بیشترین نقض داده در بخش‌های مالی و بهداشتی هند در سال 2024

به گزارش کارگروه بین‌الملل سایبربان؛ بخش خدمات مالی از جمله بانکداری، بیمه و امور مالی دیجیتال و بخش مراقبت‌های بهداشتی از جمله داروسازی و علوم زیستی، مهم‌ترین بخش‌هایی بودند که با بیشترین تعداد نقض داده و خطرات سایبری در هند در سال 2024 مواجه شدند.

ساندارشوار کی (Sundareshwar K)، شریک امنیت سایبری «PwC»، گفت:

«سازمان‌های انرژی، نیرو و تأسیسات، ارزش اقتصادی قابل توجهی را در کشور به ارمغان می‌آورند و همچنین به اهداف اصلی حملات سایبری در ۲ تا ۳ سال گذشته تبدیل شده‌اند. سازمان‌های مراقبت‌های بهداشتی بیشترین تأثیر را پس از همه‌گیری داشته‌اند، به طوری که میانگین هزینه یک حمله سایبری در این بخش به 5.3 میلیون دلار (45.20 کرور) رسید که 25 درصد بیشتر از میانگین جهانی 4.4 میلیون دلاری (37.52 کرور) است.»

قابل ذکر است که 27 درصد از سازمان‌های دارویی و علوم زیستی نقض داده‌ها را گزارش کردند که بین یک تا 9.9 میلیون دلار هزینه داشت، در حالی که 4 درصد با نقض‌هایی با هزینه‌های 20 میلیون دلار یا بیشتر مواجه شدند.

در مقایسه، 17 درصد خدمات مالی هند گزارش کرده‌اند که نقض حقوق بین یک تا 9.9 میلیون دلار است. بیش از 16 درصد از سازمان‌های بخش مالی در این کشور در 3 سال گذشته هیچ گونه نقض اطلاعات را گزارش نکرده‌اند که 2 درصد بیشتر از میانگین جهانی است.

به طور مشابه، در خدمات انرژی، تأسیسات و تولید، 11 درصد هزینه‌های نقض را 10 میلیون دلار و بالاتر گزارش کردند که به طور قابل توجهی بالاتر از میانگین جهانی 7 درصدی است.

ساندارشوار اعلام کرد که مقررات مختلف در بخش‌های مختلف، زمینه را برای محافظت از سازمان‌ها در برابر تهدیدات سایبری فراهم می‌کند.

وی افزود:

«74 درصد از سازمان‌ها گزارش کرده‌اند که مقررات به تقویت موقعیت سایبری آنها کمک کرده و تأثیر مثبتی بر رشد سازمان داشته است. در نتیجه، سازمان‌های بیشتری به تعیین کمیت ریسک‌های سایبری ادامه می‌دهند تا تکرار کنند که یک برنامه سایبری برای سرمایه‌گذاری‌های مستمر و حفاظت از ارزش برندشان مهم است.»

علاوه بر این، با پیشرفت فناوری، میزان خطرات سایبری در سال گذشته افزایش یافته و سازمان‌ها شاهد گسترش سطح حملات بوده‌اند که عمدتاً ناشی از فناوری‌های ابری، استفاده از نرم‌افزار به عنوان سرویس (SaaS) و هوش مصنوعی مولد (Gen AI) بوده است. بیش از 41 درصد از سازمان‌های هند در بخش انرژی نگران تهدیدات مربوط به ابر در سال آینده هستند و آن را به بردار اصلی تهدید برای سال 2025 تبدیل کرده است.

به گفته ساندارشوار، این فناوری‌ها مانع‌های ورود هکرهای کم‌تجربه را کاهش داده‌اند تا بتوانند حملات فیشینگ در مقیاس بزرگ را انجام دهند و دیپ‌فیک ایجاد کنند. همچنین، با گسترش 5G، دستگاه‌های متصل در بخش‌های مختلف اهمیت یافته‌اند و این باعث افزایش پیچیدگی حملات سایبری شده است.

این امر بر نیاز مبرم سازمان‌ها به مهار خطرات سایبری تأکید دارد.

امنیت داده‌ها با 48 درصد در بخش انرژی و تأسیسات، 46 درصد در خدمات مالی و 49 درصد در بخش بهداشت و درمان به عنوان اولویت سرمایه‌گذاری در بین بخش‌ها مطرح شد. ساندارشوار گفت که میانگین جهانی 48 درصد در بخش‌ها است.

او اظهار داشت:

«با در نظر گرفتن قانون جدید حفاظت از داده‌های شخصی (DPDP)، سازمان‌ها به دنبال مدیریت چرخه عمر داده‌های سرتاسری هستند که در آن بتوانند روی ایمن کردن داده‌ها در زنجیره ارزش شرکت خود از جمله اشتراک‌گذاری با اشخاص ثالث تمرکز کنند.»