالنا جاری رکھا، اس کے باوجود کہ - اس سال اب تک - رینسم ویئر کے حملوں میں کچھ کمی آئی ہے۔ سروے سے پتا چلا ہے کہ جو کمپنیاں تاوان ادا کرتی ہیں وہ صفائی کے اخراجات پر کم خرچ کرتی ہیں، لیکن زیادہ تاوان کا مجموعہ زیادہ تر بچتوں کی نفی کرتا ہے۔ اس کے علاوہ، تاوان ادا کرنے والی 80% کمپنیوں پر دوبارہ حملہ کیا جاتا ہے۔ "Ransomware: The True Cost to Business" رپورٹ سیکیورٹی فرم سائبریسن نے پچھلے سال شائع کیا۔
رینسم ویئر اتنا مہنگا نہیں جتنا فشنگ اٹیک
دوسری تحقیق نے ان کمپنیوں پر رینسم ویئر کے اثرات کو اجاگر کیا ہے جنہوں نے تباہ کن حملوں کے لیے مناسب طریقے سے تیاری نہیں کی ہے۔ انہوں نے کہا کہ رینسم ویئر کی زد میں آنے والی عالمی فرموں میں سے دو تہائی کو آمدنی میں نمایاں نقصان ہوا، جیسا کہ خاص طور پر امریکی کمپنیوں میں سروے کرنے والوں میں سے 58 فیصد کو ہوا۔ مجموعی طور پر حملوں کی وجہ سے 31% عالمی کمپنیاں اپنے کاروبار کا کچھ حصہ بند کر رہی ہیں۔
"رینسم ویئر کے متاثرین کے درمیان لاگت کا فرق دیکھنا دلچسپ ہے جنہوں نے ادائیگی کرنے کا انتخاب کیا اور جنہوں نے نہ کرنے کا انتخاب کیا،" نیکول ہوفمین، ڈیجیٹل شیڈوز کے سینئر سائبر تھریٹ انٹیلی جنس تجزیہ کار، ڈیجیٹل رسک پروٹیکشن فرم۔ "جو لوگ ادائیگی کرتے ہیں وہ اکثر اصل حملے کے مہینوں کے اندر دوبارہ نشانہ بن جاتے ہیں، جس سے مالی نقصانات میں نمایاں اضافہ ہوتا ہے۔ ادائیگی کرنے یا نہ کرنے کا مشکل کاروباری فیصلہ کرتے وقت ان عوامل پر غور کرنا ضروری ہے۔"
اس نے کہا، حملے کے ابتدائی ویکٹر کا بھی لاگت پر خاصا اثر پڑا۔ کاروباری ای میل کمپرومائز (BEC) اور فشنگ حملوں کی وجہ سے خلاف ورزی کی سب سے زیادہ اوسط لاگت ہوئی — تقریباً $4.9 ملین فی واقعہ — جس میں فریق ثالث کی کمزوریوں اور سمجھوتہ شدہ اسناد کے ساتھ تقریباً $4.5 ملین فی واقعہ کے نقصانات ہیں۔
IBM-Ponemon رپورٹ نے ایسی ٹیکنالوجیز پر بھی روشنی ڈالی جو ڈیٹا کی خلاف ورزی کے اخراجات پر سب سے زیادہ اثر ڈال سکتی ہیں۔ وہ کمپنیاں جو مصنوعی ذہانت اور مشین لرننگ (AI/ML) ٹیکنالوجیز، DevSecOps پروسیسز کا استعمال کرتی ہیں، اور ایک واقعے کے جواب کی ٹیم تشکیل دیتی ہیں، بالترتیب تقریباً $300,000، $276,000، اور $253,000 فی واقعے کی بچت کی۔
اس کے برعکس، وہ کمپنیاں جو سیکیورٹی سسٹم کی پیچیدگی کا شکار تھیں، کاروبار کو کلاؤڈ پر منتقل کر رہی تھیں، اور تعمیل میں ناکامیوں کی وجہ سے فی واقعہ لاگت میں سب سے زیادہ اضافہ دیکھا گیا۔
یہ رپورٹ مختلف سائز کی 3,600 کمپنیوں کے افراد کے ساتھ 550 سے زیادہ انٹرویوز پر مبنی ہے، جس میں ان خلاف ورزیوں پر توجہ مرکوز کی گئی ہے جو 2,200 سے 102,000 ریکارڈز میں کہیں بھی شامل ہیں۔ اس حد سے باہر کی خلاف ورزیاں شامل نہیں تھیں۔
