עלויות נזקי מתקפות הסייבר זינקו ב-12% ב-5 השנים האחרונות
מחקר מקיף של IBM שהתפרסם היום ובחן את הסקטור העסקי העולמי מצא שעלות מתקפת ההאקרים הממוצעת עומדת על 3.92 מיליון דולר; עסקים קטנים ובינוניים סופגים נזקים של 2.5 מיליון דולר בממוצע, וגניבות המידע הנרחבות ביותר נרשמו דווקא במזרח התיכון
מתקפות סייבר גורמות נזקים בהיקפים שהולכים וגדלים: לפי מחקר של IBM, בחמש השנים האחרונות צמחו עלויות הפריצות ב-12%, וכיום עומד על כ-3.92 מיליון דולר בממוצע למתקפה. לפי המחקר, ההשלכות הפיננסיות של גניבת נתונים עלולות להיות חמורות במיוחד כשהקורבן הוא עסק קטן או בינוני; חברות עם פחות מ-500 עובדים ספגו נזק גדול מ-2.5 מיליון דולר בממוצע, סכום מהותי עבור ארגונים בעלי הכנסה שנתית טיפוסית של פחות מ-50 מיליון דולר.
- לראשונה בישראל: הכשרת אבטחת מידע ייעודית לאנשים עם מוגבלויות
- "בישראל מאמצים חידושי סייבר ללא צורך"
- מאות מיליוני גיימרים נחשפו לגניבה בגלל פירצה במערכות EA
לפי נתוני IBM חלה צמיחה בשיעור הפריצות הזדוניות שנועדו לגנוב מידע מ-42% מכלל הפריצות ב-2012 ל-51% כיום. המספר הגדול ביותר של של קבצים וחומר אחר שנגנב תועד דווקא במזרח התיכון, עם ממוצע של 40,000 רשומות שנגנבו בממוצע בפריצה, לעומת ממוצע עולמי של 25,000. כל רשומה שכזו יכולה להיות פרטי הזדהות כשמות משתמשים וסיסמאות, פרטים אישיים של משתמשים או מסמכים וחומר מקצועי.
הדו"ח בדק את ההשפעה הפיננסית של הפריצה לאורך זמן ומצא כי השפעות אלו מורגשות במשך שלוש שנים לאחר התקרית. בשנה הראשונה שאחריה טמונות כ-67% מהעלויות, 22% מהעלויות בשנה השנייה ו-11% נוספות בהמשך. העלויות ארוכות הטווח היו גבוהות יותר בשנה השנייה והשלישית בארגונים בעלי סביבה עתירת רגולציה, כגון שירותי בריאות, שירותים פיננסיים, אנרגיה ותרופות.
למתקפת סייבר ממוצעת יש מחזור חיים של כ-279 יום: לחברה נדרשים בממוצע כ-206 ימים לזיהוי פריצה, ושאר הזמן מוקצה להכלתה וחסימת התוקפים. המחקר הראה שחברות בעלות צוותי תגובה סדירים שמתמחים במקרי פריצה יכולות לצמצם בעזרתם את ההוצאות בכ-1.23 מיליון דולר בממוצע.
היחס שבין היקף הגניבה להיקף הנזק אינו אחיד; למשל, תיעדה IBM מקרים בהם גניבה של מיליון רשומות שגררה נזק של כ-42 מיליון דולר, ולעומתה גניבת 50 מיליון רשומות שגררה נזק של כ-388 מיליון דולר. בנוסף, נראה שגניבות מידע שמקורן בספק של הקורבן - למשל, חברת קבלן שהחזיקה במידע שלו - עולות יותר מפריצות במסגרתן נגנב המידע ישירות מהקורבן.
"פשעי סייבר מגלגלים כסף גדול עבור עברייני הסייבר. למרבה הצער, הרווח שלהם הוא הפסד משמעותי לעסקים", אמרה לימור קסם, חוקרת אבטחת מידע בכירה ב-IBM. "לנוכח הפסדים או גניבה של יותר מ-11.7 מיליארד רשומות בשלוש השנים האחרונות בלבד, חברות צריכות להיות מודעות להשפעה הפיננסית שפריצה לנתונים עלולה לחולל". המחקר של IBM מבוצע בידי מכון פונמון בכל שנה, ונשען על ראיונות עם בכירים ב-500 חברות ברחבי העולם, ניתוח גורמי עלות, פעילויות טכניות וניתוח השפעות הפריצה על פעילות מותגים, לקוחותיהם ופריון העבודה.