טריליון דולר – עלות ההפסדים שנגרמו מפשעי סייבר בעולם

פשעי סייבר הסבו לכלכלה העולמית נזק של יותר מטריליון דולר, שהם יותר מ-1% מהתמ"ג העולמי. מדובר בזינוק של יותר מ-50%, לעומת מחקר קודם שנערך ב-2018, אז ההפסדים הגלובליים מפשעי סייבר נאמדו ב-600 מיליארד דולרים, כך לפי מחקר חדש של מק'אפי (McAfee) והמרכז למחקרים אסטרטגיים ובינלאומיים, ה-CSIS.

הדו"ח החדש בחן את העלויות הנסתרות של פשעי-סייבר ברחבי עולם. הדו"ח, שכותרתו The Hidden Costs of Cybercrime, נערך כאמור בשיתוף ה-CSIS. המחקר התבסס על ראיונות עם 1,500 מקבלי החלטות בתחומי ה-IT והעסקים, בארגונים המונים יותר מ-1,000 עובדים, מכל המגזרים – מארה"ב, קנדה, בריטניה, צרפת, גרמניה, אוסטרליה ויפן. עולה ממנו כי 92% מהארגונים חוו פגיעה נוספת לצד ההפסד הכספי. אותם עסקים דיווחו על השפעות שליליות נוספות על עסקיהם מעבר לעלויות הכספיות ולאיבוד שעות עבודה כתוצאה מאירועי סייבר.

על פי המחקר, השבתה היא חוויה נפוצה בקרב כשני שלישים מהארגונים. העלות הממוצעת שספגו ארגונים מההשבתה הארוכה ביותר שלהם ב-2019 עמדה על 762,231 דולרים. 33% מהארגונים הצהירו על אירוע אבטחה שגרם להשבתת מערכות ועלה לארגונם בין 100,000 ל-500,000 דולרים. עוד עולה כי כתוצאה מהשבתת מערכות, ארגונים איבדו בממוצע תשע שעות עבודה בשבוע, אשר הובילו להפחתת היעילות של הארגון. משך ההפרעה הממוצעת לפעילות ארך 18 שעות.

לפי הדו"ח, לרוב הארגונים לקח 19 שעות בממוצע לעבור מגילוי האירוע עד לתיקונו. "אירועי אבטחה רבים ניתנים אמנם לניהול פנימי", ציינו החוקרים, "אך אירועים בקנה מידה גדול יותר עלולים לדרוש התייעצות עם גורמים מקצועיים מחוץ לארגון, ואלה מהווים חלק ניכר מעלויות האירוע".

עלות שיקום הדימוי החיצוני של מותג, עבודה מול חברות ייעוץ חיצוניות לתיקון הנזק שנגרם למותג, או העסקת עובדים חדשים למניעת אירועים עתידיים, הן חלק נוסף מהעלויות של פשיעת סייבר. כך, 26% מהנסקרים חוו פגיעה במותג כתוצאה מהשבתה שהארגון ספג עקב מתקפת סייבר.

56% מהארגונים: אין לנו תכנית לתגובה ומניעה של אירועי סייבר

ניתוח תוצאות המחקר מצביע על חוסר הבנה רחבה בארגונים לגבי סיכוני סייבר נפוצים. חברות רבות חשופות לפגיעה מתוחכמת המבוססת על טקטיקות של הנדסה חברתית, ובמקרה שאחד המשתמשים נפרץ, יהיה קשה מאוד לזהות את הבעיה בזמן ולעצור את ההתפשטות שלה בארגון. כך, 56% מהארגונים אמרו כי אין להם תכנית לתגובה ומניעה של אירועי סייבר. מתוך 951 הארגונים שיש להם תכנית תגובה, רק 32% אמרו שהתכנית אכן יעילה.

חוקרי מק'אפי מציעים דרכים מרכזיות להתמודדות עם פשיעה ברשת, ביניהן: יישום אחיד של אמצעי אבטחה בסיסיים, הגברת השקיפות על ידי ארגונים וממשלות, סטנדרטיזציה ותיאום של דרישות אבטחת סייבר, הדרכת העובדים למודעות אבטחת סייבר, ופיתוח תכניות מניעה ותגובה לאירועי סייבר.

"החומרה והתדירות של מתקפות סייבר על עסקים ממשיכות לעלות ככל שסביבת איומי הסייבר מתפתחת, השימוש במכשירים אישיים גובר ומגמת העבודה מהבית מתחזקת", אמר סטיב גרובמן, סגן נשיא בכיר ומנהל הטכנולוגיה הראשי של מק'אפי, "בעוד שהתעשייה והמגזר הממשלתי מודעים יותר ויותר להשלכות של מתקפת סייבר על הכלכלה והביטחון הלאומי, הרי שגם השבתה לא מתוכננת ופגיעה במוניטין ובפרודוקטיביות של ארגונים, גורמים לפגיעה הרסנית ולא מספיק מוערכת כתוצאה מפשיעת סייבר. בלא תכניות יעילות לתגובה ומניעה של אירועי סייבר, הנתון של טריליון דולר ימשיך לעלות בשנים הקרובות".

יניב נזרי, מנהל הפעילות העסקית של מק'אפי בישראל. צילום: Mati & Mark

יניב נזרי, מנהל הפעילות העסקית של מק'אפי בישראל, הוסיף כי "ארגונים צריכים להכיר בכך שהסכנה אורבת בכל פינה במיוחד כעת, בתקופה בה ישראל מאוימת על ידי גופי פשיעה ברמת מדינה. לפיכך נדרש מהם לפעול בצורה פרואקטיבית: יש לנהל ולתחזק את מוצרי ההגנה הקיימים, לוודא שכל הגרסאות וההגדרות מעודכנות ותואמות את המציאות הנוכחית, להסתייע בשירותי מומחה לביקורת, ובמידת הצורך גם לשלב כלי הגנה מתקדמים שיענו על אתגרי העבודה מהבית וניהול הנכסים בענן – כלים שיעשירו את המידע והחוסן הכללי של הארגון בעידן החדש אליו אנו נכנסים".