סקר: עסקים מדווחים על הפסדים של עד חצי מיליון דולרים בשל פרצות אבטחה
מאת:
מערכת Telecom News, 17.9.15, 18:45
התקציב הממוצע הנדרש כדי להתאושש מפרצת אבטחה עומד על 551,000 דולרים לארגונים גדולים ו-38,000 דולרים לעסקים קטנים ובינוניים. פרצות האבטחה היקרות ביותר הן הונאות עובדים, ריגול סייבר, חדירה לרשת ופרצות של ספקי צד ג'.
פרצה חמורה במערכות אבטחת
IT מובילה לבעיות עסקיות רבות. כאשר הנזק הוא כה מגוון, לעיתים הקורבנות עצמם מתקשים להעריך את העלות הכוללת של הפרצה. מעבדות קספרסקי בשיתוף עם
B2B International פרסמו דו"ח המתבסס על סקר עולמי בנושא ב-2015 בקרב 5,500 חברות.
הדו"ח מתמקד בזיהוי התחומים, שבהם נדרשות חברות להוציא כסף כדי לאתר את הפרצה, או להפסיד כסף כתוצאה מפרצה קיימת. לרוב, נדרשים העסקים לשלם על שירותים מקצועיים (כגון, מומחי
IT חיצוניים, עורכי דין, יועצים) ולהרוויח פחות בשל הזדמנויות עסקיות אבודות והשבתת ציוד עקב הפרצה.
בנוסף, הוערכה ההוצאה העקיפה. כלומר, התקציב, שהעסק מקצה לאחר התאוששות מפרצת האבטחה. בשל כך, בנוסף לסכומים שצוינו, עסקים נדרשים לשלם בין 8,000 דולרים (בעסקים קטנים ובינוניים) ועד ל-69,000 דולרים (בארגונים גדולים) עבור איוש, הכשרות ושדרוגי תשתית.
חשבון ממוצע של ארגון, שסבל מפרצת אבטחה:
- שירותים מקצועיים (IT, ניהול סיכונים, עורכי דין): הסכום עלול להגיע עד ל-84,000 דולרים, בסבירות של 88%.
- הזדמנויות עסקיות אבודות: עד ל-203,000 דולרים, בסבירות של 29%.
- השבתת ציוד: עד ל-1,400,000 דולרים, בסבירות של 30%.
- ממוצע: 551,000 דולרים.
- הוצאה עקיפה: עד ל-69,000 דולרים.
- נזק תדמיתי: עד ל-204,750 דולרים.
עסקים קטנים, בינוניים וארגונים: דרכים שונות לסבול
9 מתוך 10 חברות, שהשתתפו בסקר, דיווחו על קיומה של תקרית אבטחה אחת לפחות. למרות זאת, לא כל התקריות הן חמורות ו/או מובילות לאובדן של מידע חיוני. לרוב, פרצת אבטחה חמורה היא תוצאה של מתקפת תוכנות זדוניות, פישינג, דליפת מידע ע"י העובדים וניצול נקודות התורפה של תוכנה. הערכת העלות מספקת מבט חדש על עוצמת החומרה, שבתקריות אבטחת
IT ובעקבות זאת, התחזית עבור עסקים קטנים, בינוניים וארגונים שונה במקצת.
חברות גדולות משלמות סכום גדול יותר באופן משמעותי כאשר פרצת האבטחה נובעת מכישלון של צד שלישי, שבטחו בו. פרצות אבטחה יקרות נוספות כוללות הונאות עובדים, ריגול סייבר וחדירה לרשת. עסקים קטנים ובינוניים נוטים להפסיד סכומי כסף משמעותיים מכל סוגי פרצות האבטחה ומשלמים מחיר גבוה יחסית במהלך ההתאוששות ממתקפות ריגול, התקפת מניעת שירות (
DDoS) והתקפות פישינג.
בריאן בורק, ראש צוות חקר שוק במעבדות קספרסקי: "לא ראינו דיווחים רבים על השלכות של פרצות אבטחת
IT, שהעריכו את הנזק הכספ שנגרם בעטיין. קשה להגיע לשיטה אמינ שתוכל להפיק ממוצע, אך הבנו, שאנו חייבים לעשות זאת כדי לגשר בין התיאוריה של מפת האיום התאגידי לבין הפרקטיקה העסקית בפועל. כתוצאה מכך, ברשותנו רשימת איומים תאגידיים, שגרמו לנזק הרב ביותר, האיומים, שאנו מאמינים, שעסקים צריכים לייחס אליהם את מירב תשומת הלב".
הדו"ח המלא -
כאן.
הכתבה: "
עסקים משלמים יותר כדי להתאושש מאירועי אבטחה על גבי תשתית וירטואלית", שדנה בעלות הסמויה של הווירטואליזציה: 800,000 דולרים להתאוששות מפריצה הכוללת סביבה וירטואלית בארגונים ו-60,000 דולרים בעסקים קטנים ובינוניים – פי 2 מהתאוששות מפריצת תשתית פיזית –
כאן.