מחקר: עלות הנזק הממוצע מאירוע אבטחת מידע בארגונים – 860 אלף דולר

עלות הנזק שנגרם מאירוע אבטחת מידע בארגון עומדת בממוצע על 860,273 דולר – כך עולה ממחקר חדש שערכה Vanson Bourne, במימון EMC.

61% מהארגונים דיווחו כי בשנה האחרונה הם חוו אירוע אחד משלושה: נפילת מערכות IT (כ-37%), אובדן מידע (29%) או פרצת אבטחת מידע (23%). הנזקים שאירעו בעקבות אותם אירועים הם: אובדן פרודוקטיביות של העובדים (45%), אובדן רווחים (39%), אובדן לקוחות והפחתת נאמנות של לקוחות (32%) ואובדן הזדמנויות עסקיות או הפסד למתחרים (27% כל אחד).

המחקר מראה כי קיימת מידה מפתיעה של חוסר ביטחון בקרב מנהלים בכירים בנוגע למידת המוכנות של מערכות IT קריטיות, באופן המאפשר זמינות רציפה, אבטחה מתקדמת, וגיבוי והתאוששות משולבים. כך, כמעט מחצית מהמשיבים (45%) ציינו שאין להנהלה הבכירה שלהם כלל אמון בכך שהארגון מוכן ומצויד בתשתיות הולמות לזמינות, אבטחה, גיבוי והתאוששות. "השקעה מופחתת בתחומים קריטיים אלה מאיימת על היכולת של תשתיות ה-IT להתמודד ולהתאושש במהירות מתקריות משבשות, דוגמת זמן השבתה לא מתוכנן, פריצות אבטחה ואובדן נתונים, והיא מדגישה את הצורך לאמץ אסטרטגיות פרוגרסיביות, על מנת להשיג תשתיות IT אמינות", כתבו החוקרים.

מבין 16 המדינות שנבדקו, סין דורגה כמדינה הבשלה ביותר: מקבלי החלטות בתחומים טכנולוגיים בארגונים סיניים דיווחו על היקף ההטמעה הגבוה ביותר של זמינות רציפה, אבטחה מתקדמת וטכנולוגיות גיבוי והתאוששות משולבות. ארצות הברית דורגה שנייה ברמת הבשלות של ה-IT שלה, שלישית דרום אפריקה ואחריה ברזיל, אוסטרליה, ספרד, צרפת, בריטניה, קנדה ומדינות בנלוקס (בלגיה, הולנד ולוקסמבורג). יפן דורגה במקום ה-16 והאחרון.

אילוצי תקציב היוו המכשול הראשון בדרך להטמעת פתרונות רציפות עסקית, זמינות מערכות, גיבוי ושחזור (52% מהארגונים). לאחר מכן דורגו העדר משאבים, משאבים מצומצמים או אילוצים הנובעים מעומס בעבודה (35%), תכנון לקוי (33%) והעדר ידע ומיומנויות (32%).

עוד עולה מהמחקר כי ארגונים בעולם מסתמכים יתר על המידה על כלי אבטחת מידע "מוכווני מניעה": יותר מ-80% מהמשיבים משתמשים באנטי וירוס ובפיירוולים כשני הפתרונות הפופולריים ביותר בעולם אבטחת המידע. רק 18% מהם אימצו ומימשו פתרונות של ניהול אירועי אבטחת מידע (SIEM) ורק 11% אימצו פתרונות ניהול סיכונים, ממשל IT והלימה לרגולציות (GRC) – פתרונות שמספקים את הניטור והתגובה הדרושים כדי להתגונן מפני איומים מתקדמים.

המחקר כלל 3,200 מרואיינים, מחציתם מנמ"רים ומחציתם מנהלים עסקיים בארגונים, מ-16 מדינות ב-10 מגזרי תעשייה. ב-50% מהארגונים מועסקים יותר מ-1,000 עובדים וב-50% האחרים – בין 100 ל-1,000. החוקרים מצאו כי עלות אירוע אובדן מידע ארגוני עמדה בממוצע על 585,892 דולרים ועלות הנזק שנגרם עקב נפילת מערכות IT בלתי מתוכננת – על 494,037 דולרים.

דיוויד גולדן, נשיא וסמנכ״ל התפעול של EMC, אמר כי "אימוץ ובשלות של ארבע המגמות העיקריות ב-IT – מיחשוב ענן, Big Data, רשתות חברתיות ומכשירים ניידים – חייב להתבסס על אמון שהמידע של הארגון יהיה בטוח בענן, שהוא לא יאבד או ייגנב ושטכנולוגיות המידע של הארגון תהיינה פעילות בזמנים בהם עליהן להיות פעילות – בימינו זה אומר כל הזמן". לדבריו, "ככל שנוצר יותר אמון, כך תגדל ותואץ ההשפעה של מגמות המיחשוב הללו. ככל שיהיה פחות אמון, כך המגמות הללו יהיו יותר מוגבלות. כישלון של מדינות בעקומת בשלות האמון ב-IT עלול להשפיע על יכולתן הכוללת להיות תחרותיות״.