מחקר בינלאומי של יבמ: עליה במחיר הכלכלי של פרצות אבטחה

ההפסד הממוצע הנגרם לחברה אליה בוצנעה פריצת סייבר עומד כיום על 4 מיליון דולרים

bigstockphoto.com IsraelDefense

חטיבת אבטחת המידע של יבמ חושפת נתונים של מחקר כלל-עולמי חדש, הבוחן את ההשפעות הפיננסיות של כשלים בתחום אבטחת הנתונים, והאופן שבו מתורגמים כשלים לה לשורה התחתונה. המחקר, שנערך ביוזמת יבמ ועל ידי מכון Ponemon, מגלה כי ההפסד הממוצע הנגרם לחברה אליה בוצעה פריצת סייבר עומד כיום על 4 מיליון דולר, שהם עלייה של 29% בהשוואה לנתונים שדווחו בסקר קודם, בשנת 2013.

היקף מתקפות הסייבר ממשיך לצמוח, הן במונחים של מספר המתקפות והן ברמת התחכום שלהן. בשנת 2015 נרשמה עלייה של 64% במספר הדיווחים על מתקפות סייבר, בהשוואה לשנת 2014. ככל שאיומים אלה הופכים מורכבים יותר, ממשיך לצמוח גם המחיר אותו הם גובים.  המחקר החדש קובע כי חברות מפסידות בממוצע 158 דולר בגין כל רשומה הדולפת ממערכות המחשוב שלהן, או עוברת שינוי זדוני על ידי פורצי מערכות. פרצות האבטחה בתעשיות, הנתונות לרמה גבוהה של רגולציה, יקרות עוד יותר. בתחום שירותי הרפואה, מוערכת העלות הכרוכה בכל רשומה שנפרצה ב- 355 דולר -עלייה של 100 דולר לעומת המחקר המקביל, ב- 2013.

המחקר החדש מצא כי מינוף ושימוש נכון בצוות תגובה מהירה -Incident Response  לאירועי אבטחה הוא הגורם המשפיע המשמעותי ביותר, בכל הנוגע לצמצום ההפסדים בעקבות פריצה למערכות הארגון. בממוצע, חוסכת פעילות נכונה של צוות כזה כמעט 400 אלף דולר מן הפגיעה הכוללת המיוחסת לפריצה. פעילות תגובה - דוגמת תחקור אירועים, טיפול בתקשורת, הוצאות משפטיות וטיפול רגולטורי מהווה 59% מכלל ההוצאות הנגרמות לארגון במקרה של פריצה למערכת. חלק מעלויות גבוהות אלו יכול לנבוע מהעובדה, לפיה 70% ממנהלי האבטחה בארגונים בארה"ב מדווחים כי לא הכינו כלל תוכניות תגובה והתמודדות עם אירועי אבטחה.

תהליך התגובה וההתמודדות עם פרצות אבטחה הוא עניין מורכב במיוחד -ודורש זמן רב, בכל מקרה שבו לא התקיימה היערכות מוקדמת. במסגרת פעולות תגובה אלו, נדרשת החברה לעבוד במסגרת פנימית או בסיוע מומחים חיצוניים לצורך התמודדות עם המתקפה וסגירת הפרצות שאפשרו אותה, לקיים תהליך גילוי נאות לגופים הרגולטוריים, לתקשר את האירוע ללקוחות, שותפים עסקיים ובעלי עניין, להפעיל קו תמיכה ושירותי ניטור לחשבונות הלקוחות הנפגעים. צוותי תגובה מהירה, המוקמים ונערכים מבעוד מועד, מייעלים את מכלול התהליכים האלה.

המחקר מצא גם כי ככל שהזמן הנדרש לזיהוי דליפת נתונים רב יותר -עולה מחיר הפתרון וההתמודדות עם השלכות האירוע. הפרות אבטחה המתגלות בתוך פחות מ- 100 ימים עולות בממוצע 3.23 מיליון דולר לאירוע, בעוד אירועי אבטחה המתגלים לאחר יותר מ- 100 ימים נושאים תג מחיר ממוצע של 4.38 מיליון דולר.

המחקר העלה כי הזמן הממוצע הנדרש לגילוי פרצת אבטחה עומד על 201 ימים, והזמן הממוצע עד לתיקון הפרצה לאחר שהתגלתה מוערך ב- 70 ימים. חברות המיישמות תהליכים מובנים לניהול המשכיות עסקית (BCM) הצליחו לזהות פרצות אבטחה ולהתמודד עימן מהר יותר: הן מקדימות את גילוי הפרצות ב- 52 ימים בממוצע, וסוגרות אותן 36 ימים מהר יותר מחברות שאינן מיישמות תהליכי ניהול המשכיות עסקית.

המחקר המלא