מנהלי IT? כך תצדיקו את תקציב אבטחת הסייבר בארגונכם

הוכחת ROI בתחום אבטחת המידע הייתה מאז ומתמיד מאבק עבור מקצועני ה-IT הנדרשים לאזן בין תקציבים מוגבלים מצד אחד לבין התמודדות בשדה איומים דינמי בצד השני. עם זאת, כפי שעולה מד"וח חדש של מעבדת קספרסקי, עסקים מתחילים לראות כעת באבטחת המידע השקעה, ולא רק מרכז עלות. אך יחד עם השינוי התפיסתי, הצדקה של הוצאות על אבטחת מידע עדיין נותרת אתגר עבור מנהלי IT.

להלן 3 נקודות מרכזיות שיסייעו להמחיש ולהסביר מדוע חשוב כל כך לעסקים לעדכן את אבטחת הסייבר שלהם, גם מבחינת תקציבים וגם מבחינת היחס.

1. ההשפעה של אירועי סייבר על פעילות העסקים

ארגונים מוציאים היום כמעט שליש מתקציב ה-IT שלהם (8.9 מיליון דולר) על אבטחת סייבר וההוצאה צפויה לגדול במהלך 3 השנים הקרובות בכל המגזרים. גם חברות בינוניות וקטנות וגם ארגונים צופים כי ירחיבו את ההוצאה על אבטחת סייבר ביותר מ-15% במהלך התקופה.

מדוע? מכיוון שההשלכות של אירוע סייבר יכולות להיות רחבות ועמוקות. WannaCry עצר קווי ייצור ב-5 מפעלים של רנו, בעוד exPetr פגע בפעילות העסקית של מרסק, חברת הובלות הקונטיינרים הגדולה בעולם, עם הפסד משוער של בין 200 ל-300 מיליון דולר.

יחד עם הפגיעה בפעילות העסקית, איומי סייבר משפיעים גם על יוזמות עתידיות. מהפך דיגיטלי וניידות עסקית, לדוגמא, דורשים מארגונים להפעיל תשתית IT רחבה יותר. כתוצאה מכך, נתונים נמצאים בסיכון לדליפה או אפילו להצפנה בלתי רצויה. תוכנת הכופר The Zepto, שהופצה דרך אפליקציות לאחסון בענן, מהווה דוגמא טובה לדרך הפעולה של איום שכזה.

בנוסף, עלויות ההתמודדות עם תוצאות המתקפות נמצאות בעלייה כתוצאה מגורמים כגון הצורך לשכור יועצים חיצוניים, לרכוש תוכנה חדשה, לנהל יחסי ציבור והוצאות משפטיות. עם הגידול בעלויות והסיכון לפעילות העסקית, לא מפתיע שהנהלות בכירות מעורבות יותר בנושא ההיערכות ההגנתית. אבל הן צריכות לחשוב לא רק על התשתית.

2. ומה לגבי הספקים?

חשוב להבין כי דליפה יכולה להתרחש אפילו עם הרשת הארגונית של העסק שלך מוגנת כראוי דרך התקפות שרשרת אספקה או דליפות המתרחשות דרך פגיעויות בתוכנות חיצוניות. דליפות נתונים המתרחשות אצל ספקים מגיעות לעלויות של 1.16 מיליון דולר בממוצע.

ראינו דליפה ראשונה מסוגה ברשת הקמעונות טרגט כאשר עבריינים השיגו גישה להרשאות הרשת של החברה דרך ספק מיזוג האוויר שלה. גם באקוויפקס התרחשה דליפה שבוצעה דרך פירצה בתוכנת קוד פתוח נפוצה. ההאקרים השיגו גישה לבסיס הנתונים וגנבו פרטים של 145.5 מיליון חשבונות עם נתונים חשובים על לקוחות כגון שמות, מספרי ביטוח לאומי, תאריכי לידה, כתובות ואפילו מספרי כרטיסי אשראי.

3. הגנה על נתונים עסקיים בכל מקום

ידוע כי שירותי ענן מציעים יתרונות רבים לעסקים, החל מאפשרות לכח עבודה נייד יותר, דרך הפחתת עלויות תשתית ועד לאופטימיזציה של פעילות עסקית. ל-73% מהעסקים הקטנים והבינוניים יש לפחות אפליקציית SaaS אחת, בעוד ש-45% מהארגונים כבר הגדילו או מתכננים להגדיל את השימוש שלהם בענן היברידי במהלך 12 החודשים הקרובים.

עם זאת, ככל שעסקים מעבירים יותר נתונים לענן, לעיתים קרובות הם מאבדים שקיפות לגבי החשיפה של נתונים לסיכון. נתונים "בתנועה", המאוחסנים למעשה מחוץ למרכז הנתונים של הארגון מייצרים לעסקים בעיות אבטחה חדשות ועלויות נוספות. האירועים היקרים ביותר במהלך השנה האחרונה היו קשורים לסביבות ענן ולבעיות הגנת נתונים.

עבור עסקים בקטנים עד בינוניים, לדוגמא, שני שליש מאירועי אבטחת הסייבר היקרים ביותר היו קשורים לכשל בענן או בתשתית IT של גורם חיצוני, עם אובדן ממוצע של 179 אלף דולר. זו הסיבה שחשוב כל כך לשקול הפעלה של אבטחת סייבר ייעודית כאשר מעבירים עומסי עבודה לענן.

הכותב הוא נעם פרוימוביץ, מנכ"ל קספרסקי ישראל.