סייבר ביוקר: עלות דליפת נתונים בארגון גדלה ב-15%

בכל שנה, דליפות נתונים מארגונים הופכות יקרות יותר ויותר. ב-2019 עומדת עלות דליפת נתונים בארגון גדול (אנטרפרייז) על 1.41 מיליון דולר, לעומת 1.23 מיליון ב-2018 – כך עולה ממחקר שערכה קספרסקי בקרב כ-5,000 נשאלים מ-23 מדינות.

בתגובה לצמיחה העקבית בעלויות דליפות הנתונים, ארגונים גדולים משקיעים יותר בנושאי אבטחת סייבר: השנה, תקציבי אבטחת ה-IT הארגוניים עומדים על 18.9 מיליון דולר בממוצע, לעומת 8.9 מיליון ב-2018. עוד עולה מהנתונים כי לפעולות השונות שבהן נוקטים הארגונים בתגובה לשינוי המגמה יש השפעה משמעותית על עלות האירוע. כך, ארגונים המגייסים בעלי תפקידים ייעודיים לטיפול באבטחת סייבר ומפעילים מרכז שליטה לאירועי סייבר (SOC) חווים נזק קטן יותר כתוצאה מפריצות לעומת ארגונים אחרים.

הפעלת SOC? כדאי לארגונים לעשות זאת בעצמם

המחקר מצא כי הפעלת SOC מפחיתה ביותר ממחצית את העלויות המוערכות של אירוע סייבר בארגון גדול – מ-1.41 מיליון דולר ל-675 אלף. צמצום עלויות נרשם גם בחברות קטנות יותר, שמונות מאות עובדים ונחשבות במונחים עולמיים לארגוני SMB, ושמפעילות SOC פנימי לטיפול באירועי סייבר. הפעלת ה-SOC מפחיתה את העלויות הממוצעות עבורם כתוצאה מאירוע סייבר מ-129 אלף דולר ל-106 אלף.

עם זאת, המחקר מגלה שהפעלת SOC על ידי ספק חיצוני לא מצמצמת את עלות אירוע הסייבר עבור ארגונים. שימוש בשירות מנוהל (MSP) לאבטחת סייבר עלול דווקא להגדיל את העלות הכספית, במיוחד אם החברה משתמשת בקבלן משנה לא מוסמך. כך, מהמחקר עלה ש-23% מהחברות שמשתמשות ב-MSP ספגו עלות של בין 100 ל-249 אלף דולר מאירוע, לעומת רק 19% מהעסקים שמפעילים צוותי IT וסייבר פנימיים.

דרך נוספת להוריד את עלויות אירועי הסייבר היא לשכור נושא תפקיד ייעודי – מנהל הגנת נתונים (DPO – ר"ת Data Protection Officer). מדובר בנושא משרה בכירה, שאמון על בנייה ויישום של אסטרטגיית הגנת הסייבר בחברה, ניהול תאימות בין פלטפורמות שונות והגנה על מאגרי המידע. יותר משליש מהארגונים (34%) שיש להם DPO והתמודדו עם אירוע סייבר לא ספגו נזק כספי, לעומת רק חמישית מהעסקים באופן כללי.

"הקמת SOC פנימי כרוכה ברכישת הכלים הדרושים, בניית תהליכים וגיוס אנליסטים – צעדים מאתגרים לכל עסק. גם מציאת DPO המשלב עבודת IT וסייבר יכולה להיות משימה מאתגרת. שניהם דורשים תקציבים וזמן, והאחראים על אבטחת הסייבר בארגון מתקשים לעתים להצדיק יוזמות כאלה תקציבית", אמר וינימין לבצוב, סמנכ"ל עסקי בקספרסקי. "אלא שהמחקר מלמד שמדובר בהשקעות כדאיות. כמובן שהצבת עובד או אפילו מחלקה לאבטחת סייבר לא מבטיחים שהחברה לא תספוג תקיפה ונזק. הם כן מבטיחים שהחברה תהיה מוגנת וערוכה טוב יותר לאירועים אלה, ותוכל להתאושש מהם במהירות וביעילות רבות יותר".