המחקר השנתי הרביעי במספר של מכון פונימון (Cost of Cybercrime), חושף כי העלות אותה נדרשים לשלם ארגונים על מנת לשקם את עצמם לאחר. . .
המחקר של פונימון סקר 234 ארגונים בארה"ב וברחבי העולם, ממגזרים שונים, אשר התמודדו עם תקיפת סייבר. הוא בחן מה הייתה העלות המענה לתקיפה- זיהוי, חקירה, התאוששות וניהול האירוע. זאת, מבלי לקחת בחשבון את הנזק שנגרם כתוצאה מגניבת המידע עצמו- בין אם כי הדבר קשה מאוד לכימות ובין אם כי ארגונים נוטים להפריז בהערכותיהם בתחום זה. ממצאי המחקר מראים כי עלות ההתמודדות עם אירוע סייבר נעה החל מ-1.3 מליון ועד ל-58 מליון דולר.
עלות הנזק של הפשע הקיברנטי עלתה, בין היתר, מאחר והיקף התקיפות המוצלחות על ארגונים עלה ב-18%, מ-1.8 התקפות בשבוע ב-2012 ל-2 התקפות בשבוע ב-2013. למרות שההתקפות השכיחות ביותר אותן חווים הארגונים הן מסוג וירוס או תוכנה זדונית, ההתקפות שמסבות את הנזק הגדול ביותר הן תקיפות מניעות שירות (DoS), תוקפים פנימיים ותקיפות מבוססות Web.
למרות שהדוח מציין כי אין ביכולתו למדוד את רמת התחכום של תקיפות מוצלחות, הוא משער כי מהנתונים שנאספו ניתן להסיק כי התקיפות הופכות לחמקניות ומורכבות יותר. ביטוי לדבר ניתן למצוא כי פרק הזמן הנדרש להתמודדות עם תקיפה עלה מ-24 ימים ב-2012 ל-32 ימים ב-2013.
בכל הקשור להתגוננות, המחקר טוען כי לא פחות חשוב מכלים טכנולוגיים, ארגונים אשר הפחיתו את היקף הנזק כתוצאה מתקיפת סייבר, עשו זאת גם על ידי הטמעה של תהליכים ובעלי תפקידים מתאימים. במיוחד, מדגיש בפונימון, ארגונים עם פונקציה של ממונה אבטחת מידע ראשי (CISO) בעלת סמכויות. מינוי בעל תפקיד זה גם מצביע על כך שהארגון לוקח ברצינות את נושא אבטחת המידע ומוכן להשקיע בבעלי מקצוע ראויים.
לחברתנו ניסיון רב ומגוון בביצוע פרוייקטי ייעוץ וליווי הקשורים לגיבוש ארכיטקטורת אבטחת מידע. כך, למשל סייענו לאחרונה למספר מלקוחותינו בגיבוש טכני של ארכיטקטורת אבטחת מידע ארגונית לצד ניהולה השוטף הלכה למעשה באמצעות איש צוות מיומן המשמש כ-CSO של אותו ארגון (CSO-as-a-service). כמו כן, בתקופה האחרונה הטמיעו מספר חברות גדולות בישראל פתרונות טכנולוגיים מתקדמים של חברת התקשורת הבינלאומית Arbor Networks- המובילה העולמית בתחום ה-DDoS Protection & Mitigation, אשר מיוצגת בארץ באופן בלעדי ע"י איי פי וי סקיוריטי. כתוצאה מהטמעת פתרונות אלו, אותן חברות אשר סבלו בעבר מתקיפות DDoS מסיביות שפגעו בפעילותן העסקית, נהנות כיום מהגנה מלאה החוסמת ומנטרלת תקיפות מסוג זה. נשמח לקשר בינך לבין גורמי ה-IT בחברות אלה לקבלת פרטים נוספים בנושא.
למחקר המלא- כאן