העלות הגבוהה של פרצות אבטחת מידע: הנזק מאירוע עלול להגיע ל- 649 אלף דולר
649 אלף דולר הוא הנזק הממוצע שנגרם לחברות גדולות הנפגעות מהתקפות סייבר. כך נמצא בסקר בינלאומי לסיכוני אבטחת מידע בשנת 2013 (2013 Global Corporate IT Security Risks survey) שנערך על ידי חברת B2B ובשיתוף מעבדת קספרסקי.
כל מתקפת סייבר יכולה לגרום נזקים לחברה, אבל כיצד ניתן לכמת נזקים אלה במונחים כספיים? בשנת 2013, מומחי B2B חישבו את הנזק הנגרם מהתקפות סייבר בהתבסס על סקר שהקיף חברות מסביב לעולם. כדי לצייר את תמונת העלויות המדויקת ביותר, B2B כללה רק אירועים שהתרחשו ב- 12 החודשים שקדמו לסקר. ההערכה התבססה על נתונים אודות הפסדים שנגרמו ישירות מאירועי אבטחת המידע, ואלה מחולקים לשני רכיבים עיקריים:
- נזקים שנוצרו כתוצאה מהאירוע עצמו – הפסדים הנגרמים מדליפה של מידע קריטי, המשכיות עסקית, ועלויות הקשורות בהפעלת מומחים לפתרון האירוע.
- עלויות 'תגובה' בלתי מתוכננות הנדרשות למניעת התקפות עתידיות דומות, כולל שכירת והכשרת צוותים, חומרה ותוכנה ועדכוני תשתיות נוספים.
החוקרים לא שילבו נתונים אודות אובדנים והוצאות שנגרמו למספר מצומצם יחסית מהחברות שנסקרו, כגון עלויות מהצורך להוציא הודעות לעיתונות אודות האירוע.
מבנה עלויות
אחרי עיבוד המספרים, נראה כי הנתח העיקרי של ההפסדים נגרם בעקבות האירוע עצמו – אובדן הזדמנויות ורווחיות, וכן הוצאה על תשלומים למומחים חיצוניים לתיקון הבעיות – אלה עומדים על ממוצע של 556 אלף דולר. הוצאות "תגובה" של גיוס והכשרת צוות, וכן עדכון תשתית החומרה והתוכנה מוסיפים ממוצע עלויות של 83 אלף דולר.
נזקים יכולים להשתנות מאוד לפי האזור בו החברה פועלת. לדוגמא, הנזקים הגדולים ביותר משוייכים לחברות הפועלות בצפון אמריקה – עם ממוצע של 818 אלף דולר. המספר נמוך רק במעט אצל חברות בדרום אמריקה עם 813 אלף דולר. במערב אירופה המספר יורד אף יותר, אך עדיין מהווה סכום מכובד להפסד, עם 627 אלף דולר.
עלויות עסקים קטנים ובינוניים
עלויות התקפות סייבר נגד ארגונים קטנים ובינוניים הן נמוכות מאשר אצל ארגונים גדולים. עדיין, בהינתן גודלן של חברות אלה, הסכום עדיין מהווה מכה משמעותית. ההפסד הממוצע הנובע מאירועי אבטחת מידע עבור חברות קטנות ובינוניות מגיע לכמעט 50 אלף דולר. מתוכם 36 אלף דולר משוייכים לאירוע עצמו, בעוד 14 אלף נותרים נגרמים מהוצאות נלוות אחרות. הממוצע הגדול ביותר של עלויות אבודות כתוצאה מהתקפות סייבר על עסקים קטנים ובינוניים, 96 אלף דולר, נרשם עבור חברות באסיה-פסיפיק. במקום השני נמצאות חברות בצפון אמריקה, עם הפסדים של 82 אלף דולר. ההפסד הנמוך ביותר מהתקפות סייבר נרשם ברוסים, עם ממוצע של 21 אלף דולר.
הסקר גם חושף כי במקרים מסויימים, אובדן הכנסות עבור חברות קטנות מגיע להפסדים של כ- 5 אחוזים מההכנסות השנתיות. במקרה אחד, חברה איבדה את כל אזור פעילות שלם בו היא פעלה בהצלחה לפני האירוע.
הגנה מתאימה
לקח שיש ללמוד ממחקר זה הוא כי גם ההתקפות ההרסניות והיקרות ביותר יכולות להימנע. התקפות מנצלות חורים באבטחת המידע שהיו יכולים להיסגר, אם הארגון המותקף היה משתמש בפתרונות אבטחת מידע איכותיים ומנהל את תשתית ה- IT בצורה מתאימה.
Kaspersky Endpoint Security for Business מספק הגנה יעילה נגד כל סוגי התקפות הסייבר, כולל התקפות ממוקדות. הוא גם מספק אמצעי שליטה חשובים כגון ניהול עדכונים אוטומטי וסריקה אחר פרצות. בכך הוא מסוגל להבטיח עדכון רציף וקבוע של נקודות הקצה בארגון, יחד עם הטמעה מאובטחת של מכשירים ניידים לתוך הרשת הארגונית.
בדךר כלל חברות אשר נפלו קורבן להתקפות סייבר, מגיעות להבנת החשיבות והערך של פתרונות אלה רק לאחר שהאירוע מתרחש. השוואה פשוטה של היקף הוצאות ההתגוננות אל מול העלויות והנזקים הנגרמים מהתקפות סייבר, מראה כי ברוב המקרים השקעה באבטחת IT יעילה ואיכותית, הייתה יכולה להפחית משמעותית את העלויות הנגרמות בעקבות פריצה.
אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.
|
