מסתבר: חשיפת אירוע סייבר תעלה פחות מההסתרה שלו
קספרסקי. צילום: BigStock
מחקר חדש מגלה נתון שרק מי שמבין בתפישת חוסן בסייבר מכיר: חשיפה גלויה של התמודדות עם מתקפת סייבר, בדגש על דלף מידע, תעלה לארגון כ-40% פחות מאשר עלות הסתרת האירוע, או גילויו באמצעות ערוצי המדיה השונים.
המחקר של קספרסקי (Kaspersky), "כיצד עסקים יכולים למזער את העלות של אירוע דלף מידע", מציג מתאם בין האופן בו נחשף דלף המידע – לבין סך ההפסדים הכספיים. הוא מבוסס על תגובות של 5,266 מקבלי החלטות עסקיות במחלקות ובארגוני IT ב-31 מדינות ברחבי העולם.
ניתוח הנתונים מעלה כי קיים פער של 40%: 93,000 דולרים – הנזק שנגרם לארגונים שבחרו בדיווח שקוף לבעלי העניין; לעומת 155,000 דולרים – הנזק שנגרם לארגונים שבחרו להסתיר זאת.
עוד עולה מהסקר כי פחות ממחצית (46%) הארגונים בוחרים לחשוף את אירועי דלף המידע אצלם באופן אקטיבי, וכ-30% מהחברות בחרו שלא לחשוף את האירוע כלל. בקרב כמעט רבע (24%) מהחברות שניסו להסתיר את פרצת המידע – בסופו של דבר המידע הודלף לתקשורת.
ערוץ התמודדות נוסף ומיותר בניהול המשבר הראשי
עינת מירון, יועצת לחוסן בסייבר. צילום: יח"צ
לדברי עינת מירון, יועצת לחוסן בסייבר, "לדוברי ארגוניים יש נטייה מיידית לנסות להעלים, להכחיש, או לפחות למשוך זמן ברגע משבר. לרוב, משברים תפעוליים או צרכניים מסתיימים באופן די מהיר, ולכן אפשר להבין את העמדה הזו. אבל מתקפות סייבר מייצרות אפקט הרבה יותר נרחב וממושך, שמשפיע על חלקים רבים בארגון. לכן, גם פוטנציאל ההתפשטות של המידע, בשל הדלפה או חשיפה אגבית שלו, בהליך לקוי – עלולה לייצר משבר אמון גדול ועמוק יותר בין בעלי העניין, בעלי המניות, ספקים ולקוחות. מצב זה בהכרח מייצר לחברה המותקפת ערוץ התמודדות נוסף, שממש לא מועיל לה תוך כדי ניהול המשבר הראשי".
"מנכ"ל חברה, שמתמודד או יתמודד עם אירוע סייבר, חייב להבין שהוא הנושא באחריות לאירוע", ציינה מירון. "ככזה, עליו לוודא מבעוד מועד שגם דובר החברה מבין את סיכון הסייבר הייחודי ומגיב אליו באסטרטגיה תקשורתית, פנים וחוץ ארגונית, שתואמת את הרצוי ולא את המוכר. תקשורת יעילה ונכונה למול עובדי החברה וכלפי חוץ – היא גורם קריטי באיכות ניהול אירוע הסייבר, ומחייבת הבנה של המשבר בעל המאפיינים הייחודיים".
"במהלך אירוע סייבר", סיכמה מירון, "יש נגנים רבים שצריכים לנגן בהרמוניה מושלמת – תחת ניצוחו של מנצח אחד. אם לא מבינים את פוטנציאל הסיכון העתידי, מלבד זה הישיר, ואם לא מתרגלים תגובה עסקית רוחבית למתקפת סייבר, בהתאם לפלייבוק ענייני, מגלים שסך העלויות הכספיות הכרוכות בניהול האירוע גדולות הרבה מעבר למצופה".
תגובות
(0)