מחקר של IBM: מתקפת סייבר המסתיימת בגניבת נתונים עולה בממוצע 3.86 מיליון דולר

בתקיפות שבמסגרתן פרצו תוקפים לרשת הארגונית באמצעות הרשאות גנובות של עובדים, הנזקים היו גבוהים בכמיליון דולר

מערכת ספונסר 29/07/2020 16:29

א+א-

העלות הממוצעת לארגון במקרה של מתקפת סייבר המסתיימת בגניבת נתונים (Data Breach) היא כ-3.86 מיליון דולר – כך עולה מדו"ח של IBM Security, בשיתוף מכון פונימון (Ponemon) בקרב כ-500 ארגונים מתחומים שונים ב-17 מדינות רחבי העולם. ב-80% מהתקיפות נגנבו פרטים אישיים (PII) של לקוחות – נזק שהתברר בסופו של יום כיקר יותר מבין כל שאר הנתונים שנגנבו.

מהמחקר עולה כי גניבת פרטים אישים של עובדים בארגון הוא המקור היקר ביותר לנזק. בתקיפות שבמסגרתן פרצו תוקפים לרשת הארגונית באמצעות הרשאות גנובות של עובדים, הנזקים היו גבוהים בכמיליון דולר לעומת הממוצע העולמי – עד 4.77 מיליון דולר לפריצה. ניצול חולשות צד ג’ היה המקור השלישי היקר ביותר של מתקפות זדוניות (4.5 מילון דולר).

עוד עולה מהמחקר כי חברות שהשתמשו בטכנולוגיות אבטחה אוטומטיות (מינוף בינה מלאכותית, אנליטיקה ותיאום (Orchestration) אוטומטי לזיהוי ותגובה לאירועי סייבר) עלות הנזק שספגו היה קטנה בחצי בהשוואה לחברות שלא השתמשו בכלים שכאלה - 2.45 מיליון דולר בממוצע לתקיפה לעומת 6.03 מיליון דולר בממוצע.
המאפיין שתרם להורדת עלויות הפריצה בחברות שפרסו פתרונות אבטחה אוטומטיים הוא התגובה המהירה. הדו"ח מצא שבינה מלאכותית, למידת מכונה, אנליטיקה וצורות אחרות של מיכון האבטחה מאפשרות לחברות להגיב למתקפות 32% מהר יותר מחברות שטרם פרסו פתרונות דומים. חברות ללא כלי אבטחה אוטומטיות נזקקות בממוצע ל-74 ימים נוספים לאיתור ובלימת מתקפה.

גם מוכנות התגובה לתקריות סייבר משפיעה על העלות הכספית של הפריצה. חברות ללא צוות תגובה (IR) ייעודי או כאלה שאינן בודקות את תכניות התגובה שלהן באופן עקבי, ספגו עלויות של 5.28 מיליון דולר בממוצע. חברות שמחזיקות צוות תגובה ועורכות תרגילי מוכנות או סימולציה של תכניות התגובה משלמות 2 מיליון דולר פחות במקרה של מתקפה, נתון המאשש שההשקעה במוכנות מניבה תשואה משמעותית באבטחת סייבר.

"כשמדובר ביכולתם של ארגונים להקטין את תג המחיר של פגיעה בנתונים, אנו עדים ליתרון ברור של חברות שהשקיעו בטכנולוגיות אוטומטיות", אמרה וונדי וייטמור, סגנית נשיא ב-IBM Security המובילה את חטיבת מודיעין איומי הסייבר IBM X-Force. "בתקופה בה עסקים מרחיבים את טביעת הרגל הדיגיטלית שלהם בקצב מואץ והמחסור בעובדים מקצועיים נמשך, צוותי האבטחה לא עומדים בעומס האירועים והמשימות, הטיפול במערכות והיקף הנתונים הביתיים שנוספו לרשתות. אוטומציה של פעילות אבטחת הסייבר מקלה על העומס הזה ומלבד תגובה מהירה יותר - היא חוסכת לחברות הרבה כסף".

העלות של מתקפות שבהן נגנבו או נפגעו יותר מ-50 מיליון רשומות עלתה עד 392 מיליון דולר לעומת 388 מיליון דולר בדו"ח אשתקד. פריצות שבהן נגנבו או נפגעו עד 50 מיליון רשומות גרמו לארגונים נזקים של 364 מיליון דולר בממוצע - גידול של 19 מיליון דולר לעומת הדו"ח הקודם.

הרשאות גישה שנחשפו והגדרה שגויה של שירותי ענן שונים היו שתי הסיבות השכיחות ביותר למתקפות זדוניות, וגרמו לכ-40% מהתקריות. נוכח יותר מ-8.5 מיליארד רשומות שנחשפו ב-2019 והעובדה שתוקפים משתמשים במיילים וסיסמאות שנחשפו ב-1 מכל 5 תקריות שנחקרו בדו"ח, ארגונים בוחנים כיום מחדש את אסטרטגיות האבטחה שלהם ומאמצים גישת "אפס אמון" בטכנולוגיות אימות הזהות של בעלי הרשאות, והיקף הגישה שהם מעניקים למשתמשים.

בתשעת החודשים שנבחנו במחקר, תקיפות שמקורן במדינות ולא פושעי סייבר עצמאיים היו היקרות ביותר מבין האיומים שנבחנו. למרות שהן מהוות 13% בלבד מכלל המתקפות הזדוניות, מתקפות אלה הובילו לנזקים בסך של 4.43 מיליון דולר בממוצע לתקיפה. האופי הטקטי, "חיי המדף" של הנתונים ושיטות העבודה הנהנים ממימונן של מדינות, בשילוב עם החשיפה של נתונים בעלי ערך גבוה במיוחד, מובילים לעתים קרובות לפגיעה נרחבת מאוד. לשם השוואה, מתקפות שנערכות ממניעים פיננסיים (53%) אינן מתורגמות לנזקים פיננסיים גבוהים יותר לעסקים שנפגעו.

מחקר 2020 Cost of a Data Breach Report, המתפרסם זו השנה ה-15 ברציפות, בוצע בין אוגוסט 2019 לאפריל 2020 ובמסגרתו התקיימו ראיונות עומק עם יותר מ-3,200 אנשי אבטחה מקצועיים בארגונים שנפגעו מגניבת נתונים בשנה האחרונה.

אין תגובות

בשליחת תגובה אני מסכים/ה לתנאי האתר

שלח תגובה