דו"ח חדש של מערך הסייבר הלאומי מציג לראשונה ניתוח של העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר, המוערכת בלפחות 12 מיליארד שקלים בשנה. לצד זאת, הדו"ח מציג מחקרים חדשים שמראים כי ניתן להפחית את הסיכוי לתקיפה בכ-30 עד 50 אחוזים, אם הארגון ישקיע במספר צעדי הגנה בסיסיים.
שלמה צרפתי, כלכלן ראשי במערך הסייבר הלאומי הסביר כי "הנתונים מראים לראשונה את הנטל הכלכלי הגדול על תוצר המדינה שיש למתקפות סייבר ואת הנזק המצטבר למשק. לולא ביצוע צעדים להגברת רמת ההגנה בסייבר ברמת האזרח והארגון הבודד, העלויות ימשיכו לגדול משנה לשנה עם המשך ההתפתחות הטכנולוגית בכל תחומי החיים. ההבנה של עלויות הנזק תתמוך את קבלת החלטות המדיניות בתחום ותסייע גם לחישוב הצעדים המאוזנים בהשקעה בנושא ברמה הלאומית".
הסכום המוצג בדו"ח מבוסס על ניתוח של עלויות הטיפול בנזקי מתקפה בטווח הקצר, כגון תשלומים לצוות התגובה הראשוני, עלויות הפסד כספי ישיר מהמתקפה כגון השבתה, שחזור נתונים וייעוץ משפטי; וכן עלויות בטווח הבינוני-ארוך כגון אובדן הכנסות עתידי, אובדן הזדמנויות עסקיות, פגיעה במוניטין, תביעות ופגיעה בצד שלישי. הניתוח מתייחס למתקפות מסוגים שונים שהביאו לנזק עסקי לארגון בגישה של הסתכלות "מלמעלה למטה" ובגישה של "מלמטה למעלה".
בהתבסס על הערכת נזק של כ-12 מיליארד שקלים בשנה, הדוח פירט לשם המחשה כי "ירידה שמרנית של 10 אחוזים בסיכוי למתקפה ו-10 אחוזים ירידה בעלויות הממוצעות שלה, עשויה לתרום לחיסכון משמעותי של לא פחות משני מיליארד שקלים לכלכלה הישראלית ברמת המאקרו וכן לעסקים ברמת המיקרו".
לדברי צרפתי, "במסגרת חוק הגנת הסייבר שהמערך מקדם בימים אלו, תיקבע חובת רמת הגנה ראויה על ארגונים חיוניים למשק. בעיצוב המדיניות אנו לוקחים בחשבון את העלות הכלכלית של השקעה בהגנות אל מול התועלת בהעלאת החוסן שתביא בתורה להקטנת הנזק הכלכלי המצטבר ממתקפות".
ברשות הסייבר הלאומי מציינים מחקר אמפירי שפורסם באחרונה של פרופ' ניל גנדל ונועה ברניר מאוניברסיטת תל אביב עם חוקרים מהעולם ומוצג בהרחבה בדו"ח, הוכיח כי צעדים בסיסיים להגנת סייבר בארגונים יכולה להביא לירידה משמעותית בהסתברות למתקפות סייבר.
המחקר מצביע על שישה צעדים בסיסיים שיישומם בעסק גדול יכול להקטין את ההסתברות למתקפה ואת עלותה. בין הצעדים: אימות רב-שלבי, מדיניות סיסמאות חזקות, שימוש באמצעי גילוי זיהוי וסיכול כגון אנטי-וירוס, שימוש בתוכנות מקוריות, הטמעת עדכוני תוכנה שוטפים ועוד.
