מחקר: הפסד כספי ממוצע עקב אירוע סייבר מגיע ל-4 מיליון דולר
עורכי המחקר מצאו שהיקף הנזק הכלכלי עלה ב-29% בהשוואה ל-2013. עוד נמצא שכ-70% ממנהלי האבטחה בארגונים בארה"ב לא הכינו תכנית תגובה והתמודדות עם אירועי סייבר
- LightCyber מגייסת 20 מיליון דולר משלמה קרמר ומכללטק של לן בלווטניק
- החוקרים שפורצים הצפנה בנגיעת יד
- "ישראל וארה"ב יחתמו על הסכם לשיתוף מידע בתחום הסייבר"
היקף מתקפות הסייבר ממשיך לצמוח גם במונחים של מספר המתקפות וברמת התחכום שלהן. בשנה שעברה נרשמה עלייה של 64% במספר הדיווחים על אירועי סייבר, בהשוואה לשנת 2014. המחקר החדש קובע כי חברות מפסידות בממוצע 158 דולר בגין כל רשומה הדולפת ממערכות המחשוב שלהן, או עוברת שינוי זדוני על ידי פורצי מערכות.
פרצות האבטחה בתעשיות, הנתונות לרמה גבוהה של רגולציה, יקרות עוד יותר. בתחום שירותי הבריאות, מוערכת העלות הכרוכה בכל רשומה שנפרצה ב-355 דולר – עלייה של 100 דולר לעומת המחקר המקביל לפני שלוש שנים. עוד מצא המחקר החדש ששימוש בצוות תגובה מהירה – Incident Response לאירועי אבטחה הוא הגורם המשפיע המשמעותי ביותר, בכל הנוגע לצמצום ההפסדים בעקבות פריצה למערכות הארגון.
בממוצע, חוסכת פעילות של צוות כזה כמעט 400 אלף דולר בממוצע מן הפגיעה הכוללת המיוחסת לפריצה. פעילות תגובה - דוגמת תחקור אירועים, טיפול בתקשורת, הוצאות משפטיות וטיפול רגולטורי מהווה 59% מכלל ההוצאות הנגרמות לארגון במקרה של פריצה למערכת. חלק מעלויות גבוהות אלו יכול לנבוע מהעובדה, לפיה 70% ממנהלי האבטחה בארגונים בארה"ב מדווחים כי לא הכינו כלל תוכניות תגובה והתמודדות עם אירועי אבטחה.
תהליך התגובה וההתמודדות עם פרצות אבטחה הוא עניין מורכב – ודורש זמן רב, בכל מקרה שבו לא התקיימה היערכות מוקדמת. במסגרת פעולות תגובה אלו, נדרשת החברה לעבוד במסגרת פנימית או בסיוע מומחים חיצוניים לצורך התמודדות עם המתקפה וסגירת הפרצות שאפשרו אותה. נדרשות גם פעולות כגון הפעלת תהליך גילוי נאות לגופים הרגולטוריים, תקשור האירוע ללקוחות, שותפים עסקיים ובעלי עניין והפעלת קו תמיכה ושירותי ניטור לחשבונות הלקוחות הנפגעים. צוותי תגובה מהירה, המוקמים ונערכים מבעוד מועד, מייעלים את מכלול התהליכים האלה.
המחקר מצא גם כי ככל שהזמן הנדרש לזיהוי דליפת נתונים רב יותר – עולה מחיר הפתרון וההתמודדות עם השלכות האירוע. הפרות אבטחה המתגלות בתוך פחות מ- 100 ימים עולות בממוצע 3.23 מיליון דולר לאירוע, בעוד אירועי אבטחה המתגלים לאחר יותר מ- 100 ימים נושאים תג מחיר ממוצע של 4.38 מיליון דולר.המחקר העלה כי הזמן הממוצע הנדרש לגילוי פרצת אבטחה עומד על 201 ימים, והזמן הממוצע עד לתיקון הפרצה לאחר שהתגלתה מוערך ב-70 ימים.
חברות המיישמות תהליכים מובנים לניהול המשכיות עסקית (BCM) הצליחו לזהות פרצות אבטחה ולהתמודד עימן מהר יותר: הן מקדימות את גילוי הפרצות ב- 52 ימים בממוצע, וסוגרות אותן 36 ימים מהר יותר מחברות שאינן מיישמות תהליכי ניהול המשכיות עסקית. חברות רבות מספקות יכולות התמודדות עם אירועי סייבר, כגון חברות ייעוץ וראיית חשבון או חברות ביטוח. אלה מספקות צוותי תגובה מהירים שמורכבים ממומחים בתחום ושיכולים לסייע לעסקים להתמודד עם אירועי סייבר.