מרכז שליטה פנימי לאירועי סייבר (SOC) מפחית בחצי עלות של אירוע סייבר עבור חברות גדולות
מאת:
מערכת Telecom News, 7.10.19, 14:05
המחקר נערך בקרב 5,000 נשאלים מ-23 מדינות. הפעלה של SOC ע"י ספק חיצוני אינה מצמצמת את עלות אירוע הסייבר. דרך נוספת להורדת עלויות אירועי הסייבר היא לשכור נושא תפקיד ייעודי - DPO.
בכל שנה, דליפות נתונים מארגונים הופכות יקרות יותר ויותר. ב 2019 עלות דליפת נתונים בארגון גדול (
Enterprise) הייתה כ-1.41 מיליון דולרים, לעומת 1.23 מיליון דולרים אשתקד. כך עולה ממחקר, שערכה חברת קספרסקי בקרב כ-5,000 נשאלים מ-23 מדינות.
בתגובה לשינוי מגמה זה, ארגונים גדולים משקיעים יותר בנושאי אבטחת סייבר: השנה תקציבי אבטחת
IT ארגוניים עמדו על 18.9 מיליון דולרים בממוצע, לעומת 8.9 מיליון דולרים ב-2018. לפעולות השונות, בהן נוקטים הארגונים בתגובה לשינוי המגמה, יש השפעה משמעותית על עלות האירוע. ארגונים, שמגייסים בעלי תפקידים ייעודיים לטיפול באבטחת סייבר, ומפעילים מרכז שליטה לאירועי סייבר (
SOC), חוות נזק קטן יותר כתוצאה מפריצות לעומת ארגונים אחרים.
הפעלת SOC פנימי, למשל, מפחיתה במחצית את העלויות המוערכות של אירוע סייבר בארגון גדול - מ-1.41 מיליון דולרים באופן כללי ל-675 אלף דולר לארגון שמפעיל SOC. גם
בחברות קטנות יותר, של 500+ עובדים (שבקנה מידה בינלאומי מכונות
SMB) הפעלת
SOC פנימי לטיפול באירועי סייבר מפחיתה את העלויות הממוצעות כתוצאה מאירוע מ-129 אלף דולרים ל-106 אלף דולרים בממוצע.
עם זאת, המחקר מגלה, שהפעלה של
SOC ע"י
ספק חיצוני אינה מצמצמת את עלות אירוע הסייבר עבור ארגונים. שימוש בשירות מנוהל (
MSP) לאבטחת סייבר עלול דווקא להגדיל את העלות הכספית, במיוחד אם החברה משתמשת בקבלן משנה לא מוסמך: 23% מהחברות, שמשתמשות ב-
MSP, ספגו עלות של בין 100 ל -249 אלף דולרים מאירוע, לעומת רק 19% מהעסקים, שמפעילים צוות
IT וסייבר פנימיים, שציינו נזק בהיקף כזה.
דרך נוספת להוריד את עלויות אירועי הסייבר היא לשכור נושא תפקיד ייעודי:
DPO - Data Protection Officer. מדובר בנושא משרה בכירה, שאמון על בנייה ויישום של אסטרטגיית הגנת הסייבר בחברה, ניהול נושא של תאימות בין פלטפורמות שונות והגנה על מאגרי המידע. למעלה משליש מהארגונים (34%), שיש להם
DPO והתמודדו עם אירוע סייבר, לא ספגו נזק כספי - לעומת רק חמישית מהעסקים באופן כללי.
וינימין לבצוב (
Veniamin Levtsov), סמנכ"ל עסקי ב
קספרסקי: "הקמת
SOC פנימי כרוכה ברכישת הכלים הדרושים, בניית תהליכים וגיוס אנליסטים - צעדים מאתגרים לכל עסק. גם מציאת
DPO, שמשלב עבודת
IT וסייבר, יכולה להיות משימה מאתגרת. שניהם דורשים תקציבים וזמן, והאחראים על אבטחת סייבר בארגון מתקשים לעיתים להצדיק יוזמות כאלה תקציבית.
אך המחקר מלמד, שמדובר בהשקעות כדאיות. כמובן, שהצבת עובד או אפילו מחלקה לאבטחת סייבר לא מבטיחה, שהחברה לא תספוג תקיפה ונזק. היא כן מבטיחה, שהחברה תהיה מוגנת וערוכה טוב יותר לאירועים אלה, ותוכל להתאושש מהם במהירות וביעילות רבה יותר".
הדו"ח המלא להורדה