עלות ממוצעת בשל השבתת הפעילות העסקית כתוצאה ממתקפת סייבר: 762,231 דולר
דו"ח של מקאפי קובע כי פשעי סייבר הסבו לכלכלה העולמית נזק של יותר מטריליון דולר. 92 אחוז מהארגונים חוו פגיעה נוספת לצד ההפסד הכספי
עמי רוחקס דומבה
| 08/12/2020
יניב נזרי, מנהל הפעילות העסקית של מקאפי ישראל. קרדיט צילום: Mati & Mark
מקאפי, החברה לאבטחת סייבר בין מכשירי הקצה לענן, פרסמה דו"ח גלובלי חדש הבוחן את העלויות הנסתרות של פשעי-סייבר ברחבי עולם. הדוח שכותרתו The Hidden Costs of Cybercrime נערך בשיתוף המרכז למחקרים אסטרטגיים ובינלאומיים (CSIS).
מתוכו עולה כי פשעי סייבר הסבו לכלכלה העולמית נזק של יותר מטריליון דולר, שהם יותר מאחוז אחד מהתמ"ג העולמי. מדובר בזינוק של יותר מ-50 אחוז בהשוואה למחקר הקודם שנערך בשנת 2018 והעריך את ההפסדים הגלובליים מפשעי סייבר ב-600 מיליארד דולר. הדוח החדש בחן גם את הנזק של פשעי סייבר מעבר להפסדים כספיים, ומצא כי 92 אחוז מהארגונים חוו פגיעה נוספת לצד ההפסד הכספי.
"החומרה והתדירות של מתקפות סייבר על עסקים ממשיכות לעלות ככול שסביבת איומי הסייבר מתפתחת, השימוש במכשירים אישיים גובר ומגמת העבודה מהבית מתחזקת", אמר סטיב גרובמן, סגן נשיא בכיר ומנהל הטכנולוגיה הראשי של מקאפי.
"בעוד שהתעשייה והמגזר הממשלתי מודעים יותר ויותר להשלכות של מתקפת סייבר על הכלכלה והביטחון הלאומי, הרי שגם השבתה לא מתוכננת ופגיעה במוניטין ובפרודוקטיביות של ארגונים, גורמים לפגיעה הרסנית ולא מספיק מוערכת כתוצאה מפשיעת סייבר. ללא תוכניות יעילות לתגובה ומניעה של אירועי סייבר, יש להניח כי הנתון של טריליון דולר ימשיך לעלות בשנים הקרובות".
יניב נזרי, מנהל הפעילות העסקית של מקאפי בישראל: ״ארגונים צריכים להכיר בכך שהסכנה אורבת בכל פינה במיוחד כעת, בתקופה בה ישראל מאוימת על ידי גופי פשיעה ברמת מדינה. לפיכך נדרש מהם לפעול בצורה פרואקטיבית.
"יש לנהל ולתחזק את מוצרי ההגנה הקיימים, לוודא שכל הגרסאות וההגדרות מעודכנות ותואמות את המציאות הנוכחית, להסתייע בשירותי מומחה לביקורת, ובמידת הצורך גם לשלב כלי הגנה מתקדמים שיענו על אתגרי העבודה מהבית וניהול הנכסים בענן - כלים שיעשירו את המידע והחוסן הכללי של הארגון בעידן החדש אליו אנו נכנסים״.
הסקר של מקאפי מגלה כי 92 אחוז מהעסקים חשים שהיו השפעות שליליות נוספות על עסקיהם מעבר לעלויות הכספיות ולאיבוד שעות עבודה כתוצאה מאירועי סייבר. הדו"ח בחן את העלויות הנסתרות ואת הנזק המתמשך שפשיעת סייבר גורמת לארגון.
זמני השבתה של המערכת - השבתה היא חוויה נפוצה בקרב כשני שלישים מהארגונים שהשתתפו בסקר. העלות הממוצעת שספגו ארגונים מההשבתה הארוכה ביותר שלהם בשנת 2019 הייתה 762,231 דולר. 33 אחוזים ממשתתפי הסקר הצהירו על אירוע אבטחה שגרם להשבתת מערכות ועלה לארגונם בין 100,000 ל-500,000 דולר.
יעילות מופחתת - כתוצאה מהשבתת מערכות, ארגונים איבדו בממוצע תשע שעות עבודה בשבוע, אשר הובילו להפחתת היעילות של הארגון. משך ההפרעה הממוצעת לפעילות ארכה 18 שעות.
עלויות התגובה לאירועים - לפי הדו"ח, לרוב הארגונים לקח 19 שעות בממוצע לעבור מגילוי האירוע עד לתיקונו. אירועי אבטחה רבים ניתנים אמנם לניהול פנימי, אך אירועים בקנה מידה גדול יותר עלולים לדרוש התייעצות עם גורמים מקצועיים מחוץ לארגון, ואלה מהווים חלק ניכר מעלויות האירוע.
פגיעה במותג ובמוניטין - עלות שיקום הדימוי החיצוני של מותג, עבודה מול חברות ייעוץ חיצוניות לתיקון הנזק שנגרם למותג, או העסקת עובדים חדשים למניעת אירועים עתידיים, היא חלק נוסף מהעלויות של פשיעת סייבר. 26 אחוז מהנשאלים חוו פגיעה במותג כתוצאה מהשבתה שהארגון חווה עקב מתקפת סייבר.
בניתוח תוצאות המחקר, הדו"ח של מקאפי מצביע על חוסר הבנה רחבה בארגונים לגבי סיכוני סייבר נפוצים. חברות רבות חשופות לפגיעה מתוחכמת המבוססת על טקטיקות של הנדסה חברתית, ובמקרה שאחד המשתמשים נפרץ, יהיה קשה מאוד לזהות את הבעיה בזמן ולעצור את ההתפשטות שלה בארגון.
56 אחוזים מהארגונים שהשתתפו בסקר אמרו כי אין להם תוכנית לתגובה ומניעה של אירועי סייבר. מתוך 951 הארגונים שיש להם תוכנית תגובה, רק 32 אחוז אמרו שהתוכנית אכן יעילה. לצפייה בתוצאות הדו"ח המלא והצגה גרפית של הנתונים, ניתן להוריד עותק מלא של הדו"ח: The Hidden Costs of Cybercrime.
דו"ח של מקאפי קובע כי פשעי סייבר הסבו לכלכלה העולמית נזק של יותר מטריליון דולר. 92 אחוז מהארגונים חוו פגיעה נוספת לצד ההפסד הכספי
יניב נזרי, מנהל הפעילות העסקית של מקאפי ישראל. קרדיט צילום: Mati & Mark
מקאפי, החברה לאבטחת סייבר בין מכשירי הקצה לענן, פרסמה דו"ח גלובלי חדש הבוחן את העלויות הנסתרות של פשעי-סייבר ברחבי עולם. הדוח שכותרתו The Hidden Costs of Cybercrime נערך בשיתוף המרכז למחקרים אסטרטגיים ובינלאומיים (CSIS).
מתוכו עולה כי פשעי סייבר הסבו לכלכלה העולמית נזק של יותר מטריליון דולר, שהם יותר מאחוז אחד מהתמ"ג העולמי. מדובר בזינוק של יותר מ-50 אחוז בהשוואה למחקר הקודם שנערך בשנת 2018 והעריך את ההפסדים הגלובליים מפשעי סייבר ב-600 מיליארד דולר. הדוח החדש בחן גם את הנזק של פשעי סייבר מעבר להפסדים כספיים, ומצא כי 92 אחוז מהארגונים חוו פגיעה נוספת לצד ההפסד הכספי.
"החומרה והתדירות של מתקפות סייבר על עסקים ממשיכות לעלות ככול שסביבת איומי הסייבר מתפתחת, השימוש במכשירים אישיים גובר ומגמת העבודה מהבית מתחזקת", אמר סטיב גרובמן, סגן נשיא בכיר ומנהל הטכנולוגיה הראשי של מקאפי.
"בעוד שהתעשייה והמגזר הממשלתי מודעים יותר ויותר להשלכות של מתקפת סייבר על הכלכלה והביטחון הלאומי, הרי שגם השבתה לא מתוכננת ופגיעה במוניטין ובפרודוקטיביות של ארגונים, גורמים לפגיעה הרסנית ולא מספיק מוערכת כתוצאה מפשיעת סייבר. ללא תוכניות יעילות לתגובה ומניעה של אירועי סייבר, יש להניח כי הנתון של טריליון דולר ימשיך לעלות בשנים הקרובות".
יניב נזרי, מנהל הפעילות העסקית של מקאפי בישראל: ״ארגונים צריכים להכיר בכך שהסכנה אורבת בכל פינה במיוחד כעת, בתקופה בה ישראל מאוימת על ידי גופי פשיעה ברמת מדינה. לפיכך נדרש מהם לפעול בצורה פרואקטיבית.
"יש לנהל ולתחזק את מוצרי ההגנה הקיימים, לוודא שכל הגרסאות וההגדרות מעודכנות ותואמות את המציאות הנוכחית, להסתייע בשירותי מומחה לביקורת, ובמידת הצורך גם לשלב כלי הגנה מתקדמים שיענו על אתגרי העבודה מהבית וניהול הנכסים בענן - כלים שיעשירו את המידע והחוסן הכללי של הארגון בעידן החדש אליו אנו נכנסים״.
הסקר של מקאפי מגלה כי 92 אחוז מהעסקים חשים שהיו השפעות שליליות נוספות על עסקיהם מעבר לעלויות הכספיות ולאיבוד שעות עבודה כתוצאה מאירועי סייבר. הדו"ח בחן את העלויות הנסתרות ואת הנזק המתמשך שפשיעת סייבר גורמת לארגון.
זמני השבתה של המערכת - השבתה היא חוויה נפוצה בקרב כשני שלישים מהארגונים שהשתתפו בסקר. העלות הממוצעת שספגו ארגונים מההשבתה הארוכה ביותר שלהם בשנת 2019 הייתה 762,231 דולר. 33 אחוזים ממשתתפי הסקר הצהירו על אירוע אבטחה שגרם להשבתת מערכות ועלה לארגונם בין 100,000 ל-500,000 דולר.
יעילות מופחתת - כתוצאה מהשבתת מערכות, ארגונים איבדו בממוצע תשע שעות עבודה בשבוע, אשר הובילו להפחתת היעילות של הארגון. משך ההפרעה הממוצעת לפעילות ארכה 18 שעות.
עלויות התגובה לאירועים - לפי הדו"ח, לרוב הארגונים לקח 19 שעות בממוצע לעבור מגילוי האירוע עד לתיקונו. אירועי אבטחה רבים ניתנים אמנם לניהול פנימי, אך אירועים בקנה מידה גדול יותר עלולים לדרוש התייעצות עם גורמים מקצועיים מחוץ לארגון, ואלה מהווים חלק ניכר מעלויות האירוע.
פגיעה במותג ובמוניטין - עלות שיקום הדימוי החיצוני של מותג, עבודה מול חברות ייעוץ חיצוניות לתיקון הנזק שנגרם למותג, או העסקת עובדים חדשים למניעת אירועים עתידיים, היא חלק נוסף מהעלויות של פשיעת סייבר. 26 אחוז מהנשאלים חוו פגיעה במותג כתוצאה מהשבתה שהארגון חווה עקב מתקפת סייבר.
בניתוח תוצאות המחקר, הדו"ח של מקאפי מצביע על חוסר הבנה רחבה בארגונים לגבי סיכוני סייבר נפוצים. חברות רבות חשופות לפגיעה מתוחכמת המבוססת על טקטיקות של הנדסה חברתית, ובמקרה שאחד המשתמשים נפרץ, יהיה קשה מאוד לזהות את הבעיה בזמן ולעצור את ההתפשטות שלה בארגון.
56 אחוזים מהארגונים שהשתתפו בסקר אמרו כי אין להם תוכנית לתגובה ומניעה של אירועי סייבר. מתוך 951 הארגונים שיש להם תוכנית תגובה, רק 32 אחוז אמרו שהתוכנית אכן יעילה. לצפייה בתוצאות הדו"ח המלא והצגה גרפית של הנתונים, ניתן להוריד עותק מלא של הדו"ח: The Hidden Costs of Cybercrime.
