עלות מתקפת סייבר עם גניבת נתונים: 3.86 מיליון דולר

העלות הממוצעת לארגון במקרה של מתקפת סייבר המסתיימת בגניבת נתונים עומדת על כ-3.86 מיליון דולר – כך עולה מדו"ח של IBM Security שנערך בשיתוף מכון פונימון (Ponemon) .

המחקר נערך בקרב כ-500 ארגונים מתחומים שונים ב-17 מדינות רחבי העולם. מדובר בנתון מעודד מעט, שכן בשנה שעברה העלות הממוצעת עמדה על 3.92 מיליון דולר, וזו הירידה הראשונה לאחר חמש שנות עלייה. 

ב-80% מהתקיפות נגנבו פרטים אישיים של לקוחות – נזק שהתברר בסופו של יום כיקר יותר מבין כל שאר הנתונים שנגנבו. מהמחקר עולה כי גניבת פרטים אישיים של עובדים בארגון היא המקור היקר ביותר לנזק. בתקיפות שבמסגרתן פרצו תוקפים לרשת הארגונית באמצעות הרשאות גנובות של עובדים, הנזקים היו גבוהים בכמיליון דולר לעומת הממוצע העולמי – עד 4.77 מיליון דולר לפריצה. ניצול חולשות צד ג' היה המקור השלישי היקר ביותר של מתקפות זדוניות: 4.5 מיליון דולר.

עוד עולה מהמחקר כי חברות שהשתמשו בטכנולוגיות אבטחה אוטומטיות – בינה מלאכותית, אנליטיקה ותזמור אוטומטיים לזיהוי ותגובה לאירועי סייבר – עלות הנזק שספגו הייתה קטנה בחצי בהשוואה לחברות שלא השתמשו בכלים שכאלה – 2.45 מיליון דולר בממוצע לתקיפה, לעומת 6.03 מיליון.

The Cost of a Data Breach Report 2020 reveals what security measures can help mitigate the financial impacts of a breach. Explore the findings and assess your risk: https://t.co/8OPFaAKo4c

— IBM Security (@IBMSecurity) July 29, 2020

תגובה מהירה – מורידה עלויות

המאפיין שתרם להורדת עלויות הפריצה בחברות שפרסו פתרונות אבטחה אוטומטיים הוא התגובה המהירה. הדו"ח מצא שבינה מלאכותית, למידת מכונה, אנליטיקה וצורות אחרות של מיכון האבטחה מאפשרות לחברות להגיב למתקפות 32% מהר יותר מחברות שטרם פרסו פתרונות דומים. חברות בלא כלי אבטחה אוטומטיים נזקקו בממוצע ל-74 ימים נוספים לאיתור ובלימת המתקפה.

גם מוכנות התגובה לתקריות סייבר משפיעה על העלות הכספית של הפריצה. חברות בלא צוות תגובה (IR) ייעודי, או כאלו שאינן בודקות את תכניות התגובה שלהן באופן עקבי, ספגו עלויות של 5.28 מיליון דולר בממוצע. חברות שמחזיקות צוות תגובה ועורכות תרגילי מוכנות או סימולציה של תכניות התגובה משלמות 2 מיליון דולר פחות במקרה של מתקפה.

הרשאות גישה שנחשפו והגדרה שגויה של שירותי ענן שונים היו שתי הסיבות השכיחות ביותר למתקפות זדוניות, וגרמו לכ-40% מהתקריות. נוכח יותר מ-8.5 מיליארד רשומות שנחשפו ב-2019 והעובדה שתוקפים משתמשים במיילים וסיסמאות שנחשפו ב-1 מכל 5 תקריות שנחקרו בדו"ח, ארגונים בוחנים כיום מחדש את אסטרטגיות האבטחה שלהם ומאמצים גישת "אפס אמון" בטכנולוגיות אימות הזהות של בעלי הרשאות, והיקף הגישה שהם מעניקים למשתמשים.

תקיפות שמקורן במדינות ולא בפושעי סייבר עצמאיים, היו היקרות ביותר מבין האיומים שנבחנו. למרות שהן מהוות 13% בלבד מכלל המתקפות, אלו הובילו לנזקים בסך של 4.43 מיליון דולר בממוצע לתקיפה. האופי הטקטי, "חיי המדף" של הנתונים, ושיטות העבודה, הנהנים ממימונן של מדינות, בשילוב עם החשיפה של נתונים בעלי ערך גבוה במיוחד, הובילו לעתים קרובות לפגיעה נרחבת מאוד. לשם השוואה, מתקפות שנערכות ממניעים פיננסיים (53%) אינן מתורגמות לנזקים פיננסיים גבוהים יותר לעסקים שנפגעו.

מגזר הבריאות – המותקף ביותר

המגזר שחווה את מספר התקיפות הגדול ביותר היה תחום הבריאות. שירותי בריאות ממשיכים לסבול מעלויות הפריצה הגבוהות ביותר: 7.13 מיליון דולר, גידול של 10% לעומת 2019. עוד ממצא מעלה כי מידע אישי שווה יותר: בעוד שהעלות הממוצעת לכל רשומה שאבדה או נגנבה עמדה על 146 דולר בכל פריצה, אלה המכילים פרטים אישיים של הלקוחות עלו לעסקים 150 דולר לכל רשומה שנחשפה.

הסיכון של העבודה מהבית עולה הרבה: מודלי עבודה היברידיים יוצרים סביבות פחות מבוקרות. הדו"ח מצא ש-70% מהחברות שאימצו עבודה מרחוק עקב המגיפה, מצפות שעלויות ההתאוששות מפריצות יאמירו עקב כך.

IBM Security

הדו"ח מצא עוד שמינוי מנהל אבטחת מידע ראשי חוסך לחברות 145,000 דולר מהעלות הממוצעת של פריצה. ארה"ב ממשיכה להוביל את רשימת המדינות הנפגעות עם עלויות המתקפות הגבוהות בעולם של 9.64 מיליון דולר בממוצע.

וונדי וייטמור, סגנית נשיא ב-IBM Security, וראשת X-Force, חטיבת מודיעין איומי הסייבר בענק הכחול, אמרה כי "בתקופה שעסקים מרחיבים את טביעת הרגל הדיגיטלית שלהם בקצב מואץ והמחסור בעובדים מקצועיים נמשך, צוותי האבטחה לא עומדים בעומס האירועים והמשימות, הטיפול במערכות והיקף הנתונים הביתיים שנוספו לרשתות. אוטומציה של פעילות אבטחת הסייבר מקלה על העומס הזה ומלבד תגובה מהירה יותר – היא חוסכת לחברות הרבה כסף".