מחקר: עלות מתקפת סייבר בממוצע לארגון – 15 מיליון דולר

כך עולה ממחקר חדש שערך מכון פונימון, בשיתוף חטיבת האבטחה של HP ● מדובר בגידול של 20% מ-2014

האקרים. אילוסטרציה: BigStock

העלות הממוצעת של מתקפת סייבר על ארגון בעולם עמדה השנה על 15 מיליון דולר, נתון המשקף גידול של 20% לעומת שנת 2014, כך עולה ממחקר חדש שערך מכון פונימון (Ponemon), בשיתוף חטיבת האבטחה של HP.

המחקר בחן את העלות הממוצעת השנה של פשע הקיברנטי לחברות בשבע מדינות: ארצות הברית, בריטניה, יפן, גרמניה, אוסטרליה, ברזיל ורוסיה. על פי המחקר, הנזק הכספי הכולל למתקפת סייבר לארגון נע בין 1.9 מיליון דולר ועד 65 מיליון. במהלך שש השנים בהן נערך המחקר, עלות הנזק צמחה ב-82%.

על פי המחקר, חלק מהארגונים הפנימו את המשמעות הנגזרת מאירועי סייבר, ולכן משקיעים משאבים בהטמעת פתרונות של מודיעין אבטחה (security intelligence), שכן אלה הוכיחו עצמם ככאלה המפחיתים את עלויות התגובה ומספקים החזר משמעותי על ההשקעה.

עוד עולה מהמחקר כי ככל שארגונים שואפים לאמץ טכנולוגיות חדשות, תוך הגנה על הסביבות המורחבות שלהם, יש צורך להעביר את אסטרטגיות האבטחה: משליטה מסורתית ברשת וניהול ה"גדר ההיקפית" – למיקוד מתקדם בהגנה על אינטראקציות בין משתמשים, יישומים ונתונים. כך, בתוך שנתיים חל גידול בכמות הארגונים שהפנו את תקציבי האבטחה שלהם להגנה על שכבת היישומים: מ-20% ל-33%.

נתון נוסף מצביע על כך שהזמן הממוצע לתיקון נזקי מתקפת סייבר עמד על 46 ימים, עם עלות ממוצעת של 1.9 מיליון דולר. הנתון הכספי משקף גידול של כמעט 30% לאורך שש שנות המחקר, ו-22% לעומת שנת 2014, אז העלות עמדה על 1.5 מיליון דולר, ומשך הזמן על 45 ימים.

מי שטרח בערב שבת – יאכל בשבת

בין פשעי הסייבר, אלה שהסבו את הנזקים הכספיים הגדולים ביותר לארגונים היו מתקפות מניעת שירות, DoS, פגיעה על ידי משתמשים פנימיים (עובדים) ונוזקות. אלה היוו יותר מ-50% מכלל עלויות הפשיעה הקיברנטית לארגונים. בתוכן, לנזקים שנגרמו על ידי משתמשים פנימיים, לקח הכי הרבה זמן להתגלות – בממוצע 63 ימים.

עוד נתון העלה כי הטמעה של פתרון לניהול אירועי אבטחת מידע (SIEM), הוביל לחיסכון ממוצע בעלויות של 3.7 מיליון דולר בשנה – לעומת ארגונים שלא עשו כך. השקעה מספקת באבטחת מידע – שלא נמסר מהי – עשויה להניב לארגונים חסכון ממוצע של 2.8 מיליון דולר להתקפה. מינוי אנשי מפתח מקצועיים בעולם האבטחה בארגונים, כך עולה מהמחקר – עשוי אף הוא להניב חיסכון ממוצע של 2.1 מיליון דולר לארגון.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים