מחקר: ארגון משלם בשנה 13 מיליון דולר לטיפול בפשעי סייבר

עלות פשעי הסייבר לארגון בארה"ב לשנה עמדה בממוצע על 12.7 מיליון דולרים, נתון המשקף עליה של 9.3% לעומת שנת 2013, כך על פי מחקר חדש שערך מכון פונמון (Ponemon Institute) במימון HP.

העלות השנתית הממוצעת של פשעי סייבר לארגונים בכלל העולם עמדה על 7.6 מיליון דולרים, נתון המשקף גידול של 10.4% לעומת 2013.

העלות הכוללת של פשעי סייבר בארגון מחושבת על ידי מכון המחקר באמצעות מודל תמחור המבוסס על פעילותו. המכון בחן את הפעילויות הפנימיות אותן ערכו ארגונים למניעת המתקפות, לצד ההשלכות החיצוניות שהיו על הארגון בשל מתקפות. על פי המכון, עלות איתור המתקפות ושחזור הנתונים לאחריהן היוו 53% מכלל העלויות. השיבוש בעסקי הארגונים שנפגעו עמד על 38% מכלל עלויות הארגונים.

הממצא המפתיע ביותר, על פי פונמון, הוא כי משך הזמן הממוצע עד שהארגון חזר לשגרה לאחר מתקפת סייבר עמד על 31 ימים, עם נזק יומי ממוצע של 20 אלף דולר. נתון לא מפתיע אך חמור, הוא שמשך הזמן הממוצע שלארגונים לקח לגלות כי הם מותקפים על ידי פושעים, או שבמערכות ה-IT שלהם שוכנת נוזקה, עמד על 170 יום. לחלק מהארגונים הדבר לקח 259 ימים.
לארי פונמון, מייסד המכון הנושא את שמו, אמר כי "חלק ניכר מהבעיה הוא בהעדר מודעות, או מודעות חלקית של ארגונים אודות מתקפות הסייבר עליהם, ובנזק הכספי המשתמע ממתקפות אלה – זה הנתון המדאיג באמת". לדבריו, "ל'רעים' יש את היכולת להישאר מתחת לראדאר, משמע הם יכולים לחדור למערכות ה-IT הארגוניות בלא שהארגון יידע על כך, מה שהופך את המתקפה למסוכנת יותר, ארוכה יותר ועם יכולת נמוכה יותר למנוע אותה לחלוטין בטרם החלה".

עוד העלה המחקר כי חלה עלייה כללית בהיקף של מתקפות סייבר, עם ממוצע של 138 מתקפות בשבוע בשנת 2014, לעומת ממוצע של 50 בשנת 2010, אז החל המכון לבחון את נושא ההיקף של מתקפות הסייבר. המדובר בנתון המשקף גידול של 96% במשך מחצית העשור החוף.

במהלך 2014, המגזר הקמעונאי היה זה שדווח עליו באמצעי התקשורת עם מספר רב של מתקפות ופריצות, ביניהן טארגט (Target), הום דיפו (Home Depot) ו-Kmart. עלות הנזק לטארגט עמדה על 148 מיליון דולר, על פי עדותה. זו של הום דיפו, עמדה לדבריה על 62 מיליון דולר. במחקר, 9% מ-257 החברות הגלובליות שנבחנו היו מהמגזר הקמעונאי. העלות הממוצעת של מתקפות סייבר במגזר הקמעונאי בעולם עמדה על 3.3 מיליון דולר, אבל מכון המחקר ציין כי יש צמיחה מהירה בהיקף המתקפות ובשיעור הנזק שלהן – במגזר הקמעונאי, במיוחד בארה"ב. המכון צופה כי המגמה תימשך ב-2015.

מנקודת מבט טכנולוגית, נכתב במחקר, אותם ארגונים שהטמיעו כלי מודיעין ובינת אבטחה, היו יותר יעילים בעת שנאלצו להתמודד עם מתקפות סייבר. כלים אלה כוללים מערכת למידע אבטחה וניהול אירועי אבטחה, SIEM, מערכות למניעת חדירות, IPSes , כלים לניתוח צופה פני עתיד, Analytics, וכלים לטיפול ב-Big Data. כלל הכלים הללו, נכתב, "סייעו למנהלים בארגונים ולמנהלי ה-IT ומנהלי אבטחת המידע לקבל ניראות, ולדעת מה קורה ברשתות התקשורת והמחשבים".