דו"ח: עלייה דרסטית בכמות המתקפות על ארגונים ובמשך הטיפול בהן

העלות השנתית הממוצעת של טיפול בנזקי אבטחת מידע הסתכמה ב-11.6 מיליון דולר - גידול של 78% לעומת 2009 ● התקפות DoS הן היקרות ביותר ומהוות 55% מכלל פשעי האינטרנט ● פרנק מונג, HP: "סביבת האיומים ממשיכה להתפתח בכל מימד שבחן המחקר - בתחכום, בתדירות ובהשפעה הכלכלית"

זהירות - Darkhotel. צילום אילוסטרציה: אימג'בנק

העלות, התדירות ומשך הזמן הנדרש לפתרון מתקפות סייבר – ממשיכים לעלות זו השנה הרביעית ברציפות. כך עולה ממחקר חדש שערך מכון פונימון (Ponemon) ביוזמת חטיבת האבטחה של HP.

מהמחקר עולה כי העלות השנתית הממוצעת של טיפול בנזקי אבטחת מידע הסתכמה ב-11.6 מיליון דולר – גידול של 78% לעומת הנתונים שנמצאו במחקר שהתקיים ארבע שנים קודם לכן. התוצאות גם מעלות כי משך הזמן שנדרש לפתור את הבעיות הללו גדל בכמעט 130% אחוזים בתקופה, כשהעלות הממוצעת שהושקעה לפתרון תקלה בודדת עלתה בהיקף של יותר ממיליון דולר.

ארגונים חוו בממוצע 122 התקפות בשבוע השנה, לעומת 102 מתקפות ב-2012. משך הזמן הממוצע לפתרון בעיות היה 32 ימים, עם עלות ממוצעת של 1,035,769 דולרים, או 32,469 דולרים ליום. נתון זה משקף עלייה של 55% לעומת העלות הממוצעת בשנת 2012, שעמדה על 591,780 דולרים לתקופה של 24 ימים. לגבי העלות האמיתית של תקיפות סייבר, קבעו עורכי המחקר כי פשעי האבטחה היקרים ביותר הם DoS, בין אם מקורם פנימי או חיצוני. הם מהווים יותר מ-55% מתוך כלל פשעי האינטרנט השנתיים.

גניבת מידע, נכתב, ממשיכה לייצג את העלויות החיצוניות הגבוהות ביותר. בהיבט שנתי, אובדן מידע מוערך ב-43% מתוך סך העלויות החיצוניות, נתון המשקף ירידה של 2% לעומת 2012. שיבוש עסקי ואובדן תפוקה משקפים 36% מתוך העלויות החיצוניות, נתון המשקף גידול של 18% מ-2012. פעולות שחזור וגילוי, כך עולה מהמחקר, הן הפעולות הפנימיות היקרות ביותר. בשנה האחרונה, אלה היוו 49% מתוך סך עלות הפעילות הפנימית הכוללת בארגונים.

נתון נוסף מתייחס לגודל חברה. זה, נמסר, הוא גורם המשפיע על עלות פשעי אינטרנט. עלויות לעובד בארגונים קטנים תהיינה גבוהות יותר, משמעותית, ביחס לארגונים המעסיקים עובדים רבים יותר. עוד העלה המחקר כי ארגונים בתחומי הפיננסיים, הביטחון, תשתיות ואנרגיה יחוו עלויות פשעי אינטרנט גבוהות יותר באופן משמעותי מאשר אלו העוסקים בתחום הקמעונות, האירוח והצרכנות.

"סביבת האיומים ממשיכה להתפתח בכל מימד שבחן המחקר – בתחכום, בתדירות ובהשפעה הכלכלית", אמר פרנק מונג, סגן נשיא ומנהל פתרונות האבטחה הארגוניים של HP. "זו השנה הרביעית ברציפות שאנו רואים את החיסכון בעלויות שיכול להתקבל על ידי שימוש בכלי אבטחה חכמים ובשיטות ניהול לארגונים".

על פי המחקר, פתרונות אבטחת מידע ושיטות ניהול עושים את ההבדל. כך, ארגונים המשתמשים בטכנולוגיות של אבטחת מידע יהיו יעילים יותר באיתור התקפות. הם גם יחוו חיסכון ממוצע של כמעט 4 מיליון דולר בשנה בעלויות, כמו גם החזר השקעה של 21% על פני טכנולוגיה אחרת. עוד נמסר כי יישום שיטות ניהול אבטחה ארגוניות יכול להפחית את העלויות ולאפשר לארגונים לחסוך בממוצע 1.5 מיליון דולר לשנה.

המחקר מסתיים בקביעה כי "באמצעות כלי אבטחה מתקדמים, כגון אבטחת מידע וניהול אירועים (SIEM), מערכות מודיעין רשת וניתוח באמצעות כלי Big Data, ניתן להקטין באופן משמעותי את האיומים על הארגון".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים