נזק מאירוע אבטחת מידע עלול להגיע ל- 649 אלף דולר

דרוג:

העלות הגבוהה של פרצות אבטחת מידע: הנזק מאירוע עלול להגיע ל- 649 אלף דולר

649 אלף דולר הוא הנזק הממוצע שנגרם לחברות גדולות הנפגעות מהתקפות סייבר. כך נמצא בסקר בינלאומי לסיכוני אבטחת מידע בשנת 2013 (2013 Global Corporate IT Security Risks survey) שנערך על ידי חברת B2B ובשיתוף מעבדת קספרסקי.

כל מתקפת סייבר יכולה לגרום נזקים לחברה, אבל כיצד ניתן לכמת נזקים אלה במונחים כספיים? בשנת 2013, מומחי B2B חישבו את הנזק הנגרם מהתקפות סייבר בהתבסס על סקר שהקיף חברות מסביב לעולם.  כדי לצייר את תמונת העלויות המדויקת ביותר, B2B כללה רק אירועים שהתרחשו ב- 12 החודשים שקדמו לסקר. ההערכה התבססה על נתונים אודות הפסדים שנגרמו ישירות מאירועי אבטחת המידע, ואלה מחולקים לשני רכיבים עיקריים:

-         נזקים שנוצרו כתוצאה מהאירוע עצמו – הפסדים הנגרמים מדליפה של מידע קריטי, המשכיות עסקית, ועלויות הקשורות בהפעלת מומחים לפתרון האירוע.

-         עלויות 'תגובה' בלתי מתוכננות הנדרשות למניעת התקפות עתידיות דומות, כולל שכירת והכשרת צוותים, חומרה ותוכנה ועדכוני תשתיות נוספים.

החוקרים לא שילבו נתונים אודות אובדנים והוצאות שנגרמו למספר מצומצם יחסית מהחברות שנסקרו, כגון עלויות מהצורך להוציא הודעות לעיתונות אודות האירוע.

מבנה עלויות

אחרי עיבוד המספרים, נראה כי הנתח העיקרי של ההפסדים נגרם בעקבות האירוע עצמו – אובדן הזדמנויות ורווחיות, וכן הוצאה על תשלומים למומחים חיצוניים לתיקון הבעיות – אלה עומדים על ממוצע של 556 אלף דולר. הוצאות "תגובה" של גיוס והכשרת צוות, וכן עדכון תשתית החומרה והתוכנה מוסיפים ממוצע עלויות של 83 אלף דולר.

נזקים יכולים להשתנות מאוד לפי האזור בו החברה פועלת. לדוגמא, הנזקים הגדולים ביותר משוייכים לחברות הפועלות בצפון אמריקה – עם ממוצע של 818 אלף דולר. המספר נמוך רק במעט אצל חברות בדרום אמריקה עם 813 אלף דולר. במערב אירופה המספר יורד אף יותר, אך עדיין מהווה סכום מכובד להפסד, עם 627 אלף דולר.

עלויות עסקים קטנים ובינוניים

עלויות התקפות סייבר נגד ארגונים קטנים ובינוניים הן נמוכות מאשר אצל ארגונים גדולים. עדיין, בהינתן גודלן של חברות אלה, הסכום עדיין מהווה מכה משמעותית. ההפסד הממוצע הנובע מאירועי אבטחת מידע עבור חברות קטנות ובינוניות מגיע לכמעט 50 אלף דולר. מתוכם 36 אלף דולר משוייכים לאירוע עצמו, בעוד 14 אלף נותרים נגרמים מהוצאות נלוות אחרות. הממוצע הגדול ביותר של עלויות אבודות כתוצאה מהתקפות סייבר על עסקים קטנים ובינוניים, 96 אלף דולר, נרשם עבור חברות באסיה-פסיפיק. במקום השני נמצאות חברות בצפון אמריקה, עם הפסדים של 82 אלף דולר. ההפסד הנמוך ביותר מהתקפות סייבר נרשם ברוסים, עם ממוצע של 21 אלף דולר.

הסקר גם חושף כי במקרים מסויימים, אובדן הכנסות עבור חברות קטנות מגיע להפסדים של כ- 5 אחוזים מההכנסות השנתיות. במקרה אחד, חברה איבדה את כל אזור פעילות שלם בו היא פעלה בהצלחה לפני האירוע.

הגנה מתאימה

לקח שיש ללמוד ממחקר זה הוא כי גם ההתקפות ההרסניות והיקרות ביותר יכולות להימנע. התקפות מנצלות חורים באבטחת המידע שהיו יכולים להיסגר, אם הארגון המותקף היה משתמש בפתרונות אבטחת מידע איכותיים ומנהל את תשתית ה- IT בצורה מתאימה.

Kaspersky Endpoint Security for Business מספק הגנה יעילה נגד כל סוגי התקפות הסייבר, כולל התקפות ממוקדות. הוא גם מספק אמצעי שליטה חשובים כגון ניהול עדכונים אוטומטי וסריקה אחר פרצות. בכך הוא מסוגל להבטיח עדכון רציף וקבוע של נקודות הקצה בארגון, יחד עם הטמעה מאובטחת של מכשירים ניידים לתוך הרשת הארגונית.

בדךר כלל חברות אשר נפלו קורבן להתקפות סייבר, מגיעות להבנת החשיבות והערך של פתרונות אלה רק לאחר שהאירוע מתרחש. השוואה פשוטה של היקף הוצאות ההתגוננות אל מול העלויות והנזקים הנגרמים מהתקפות סייבר, מראה כי ברוב המקרים השקעה באבטחת IT יעילה ואיכותית, הייתה יכולה להפחית משמעותית את העלויות הנגרמות בעקבות פריצה.

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Xsolla ונציבות הקולנוע והמשחקים של דובאי יוצרות שותפות אסטרטגית לחיבור מפתחי משחקים מדובאי לשווקים גלובליים Xsolla, חברת מסחר גלובלית מובילה בתחום משחקי הוויד
GA-ASI השלימה את הטיסה הראשונה של MQ-9B עם תרמילי AEW General Atomics Aeronautical Systems, Inc (GA-ASI)
InterSystems IntelliCare הופכת למערכת ה-EHR הראשונה המבוססת על בינה מלאכותית שהשיגה הסמכה לתקנות האיחוד האירופי למכשור רפואי InterSystems, ספקית טכנולוגיות נתונים חדשניות המנה
Xsolla משיקה את Xsolla Club, יוזמה גלובלית שנועדה להעצים את קהילת פיתוח המשחקים Xsolla, חברת מסחר גלובלית מובילה בתחום משחקי הוויד
קוריה משלימה שדרוג של חדרי API אספטיים בוואלאדוליד, ספרד Curia Global, Inc. (קוריה), ארגון מוביל גלובלי למח
Amii מחזקת את מומנטום הבינה המלאכותית של קנדה, כאשר Upper Bound נפתח עם צמיחה של 53% ו-11,000 משתתפים גלובליים Amii (מכון אלברטה לבינה מלאכותית) פתח באופן רשמי א
Denodo מקדמת יסודות נתונים מהימנים עבור בינה מלאכותית סוכנית עם אינטגרציות חדשות עבור Amazon Web Services (AWS) Denodo, מובילה גלובלית בניהול נתונים, הכריזה על אי
Telefónica Germany מבצעת הגירה של שירותי קול מבוססי 4G/5G של 100,000 הלקוחות הראשונים לטכנולוגיית IMS הפעילה בענן של Mavenir Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות
תבור מגדירה מחדש בדיקות הגנה נגד רחפנים עם פלטפורמת SDR מוגדרת תוכנה Tabor Electronics (תבור אלקטרוניקס) הכריזה על השקה
Celonis משיקה את ה-Context Model כדי לבטל את השטחים המתים התפעוליים של בינה מלאכותית ארגונית, ומסכימה לרכוש את Ikigai Labs, מובילה בתחום הבינה המלאכותית לקבלת החלטות Celonis, המובילה העולמית בבינה תהליכית, השיקה היום
Gradiant מספקת את HyperSolved, פתרון מרכזי הנתונים מבוסס הבינה המלאכותית שלה, ללקוחות הייפרסקייל מובילים ברחבי העולם Gradiant הודיעה היום כי HyperSolved™, פתרון מי הקי
Wellgistics Health מכריזה על שיתוף פעולה להרצת פיילוט MSO עם Kare PharmTech, כשעל הכוונת שוק שירותי CCM ו-RPM האמריקאי שהיקפו 14 מיליארד דולר Wellgistics Health, Inc (נאסד"ק: WGRX) ("Wellgisti
Quest Software מרחיבה את המנהיגות בתחום הנתונים והבינה המלאכותית עם Quest Data Modeler ו-Quest Data Intelligence, ומשפרת את פלטפורמת ניהול הנתונים המהימנה שלה Quest Software, מובילה גלובלית בניהול נתונים, אבטח
Holafly ו-TeleSemana.com משיקות את מדד ה-eSIM הגלובלי של Holafly לשנת 2026, מדד הביצועים המקיף הראשון המודד את מוכנות ה-eSIM ב-50 שווקים. Holafly, המובילה העולמית בתחום כרטיסי ה-eSIM לנסיע
לגיט סקיוריטי וסוויט סקיוריטי משתפות פעולה כדי לספק אבטחה מקצה לקצה - מ-IDE ועד לענן Legit Security, חברה מובילה באבטחת יישומים מבוססי
MagtiCom בוחרת ב-Mavenir לפריסת טכנולוגיית תאים קטנים מהדור הבא ברחבי גאורגיה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Dubai Health ו-AGFA HealthCare מציינים 20 שנות שיתוף פעולה בתמיכה במערכת הבריאות של דובאי במהלך שני העשורים האחרונים, AGFA HealthCare תמכה ב
Elixir Technologies חושפת את Elixir Muse: סייען כתיבה מבוסס בינה מלאכותית שנבנה עם פרטיות נתונים מוחלטת Elixir Technologies הציגה את Elixir Muse™, סייען כ
GapMaps משתפת פעולה עם Panolytica כדי לספק נתוני פילוח צרכנים מתקדמים עבור ערב הסעודית GapMaps הכריזה על שותפות אסטרטגית גלובלית חדשה עם
הוסף תגובה 
תגובות  ( תגובות)