מתקפת סייבר ממוקדת ומוצלחת נגד חברה גדולה עלולה לגרום לנזק כספי של עד 2.4 מליון דולר. כך עולה ממחקר חדש שערכה חברת האבטחה. . .
על פי קספרסקי, התקפות ממוקדות (APTs) הן אחד מהסוגים המסוכנים ביותר של איומי סייבר: "לפושעי אינטרנט מקצועיים יש משאבים כספיים ניכרים ומומחיות נרחבת ב-IT. כאשר מטרתן הסופית של מתקפות אלו הוא להשיג מידע סודי או חסוי מחברה ספציפית. דליפתם של נתונים אלה עלולה להוביל להפסדים משמעותיים עבור החברה המותקפת".
המחקר מציין כי מתוך 2,895 חברות שנסקרו במסגרתו, 91% חוו במהלך 12 החודשים האחרונים לפחות תקרית אבטחה אחת שמקורה חיצוני, ו-85% מהחברות חוו במהלך אותה תקופה לפחות תקרית אבטחה אחת שמקורה פנימי. עלות הנזקים ממתקפת סייבר ממוקדת לארגונים קטנים ובינוניים (המונים 200-100 עובדים) עומדת כל כ-92 אלף דולרים לאירוע. אולם, בהתחשב בגודל של חברות אלה, הרי שבאופן יחסי עלות זו גבוהה מאוד עבורן. במקביל, תקרית אבטחה רצינית גורמת לארגונים גדולים נזק ממוצע של 649 אלף דולר, ולארגונים קטנים ובינוניים נזק ממוצע של 50 אלף דולר.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
למחקר המלא- כאן