ארצות הברית: עלות ההתאוששות ממתקפה קיברנטית לארגון צמחה ב-6%
הארגונים האמריקניים משלמים השנה תשעה מיליון דולרים כדי לתקן את הנזקים ממעשיהם של ההאקרים - כך עולה מדו"ח של חברת המחקר פונימון ● הארגונים הגרמניים הגיעו למקום השני עם נזק ממוצע של שישה מיליון דולרים ואחריהם דורגו הארגונים הבריטיים, עם עלות ממוצעת של 5.2 מיליון דולרים לכל אחד מהם
העלות הממוצעת לארגון אמריקני של זיהוי, תגובה והתאוששות ממתקפה קיברנטית צמחה השנה ב-6% ועומדת על 8.9 מיליון דולרים – כך עולה מדו"ח החדש של מכון המחקר פונימון (Ponemon).
על פי המחקר, שהוזמן ומומן על ידי HP, הגידול במתקפות חל בין השאר עקב שימוש נרחב במתקפת מניעת שירות (Dos), החדרת נוזקות למיניהן ומתקפות על אתרי אינטרנט ארגוניים. הייתה זו הפעם הראשונה שהמכון ערך את המחקר גם מחוץ לארצות הברית. בנוסף לה, נסדקו הפעם מאות ארגונים גם באוסטרליה, גרמניה, יפן ובריטניה.
חברות סבלו ממספר רב של אירועי אבטחת מידע בכל שבוע, כאשר בממוצע היו 1.8 מתקפות מוצלחות בכל שבוע. כל החברות שהשתתפו בסקר סבלו מהתקפה של וירוס, תולעת או סוס טרויאני, ו-97% מהארגונים נדרשו להתמודד גם עם תוכנות זדוניות אחרות. 71% מהארגונים גילו שמחשב שלהם הפך להיות "זומבי" ופועל כחלק מרשת בוטנט. אובדן מידע ושיבוש תהליכים עסקיים היוו את הנזק הגדול ביותר שנגרם לחברות.
ממצא נוסף שהעלה המחקר הוא שחברות שמתמקדות בהפקת בינה מודיעינית מאבטחת מידע, לרבות זיהוי וגילוי מוקדם של מתקפות, הצליחו להפחית את העלויות של התאוששות מפשעים ומתקפות קיברנטיים בכמעט 1.7 מיליון דולרים בממוצע. טכנולוגיות כגון ניהול אירועי אבטחת מידע וניהול מידע בתחום (SIEM), כמו גם מערכות למניעת חדירות, סייעו לצמצום הנזקים בעקבות אירועי אבטחה. חברות עם כלי בקרת גישה וניהולה צמצמו בממוצע את עלות הנזקים באירוע מתקפה ב-1.6 מיליון דולרים בממוצע. חברות שהיו להן כלים להלימה לרגולציות צמצמו את העלויות בעקבות אירוע ב-1.5 מיליון דולרים בממוצע.
כמו בכל השנים האחרונות, גילוי המתקפות וההתאוששות מהן היוו את העלות הגבוהה ביותר בעלויות של ארגונים ממתקפות קיברנטיות. גילוי מוקדם שהארגון מותקף קיברנטית הוא, על פי פונימון, הגורם החשוב ביותר בעלות, כאשר השנה הגילוי ארך בממוצע 24 ימים, לעומת 18 ימים בממוצע ב-2011.
המחקר העלה הבדלים בעלויות נזקי מתקפות קיברנטיות בין המדינות השונות. בעוד שהנזק הממוצע של מתקפה קיברנטית לחברה בארצות הברית עמד, כאמור, על 8.9 מיליון דולרים, במקום השני דורגו חברות גרמניות עם נזק ממוצע של שישה מיליון דולרים ושלישיות דורגו חברות בריטיות, עם נזק ממוצע של 5.2 מיליון דולרים. עוד נמצאו הבדלים בהיבטים בעלויות הפשעים הקיברנטיים: חברות גרמניות שילמו יותר על איתור מתקפות הסייבר, בעוד שחברות בריטיות ואוסטרליות שילמו יותר על ההתאוששות מאסון.
לדברי לארי פונימון, יושב ראש ומייסד מכון המחקר, "המתקפות הקיברנטיות הפכו קשות יותר לאיתור, לטיפול ולביעור. גם אם חשבת שהצלחת 'לנקות' את מערכות ה-IT שלך, אתה עלול להשכים מחר בבוקר ולהתבדות. אין שום דרך להגיע למצב של אפס נזקים".
תגובות
(0)