הנזק גדל: עלות פריצה ממוצעת צמחה לארבעה מיליון דולר

ההפסד הממוצע הנגרם לחברה אליה בוצעה פריצת סייבר עומד כיום על ארבעה מיליון דולר, נתון המשקף עלייה של 29% בהשוואה לשנת 2013, כך עולה ממחקר בינלאומי חדש שערכה חטיבת אבטחת המידע של יבמ (IBM).

המחקר נערך בשיתוף מכון פונימון (Ponemon) ובחן את ההשפעות הפיננסיות של כשלים בתחום אבטחת הנתונים – והאופן שבו מתורגמים כשלים אלה לשורה התחתונה.

היקף מתקפות הסייבר ממשיך לצמוח, הן במונחים של מספר המתקפות והן ברמת התחכום שלהן. בשנת 2015 נרשמה עלייה של 64% במספר הדיווחים על מתקפות סייבר, בהשוואה לשנת 2014. ככל שאיומים אלה הופכים מורכבים יותר, ממשיך לצמוח גם המחיר אותו הם גובים.

גילוי תוך פחות מ-100 ימים

המחקר החדש קובע כי חברות מפסידות בממוצע 158 דולר בגין כל רשומה הדולפת ממערכות ה-IT שלהן, או רשומה העוברת שינוי זדוני על ידי ההאקרים. פרצות האבטחה בתעשיות, הנתונות לרמה גבוהה של רגולציה, יקרות עוד יותר. כך, בתחום שירותי הרפואה, העלות של כל רשומה שנפרצה עומדת על 355 דולר – עלייה של 100 דולר, לעומת המחקר המקביל, מ-2013.

המחקר מצא כי ככל שהזמן הנדרש לזיהוי דליפת נתונים רב יותר – עולה מחיר הפתרון וההתמודדות עם השלכות האירוע. כך, הפרות אבטחה המתגלות בתוך פחות מ-100 ימים עולות בממוצע 3.23 מיליון דולר לאירוע – בעוד אירועי אבטחה המתגלים לאחר יותר מ-100 ימים נושאים תג מחיר ממוצע של 4.38 מיליון דולר.

המחקר העלה כי הזמן הממוצע הנדרש לגילוי פרצת אבטחה עומד על 201 ימים, והזמן הממוצע עד לתיקון הפרצה לאחר שהתגלתה, מוערך ב-70 ימים. חברות שיישמו תהליכים מובנים לניהול המשכיות עסקית (BCM) הצליחו לזהות פרצות אבטחה ולהתמודד עימן מהר יותר: הן מקדימות את גילוי הפרצות ב-52 ימים בממוצע, וסוגרות אותן 36 ימים מהר יותר מחברות שאינן מיישמות תהליכי ניהול המשכיות עסקית.

אין תוכניות תגובה

על פי החוקרים, מינוף ושימוש נכון בצוות תגובה מהירה – Incident Response – לאירועי אבטחה הוא הגורם המשפיע המשמעותי ביותר, בכל הנוגע לצמצום ההפסדים בעקבות פריצה למערכות ה-IT בארגון.

פעילות נכונה של צוות כזה חוסכת בממוצע, כמעט 400 אלף דולר מן הפגיעה הכוללת המיוחסת לפריצה. פעילות תגובה – דוגמת תחקור אירועים, טיפול בתקשורת, הוצאות משפטיות וטיפול רגולטורי – מהווה 59% מכלל ההוצאות הנגרמות לארגון במקרה של פריצה למערכת. חלק מעלויות גבוהות אלו יכול לנבוע מהעובדה, לפיה 70% ממנהלי האבטחה בארגונים בארצות הברית מדווחים כי לא הכינו כלל תוכניות תגובה והתמודדות עם אירועי אבטחה.

על פי החוקרים, תהליך התגובה וההתמודדות עם פרצות אבטחה הוא עניין מורכב במיוחד – ודורש זמן רב, בכל מקרה שבו לא התקיימה היערכות מוקדמת. במסגרת פעולות תגובה אלו, נדרשת החברה לעבוד במסגרת פנימית, או בסיוע מומחים חיצוניים – לצורך התמודדות עם המתקפה וסגירת הפרצות שאפשרו אותה, לקיים תהליך גילוי נאות לגופים הרגולטוריים, לתקשר את האירוע ללקוחות, שותפים עסקיים ובעלי עניין, להפעיל קו תמיכה ושירותי ניטור לחשבונות הלקוחות הנפגעים. צוותי תגובה מהירה, המוקמים ונערכים מבעוד מועד, מייעלים את מכלול התהליכים האלה.