דו"ח: ההפסדים שנגרמו מפשעי סייבר בעולם - יותר מטריליון דולרים
מאת:
מערכת Telecom News, 7.12.20, 10:45
הדו"ח חושף את העלויות הנסתרות של פשעי סייבר מעבר להשפעה כלכלית ישירה, את הנזק המתמשך, שפשיעת סייבר גורמת לארגון/עסק, כולל עלויות של משך ההפרעה, גנבת קניין רוחני, זמני השבתה, יעילות מופחתת, תגובה לאירועים, פגיעה במותג ובמוניטין. המחקר נערך בין אפריל ליוני 2020 בקרב 1,
500 מקבלי החלטות בתחומי ה-IT
מקאפי, חברה לאבטחת סייבר בין מכשירי הקצה לענן, פרסמה היום דו"ח גלובלי הבוחן את העלויות הנסתרות של פשעי-סייבר ברחבי עולם. הדו"ח, שכותרתו
The Hidden Costs of Cybercrime, (כולל הצגה גרפית של הנתונים), נערך בשיתוף המרכז למחקרים אסטרטגיים ובינלאומיים (
CSIS).
לביצוע המחקר, שעליו מתבסס הדו"ח, מקאפי נעזרה בשירותי
Vanson Bourne, חברת מחקר עצמאית ובלתי-תלויה המתמחה במחקרי שוק טכנולוגיים. בין אפריל ליוני 2020 בוצע המחקר הכמותי, שכלל ראיונות עם 1,500 מקבלי החלטות בתחומי ה-
IT והעסקים, בארגונים עם 1,000 עובדים ומעלה, שמשתייכים לכל המגזרים למעט בנייה ואחזקות. עם זאת, רק מקבלי החלטות
IT התראיינו במגזר הממשלתי. משתתפי הסקר הגיעו מארה"ב (300), קנדה (200), בריטניה (200), צרפת (200), גרמניה (200), אוסטרליה (200) ויפן (200). הראיונות נערכו באופן מקוון לאחר תהליך מיון קפדני ורב-שלבי, כדי להבטיח שרק מועמדים מתאימים קיבלו את האפשרות להשתתף. בנוסף,
CSIS השתמשו בסקר של חומרי קוד פתוח על הפסדים בליווי ראיונות עם פקידי ממשל, והערכה מותאמת לפי רמות ההכנסה הלאומיות תוך שימוש בנתוני ההכנסות של קרן המטבע הבינלאומית (
IMF) כדי לקבוע את עלויות פשיעת הסייבר.
מהדו"ח עולה, שפשעי סייבר הסבו לכלכלה העולמית נזק של יותר מטריליון דולרים, שהם יותר מאחוז אחד מהתמ"ג העולמי. מדובר בזינוק של יותר מ-50% בהשוואה למחקר הקודם שנערך ב 2018 והעריך את ההפסדים הגלובליים מפשעי סייבר ב-600 מיליארד דולרים. הדו"ח החדש בחן גם את הנזק של פשעי סייבר מעבר להפסדים כספיים, ומצא, ש-92% מהארגונים חוו פגיעה נוספת לצד ההפסד הכספי. ראוי להדגיש, ששני שליש מהחברות הנסקרות דיווחו על אירוע סייבר אחד לפחות ב- 2019.
בשעה שגניבת כספים וקניין רוחני מזיקה מאוד לארגונים, חלק ניכר מהעלויות של פשעי סייבר נובע גם מהפגיעה בביצועי החברה. הסקר מגלה, ש-92% מהעסקים חשים, שהיו השפעות שליליות נוספות על עסקיהם מעבר לעלויות הכספיות ולאיבוד שעות עבודה כתוצאה מאירועי סייבר.
הדו"ח בחן את העלויות הנסתרות ואת הנזק המתמשך, שפשיעת סייבר גורמת לארגון, כולל:
זמני השבתה של המערכת - השבתה היא חוויה נפוצה בקרב כשני שלישים מהארגונים, שהשתתפו בסקר. העלות הממוצעת, שספגו ארגונים מההשבתה הארוכה ביותר שלהם ב-2019 הייתה 762,231 דולרים. 33% ממשתתפי הסקר הצהירו על אירוע אבטחה, שגרם להשבתת מערכות ועלה לארגונם בין 100,000 ל-500,000 דולרים.
יעילות מופחתת - כתוצאה מהשבתת מערכות, ארגונים איבדו בממוצע 9 שעות עבודה בשבוע, שהובילו להפחתת היעילות של הארגון. משך ההפרעה הממוצעת לפעילות ארכה 18 שעות. העלות הממוצעת הייתה יותר מחצי מיליון דולרים לאירוע.
עלויות התגובה לאירועים - לפי הדו"ח, לרוב הארגונים לקח 19 שעות בממוצע לעבור מגילוי האירוע עד לתיקונו. אירועי אבטחה רבים ניתנים אמנם לניהול פנימי, אך אירועים בקנה מידה גדול יותר עלולים לדרוש התייעצות עם גורמים מקצועיים מחוץ לארגון, ואלה מהווים חלק ניכר מעלויות האירוע
.
פגיעה במותג ובמוניטין - עלות שיקום הדימוי החיצוני של מותג, עבודה מול חברות ייעוץ חיצוניות לתיקון הנזק, שנגרם למותג, או העסקת עובדים חדשים למניעת אירועים עתידיים, היא חלק נוסף מהעלויות של פשיעת סייבר. 26% מהנשאלים חוו פגיעה במותג כתוצאה מהשבתה, שהארגון חווה עקב מתקפת סייבר. גניבת קניין רוחני ופשעים פיננסיים אחראים לכ-75% מנזקי הסייבר ומהווים את האיום הגדול ביותר על ארגונים.
בניתוח תוצאות המחקר, הדו"ח של מקאפי מצביע על חוסר הבנה רחבה בארגונים לגבי סיכוני סייבר נפוצים. חברות רבות חשופות לפגיעה מתוחכמת המבוססת על טקטיקות של הנדסה חברתית, ובמקרה, שאחד המשתמשים נפרץ, יהיה קשה מאוד לזהות את הבעיה בזמן ולעצור את ההתפשטות שלה בארגון.
56% מהארגונים, שהשתתפו בסקר, אמרו, שאין להם תוכנית לתגובה ומניעה של אירועי סייבר. מתוך 951 הארגונים, שיש להם תוכנית תגובה, רק 32% אמרו, שהתוכנית אכן יעילה.
הדו"ח מציע דרכים מרכזיות להתמודדות עם פשיעה ברשת, ביניהן: יישום אחיד של אמצעי אבטחה בסיסיים, הגברת השקיפות ע"י ארגונים וממשלות, סטנדרטיזציה ותיאום של דרישות אבטחת סייבר, הדרכת העובדים למודעות אבטחת סייבר, ופיתוח תוכניות מניעה ותגובה לאירועי סייבר.
סטיב גרובמן, סגן נשיא בכיר ומנהל הטכנולוגיה הראשי של מקאפי: "החומרה והתדירות של מתקפות סייבר על עסקים ממשיכות לעלות ככול שסביבת איומי הסייבר מתפתחת, השימוש במכשירים אישיים גובר ומגמת העבודה מהבית מתחזקת.
בעוד שהתעשייה והמגזר הממשלתי מודעים יותר ויותר להשלכות של מתקפת סייבר על הכלכלה והביטחון הלאומי, הרי שגם השבתה לא מתוכננת ופגיעה במוניטין ובפרודוקטיביות של ארגונים, גורמים לפגיעה הרסנית ולא מספיק מוערכת כתוצאה מפשיעת סייבר. ללא תוכניות יעילות לתגובה ומניעה של אירועי סייבר, יש להניח, שהנתון של טריליון דולר ימשיך לעלות בשנים הקרובות".
יניב נזרי, (בתמונה משמאל,
קרדיט צילום: Mati & Mark), מנהל הפעילות העסקית של מקאפי בישראל: ״ארגונים צריכים להכיר בכך,
שהסכנה אורבת בכל פינה במיוחד כעת, בתקופה בה ישראל מאוימת ע"י גופי פשיעה ברמת מדינה.
לפיכך, נדרש מהם לפעול בצורה פרואקטיבית: יש לנהל ולתחזק את מוצרי ההגנה הקיימים, לוודא שכל הגרסאות וההגדרות מעודכנות ותואמות את המציאות הנוכחית, להסתייע בשירותי מומחה לביקורת, ובמידת הצורך גם לשלב כלי הגנה מתקדמים, שיענו על אתגרי העבודה מהבית וניהול הנכסים בענן – כלים, שיעשירו את המידע והחוסן הכללי של הארגון בעידן החדש אליו אנו נכנסים״.