יש לכם SOC? אירוע סייבר יעלה לכם חצי מחיר
עמי רוחקס דומבה
| 07/10/2019
bigstockphoto
סקר של חברת קספרסקי חושף כי העלות המוערכת של אירוע סייבר בחברות גדולות שמפעילות SOC פנימי היא כ-675 אלף דולר – כמחצית מהעלות המוערכת הממוצעת של אירוע סייבר בחברות גדולות באופן כללי. בכל שנה, דליפות נתונים מארגונים הופכות יקרות יותר ויותר. בשנת 2019 עלות דליפת נתונים בארגון גדול (Enterprise) הייתה כ-1.41 מיליון דולר, לעומת 1.23 מיליון דולר אשתקד. כך עולה ממחקר שערכה חברת קספרסקי בקרב כ-5,000 נשאלים מ-23 מדינות.
בתגובה לשינוי מגמה זה, ארגונים גדולים משקיעים יותר בנושאי אבטחת סייבר: השנה תקציבי אבטחת IT ארגוניים עמדו על 18.9 מיליון דולר בממוצע, לעומת 8.9 מיליון דולר בשנת 2018. לפעולות השונות בהן נוקטים הארגונים בתגובה לשינוי המגמה יש השפעה משמעותית על עלות האירוע. ארגונים המגייסים בעלי תפקידים יעודיים לטיפול באבטחת סייבר, ומפעילים מרכז שליטה לאירועי סייבר (SOC) חוות נזק קטן יותר כתוצאה מפריצות לעומת ארגונים אחרים.
הפעלת SOC למשל מפחיתה במחצית את העלויות המוערכות של אירוע סייבר בארגון גדול – מ-1.41 מיליון דולר באופן כללי ל-675 אלף דולר לארגון שמפעיל SOC. גם בחברות קטנות יותר, של 500+ עובדים (שבקנה מידה בינלאומי מכונות SMB) הפעלת SOC פנימי לטיפול באירועי סייבר מפחית את העלויות הממוצעות כתוצאה מאירוע מ-129 אלף דולר ל-106 אלף דולר בממוצע.
עם זאת, המחקר מגלה שהפעלה של SOC על ידי ספק חיצוני אינה מצמצמת את עלות אירוע הסייבר עבור ארגונים. שימוש בשירות מנוהל (MSP) לאבטחת סייבר עלול דווקא להגדיל את העלות הכספית, במיוחד אם החברה משתמשת בקבלן משנה לא מוסמך: 23% מהחברות שמשתמשות ב-MSP ספגו עלות של בין 100 ל -249 אלף דולר מאירוע, לעומת רק 19% מהעסקים שמפעילים צוות IT וסייבר פנימיים שציינו נזק בהיקף שכזה.
דרך נוספת להוריד את עלויות אירועי הסייבר היא לשכור נושא תפקיד ייעודי: DPO – Data protection officer. מדובר בנושא משרה בכירה שאמון על בנייה ויישום של אסטרטגיית הגנת הסייבר בחברה, ניהול נושא של תאימות בין פלטפורמות שונות והגנה על מאגרי המידע. למעלה משליש מהארגונים (34%) שיש להם DPO והתמודדו עם אירוע סייבר לא ספגו נזק כספי - לעומת רק חמישית מהעסקים באופן כללי.
הקמת SOC פנימי כרוכה ברכישת הכלים הדרושים, בניית תהליכים וגיוס אנליסטים – צעדים מאתגרים לכל עסק. גם מציאת DPO המשלב עבודת IT וסייבר יכולה להיות משימה מאתגרת. "שניהם דורשים תקציבים וזמן, והאחראים על אבטחת סייבר בארגון מתקשים לעיתים להצדיק יוזמות כאלה תקציבית", אמר וינימין לבצוב (Veniamin Levtsov), סמנכ"ל עסקי בקספרסקי. "המחקר מלמד שמדובר בהשקעות כדאיות. כמובן שהצבת עובד או אפילו מחלקה לאבטחת סייבר לא מבטיחים שהחברה לא תספוג תקיפה ונזק. הם כן מבטיחים שהחברה תהיה מוגנת וערוכה טוב יותר לאירועים אלה, ותוכל להתאושש מהם במהירות וביעילות רבה יותר".
bigstockphoto
סקר של חברת קספרסקי חושף כי העלות המוערכת של אירוע סייבר בחברות גדולות שמפעילות SOC פנימי היא כ-675 אלף דולר – כמחצית מהעלות המוערכת הממוצעת של אירוע סייבר בחברות גדולות באופן כללי. בכל שנה, דליפות נתונים מארגונים הופכות יקרות יותר ויותר. בשנת 2019 עלות דליפת נתונים בארגון גדול (Enterprise) הייתה כ-1.41 מיליון דולר, לעומת 1.23 מיליון דולר אשתקד. כך עולה ממחקר שערכה חברת קספרסקי בקרב כ-5,000 נשאלים מ-23 מדינות.
בתגובה לשינוי מגמה זה, ארגונים גדולים משקיעים יותר בנושאי אבטחת סייבר: השנה תקציבי אבטחת IT ארגוניים עמדו על 18.9 מיליון דולר בממוצע, לעומת 8.9 מיליון דולר בשנת 2018. לפעולות השונות בהן נוקטים הארגונים בתגובה לשינוי המגמה יש השפעה משמעותית על עלות האירוע. ארגונים המגייסים בעלי תפקידים יעודיים לטיפול באבטחת סייבר, ומפעילים מרכז שליטה לאירועי סייבר (SOC) חוות נזק קטן יותר כתוצאה מפריצות לעומת ארגונים אחרים.
הפעלת SOC למשל מפחיתה במחצית את העלויות המוערכות של אירוע סייבר בארגון גדול – מ-1.41 מיליון דולר באופן כללי ל-675 אלף דולר לארגון שמפעיל SOC. גם בחברות קטנות יותר, של 500+ עובדים (שבקנה מידה בינלאומי מכונות SMB) הפעלת SOC פנימי לטיפול באירועי סייבר מפחית את העלויות הממוצעות כתוצאה מאירוע מ-129 אלף דולר ל-106 אלף דולר בממוצע.
עם זאת, המחקר מגלה שהפעלה של SOC על ידי ספק חיצוני אינה מצמצמת את עלות אירוע הסייבר עבור ארגונים. שימוש בשירות מנוהל (MSP) לאבטחת סייבר עלול דווקא להגדיל את העלות הכספית, במיוחד אם החברה משתמשת בקבלן משנה לא מוסמך: 23% מהחברות שמשתמשות ב-MSP ספגו עלות של בין 100 ל -249 אלף דולר מאירוע, לעומת רק 19% מהעסקים שמפעילים צוות IT וסייבר פנימיים שציינו נזק בהיקף שכזה.
דרך נוספת להוריד את עלויות אירועי הסייבר היא לשכור נושא תפקיד ייעודי: DPO – Data protection officer. מדובר בנושא משרה בכירה שאמון על בנייה ויישום של אסטרטגיית הגנת הסייבר בחברה, ניהול נושא של תאימות בין פלטפורמות שונות והגנה על מאגרי המידע. למעלה משליש מהארגונים (34%) שיש להם DPO והתמודדו עם אירוע סייבר לא ספגו נזק כספי - לעומת רק חמישית מהעסקים באופן כללי.
הקמת SOC פנימי כרוכה ברכישת הכלים הדרושים, בניית תהליכים וגיוס אנליסטים – צעדים מאתגרים לכל עסק. גם מציאת DPO המשלב עבודת IT וסייבר יכולה להיות משימה מאתגרת. "שניהם דורשים תקציבים וזמן, והאחראים על אבטחת סייבר בארגון מתקשים לעיתים להצדיק יוזמות כאלה תקציבית", אמר וינימין לבצוב (Veniamin Levtsov), סמנכ"ל עסקי בקספרסקי. "המחקר מלמד שמדובר בהשקעות כדאיות. כמובן שהצבת עובד או אפילו מחלקה לאבטחת סייבר לא מבטיחים שהחברה לא תספוג תקיפה ונזק. הם כן מבטיחים שהחברה תהיה מוגנת וערוכה טוב יותר לאירועים אלה, ותוכל להתאושש מהם במהירות וביעילות רבה יותר".
