אבטחת מידע ארגונית
פרצות סייבר גורמות לעסקים הפסדים של עד חצי מיליון דולר
כנראה שכדאי מאוד להשקיע במניעת פרצות אבטחה ולא לחכות שהן יקרו ולאחר מכן לתקנן: התקציב הממוצע הנדרש כדי להתאושש מפרצת אבטחה עומד על 551,000 דולר לארגונים גדולים ו-38,000 דולר לעסקים קטנים ובינוניים. ממצא מהותי זה עולה מדו"ח של מעבדות קספרסקי שנערך בשיתוף עם B2B International ב-2015 ומתבסס על סקר עולמי שנערך בקרב 5,500 חברות. לפי הסקר, פרצות האבטחה היקרות ביותר הם הונאות עובדים, ריגול סייבר, חדירה לרשת ופרצות של ספקי צד ג'.
פרצה חמורה במערכות אבטחת IT מובילה לבעיות עסקיות רבות. כאשר הנזק הוא כה מגוון, לעיתים הקורבנות עצמם מתקשים להעריך את העלות הכוללת של הפרצה. השיטות ששימשו למחקר זה נשענו על נתונים משנים קודמות על מנת לזהות את התחומים שבהם נדרשות חברות להוציא כסף על מנת לאתר את הפרצה, או להפסיד כסף כתוצאה מפרצה קיימת. לרוב, נדרשים העסקים לשלם על שירותים מקצועיים (כגון, מומחי IT חיצוניים, עורכי דין, יועצים ועוד) ולהרוויח פחות בשל הזדמנויות עסקיות אבודות והשבתת ציוד עקב הפרצה.
שימוש בשיטה דומה נעשה גם על מנת להעריך את ההוצאה העקיפה: כלומר, התקציב שהעסק מקצה לאחר התאוששות מפרצת האבטחה. בשל כך, בנוסף לסכומים שצוינו, עסקים נדרשים לשלם בין 8,000 דולר (בעסקים קטנים ובינוניים) ועד ל-69,000 דולר (בארגונים גדולים) עבור איוש, הכשרות ושדרוגי תשתית.
חשבון ממוצע של ארגון שסבל מפרצת אבטחה
- שירותים מקצועיים (IT, ניהול סיכונים, עורכי דין): הסכום עשוי להגיע עד ל-84,000 דולר, בסבירות של 88%.
- הזדמנויות עסקיות אבודות: עד ל-203,000 דולר, בסבירות של 29%.
- השבתת ציוד: עד ל-1,400,000 דולר, בסבירות של 30%.
- ממוצע: 551,000 דולר.
- הוצאה עקיפה: עד ל-69,000 דולר.
- נזק תדמיתי: עד ל-204,750 דולר.
עסקים קטנים, בינוניים וארגונים: דרכים שונות לסבול
9 מתוך 10 חברות אשר השתתפו בסקר דיווחו על קיומה של תקרית אבטחה אחת לפחות. למרות זאת, לא כל התקריות הינן חמורות ו/או מובילות לאובדן של מידע חיוני. לרוב, פרצת אבטחה חמורה הינה תוצאה של מתקפת תוכנות זדוניות, פישינג, דליפת מידע על ידי העובדים וניצול נקודות התורפה של תוכנה. הערכת העלות מספקת מבט חדש על עוצמת החומרה שבתקריות אבטחת IT ובעקבות זאת, התחזית עבור עסקים קטנים, בינוניים וארגונים שונה במקצת.
חברות גדולות משלמות סכום גדול יותר באופן משמעותי כאשר פרצת האבטחה נובעת מכישלון של צד שלישי שבטחו בו. פרצות אבטחה יקרות נוספות כוללות הונאות עובדים, ריגול סייבר וחדירה לרשת. עסקים קטנים ובינוניים נוטים להפסיד סכומי כסף משמעותיים מכל סוגי פרצות האבטחה ומשלמים מחיר גבוה יחסית במהלך ההתאוששות ממתקפות ריגול, התקפת מניעת שירות (DDoS) והתקפות פישינג.
"לא ראינו דיווחים רבים על השלכות של פרצות אבטחת IT, אשר העריכו את הנזק הכספי שנגרם בעטיין. קשה להגיע לשיטה אמינה שתוכל להפיק ממוצע, אך הבנו שאנו חייבים לעשות זאת על מנת לגשר בין התיאוריה של מפת האיום התאגידי לבין הפרקטיקה העסקית בפועל. כתוצאה מכך, ברשותנו רשימת איומים תאגידיים אשר גרמו לנזק הרב ביותר – האיומים שאנו מאמינים כי עסקים צריכים לייחס אליהם את מירב תשומת הלב", הגיב בריאן בורק, ראש צוות חקר שוק במעבדות קספרסקי.