מקאפי: הנזק לכלכלה העולמית מעבירות סייבר מגיע לכטריליון דולר בשנה
דו''ח של חברת הסייבר מצא שהנזק לכלכלה העולמית מעבירות סייבר, כולל נזק עקיף, זינק בשנה האחרונה ב-50% ומגיע ליותר מ-1% מהתמ"ג העולמי
דו''ח של חברת הסייבר מקאפי שפורסם היום (ב') מצא שהנזק לכלכלה העולמית מעבירות סייבר, כולל נזק עקיף, מגיע לכטריליון דולר בשנה - או אלף מיליארד דולר. הדו"ח שכותרתו "The Hidden Costs of Cybercrime" (העלויות הנסתרות של פשעי סייבר, ר''ק) נערך בשיתוף המרכז למחקרים אסטרטגיים ובינלאומיים (CSIS), מכון מחקר היושב בוושינגטון וחברת המחקר Vanson Bourne בין אפריל ליוני 2020.
קראו עוד בכלכליסט:
- בלי יד מכוונת: אומת הסייבר נחשפה בחולשתה
- המדינה כשלה בטיפול בסייבר והחברות ממציאות מתקפות טרור
- “אירוע הסייבר הגדול שהיה במדינה”
המחקר כלל ראיונות עם 1,500 מקבלי החלטות בתחומי ה-IT והעסקים, בארגונים עם 1,000 עובדים ומעלה, המשתייכים לכל המגזרים למעט בנייה ואחזקות. משתתפי הסקר הגיעו מארה"ב, קנדה, בריטניה, צרפת, גרמניה, אוסטרליה ויפן.
עיקרי הדו''ח מצביעים שהנזק המצטבר לכלכלה העולמית עקב סייבר מגיע ליותר מ-1% מהתמ"ג העולמי. מדובר בזינוק של יותר מ-50% בהשוואה למחקר קודם שנערך בשנת 2018 על ידי המכון ושהעריך את ההפסדים הגלובליים מפשעי סייבר דאז בכ-600 מיליארד דולר.
גניבת סייבר צילום: שאטרסטוק
הדו"ח גם בחן את הנזק של פשעי סייבר מעבר להפסדים כספיים, ומצא כי 92% מהארגונים סבלו מפגיעה נוספת לצד ההפסד הכספי. כמו למשל: זמן ההשבתה של המערכת - שנפוצה בקרב כשני שלישים מהארגונים שהשתתפו בסקר. העלות הממוצעת שספגו ארגונים מההשבתה הארוכה ביותר שלהם בשנת 2019 הייתה 762,231 דולר. 33% ממשתתפי הסקר הצהירו על אירוע אבטחה שגרם להשבתת מערכות ועלה לארגונם בין 100,000 ל-500,000 דולר.
זאת ועוד כתוצאה מהשבתת מערכות, ארגונים איבדו בממוצע תשע שעות עבודה בשבוע. משך ההפסקה הממוצעת היתה 18 שעות. מעבר לכך, לפי הדו"ח, לרוב הארגונים לקח 19 שעות בממוצע לעבור מגילוי האירוע עד לתיקונו. אירועי אבטחה רבים ניתנים אמנם לניהול פנימי, אך אירועים בקנה מידה גדול יותר עלולים לדרוש התייעצות עם גורמים מקצועיים מחוץ לארגון, ואלה מהווים חלק ניכר מעלויות האירוע.
עלות נוספת אשר לא תמיד מוכנסת לתחשיבים של אירועי סייבר היא עלות שיקום הדימוי החיצוני של המותג, עבודה מול חברות ייעוץ חיצוניות לתיקון הנזק התדמיתי, או העסקת עובדים חדשים למניעת אירועים עתידיים, היא חלק נוסף מהעלויות של פשיעת סייבר. 26 אחוז מהנשאלים חוו פגיעה במותג כתוצאה מהשבתה שהארגון חווה עקב מתקפת סייבר.