דו"ח אבטחת מידע: הנזק מאירוע עלול להגיע ל-649 אלף דולר

דו"ח אבטחת מידע: הנזק מאירוע עלול להגיע ל-649 אלף דולר

This post is also available in: enEnglish (אנגלית)

feature649 אלף דולר הוא הנזק הממוצע שנגרם לחברות גדולות הנפגעות מהתקפות סייבר. כך נמצא בסקר בינלאומי לסיכוני אבטחת מידע בשנת 2013 שנערך על ידי חברת B2B ובשיתוף מעבדת קספרסקי.

כל מתקפת סייבר יכולה לגרום נזקים לחברה, אבל כיצד ניתן לכמת נזקים אלה במונחים כספיים? בשנת 2013 המומחים חישבו את הנזק הנגרם מהתקפות סייבר בהתבסס על סקר שהקיף חברות מסביב לעולם. כדי לצייר את תמונת העלויות המדויקת ביותר, החוקרים כללו רק אירועים שהתרחשו ב– 12 החודשים שקדמו לסקר. ההערכה התבססה על נתונים אודות הפסדים שנגרמו ישירות מאירועי אבטחת המידע, ואלה מחולקים לשני רכיבים עיקריים:

  • נזקים שנוצרו כתוצאה מהאירוע עצמו – הפסדים הנגרמים מדליפה של מידע קריטי, המשכיות עסקית, ועלויות הקשורות בהפעלת מומחים לפתרון האירוע.
  • עלויות 'תגובה' בלתי מתוכננות הנדרשות למניעת התקפות עתידיות דומות, כולל שכירת והכשרת צוותים, חומרה ותוכנה ועדכוני תשתיות נוספים.

החוקרים לא שילבו נתונים אודות אובדנים והוצאות שנגרמו למספר מצומצם יחסית מהחברות שנסקרו, כגון עלויות מהצורך להוציא הודעות לעיתונות אודות האירוע.

מבנה עלויות

אחרי עיבוד המספרים, נראה כי הנתח העיקרי של ההפסדים נגרם בעקבות האירוע עצמו – אובדן הזדמנויות ורווחיות, וכן הוצאה על תשלומים למומחים חיצוניים לתיקון הבעיות– אלה עומדים על ממוצע של 556 אלף דולר. הוצאות "תגובה" של גיוס והכשרת צוות, וכן עדכון תשתית החומרה והתוכנה מוסיפים ממוצע עלויות של 83 אלף דולר.

נזקים יכולים להשתנות מאוד לפי האזור בו החברה פועלת. לדוגמא, הנזקים הגדולים ביותר משוייכים לחברות הפועלות בצפון אמריקה – עם ממוצע של 818 אלף דולר. המספר נמוך רק במעט אצל חברות בדרום אמריקה עם 813 אלף דולר. במערב אירופה המספר יורד אף יותר, אך עדיין מהווה סכום מכובד להפסד, עם 627 אלף דולר.

IHLS – Israel Homeland Security

עלויות עסקים קטנים ובינוניים

עלויות התקפות סייבר נגד ארגונים קטנים ובינוניים הן נמוכות מאשר אצל ארגונים גדולים. עדיין, בהינתן גודלן של חברות אלה, הסכום עדיין מהווה מכה משמעותית. ההפסד הממוצע הנובע מאירועי אבטחת מידע עבור חברות קטנות ובינוניות מגיע לכמעט 50 אלף דולר. מתוכם 36 אלף דולר משוייכים לאירוע עצמו, בעוד 14 אלף נותרים נגרמים מהוצאות נלוות אחרות. הממוצע הגדול ביותר של עלויות אבודות כתוצאה מהתקפות סייבר על עסקים קטנים ובינוניים, 96 אלף דולר, נרשם עבור חברות באסיהפסיפיק. במקום השני נמצאות חברות בצפון אמריקה, עם הפסדים של 82 אלף דולר. ההפסד הנמוך ביותר מהתקפות סייבר נרשם ברוסים, עם ממוצע של 21 אלף דולר.

הסקר גם חושף כי במקרים מסויימים, אובדן הכנסות עבור חברות קטנות מגיע להפסדים של כ– 5 אחוזים מההכנסות השנתיות. במקרה אחד, חברה איבדה את כל אזור פעילות שלםבו היא פעלה בהצלחה לפני האירוע.

הגנה מתאימה

לקח שיש ללמוד ממחקר זה הוא כי גם ההתקפות ההרסניות והיקרות ביותר יכולות להימנע. התקפות מנצלות חורים באבטחת המידע שהיו יכולים להיסגר, אם הארגון המותקף היה משתמש בפתרונות אבטחת מידע איכותיים ומנהל את תשתית ה– IT בצורה מתאימה.

בדרך כלל חברות שנפלו קורבן להתקפות סייבר מגיעות להבנת החשיבות והערך של פתרונות אלה רק לאחר שהאירוע מתרחש. השוואה פשוטה של היקף הוצאות ההתגוננות אל מול העלויות והנזקים הנגרמים מהתקפות סייבר, מראה כי ברוב המקרים השקעה באבטחת IT יעילה ואיכותית, הייתה יכולה להפחית משמעותית את העלויות הנגרמות בעקבות פריצה.


למידע נוסף


הרשמה לניוזלטר