אז כמה באמת עולה פרצת אבטחה?

סרי צ'אקרבאד, מנכ"ל Entersoft 

רוברט מולר, ראש ה- FBI, אמר פעם ש"ישנם בסה"כ שני סוגי חברות – אלו שפרצו להן כבר, ואלו שטרם נפרצו". למעשה, כל עסק מועד לפריצה, ללא קשר לגודלו או מהותו, אלא אם הונהגו במקום כללי אבטחת מידע נוקשים. וגם אז קיים סיכוי שתתרחש הפריצה ותגרום לאובדן מידע, לדליפת נתונים קריטיים או לעוקץ כספי.

רק בשנה האחרונה היינו עדים לניסיונות רבים שכוונו כנגד גופים מענפי מימון, בריאות, ממשלה, מסחר, תחבורה, אנרגיה וחינוך, אשר היו יעדים לתקיפות פושעי סייבר במאמץ להשיג הכול: ממידע אישי למידע עסקי רגיש. מתקפות סייבר מסוגים של גניבת זהות, דיוג, תוכנות כופר, שמטרתן הפקת רווח כספי, גורמות הפסדים של מיליונים בכל שנה. המחקר שנערך ב2018 ע"י Ponemon וIBM העריך שווי הנזקים הכולל שבעקבות פריצות מידע ביותר מ-3.86 מיליון דולר. זהו גידול מדאיג של 6.4 אחוזים בהשוואה לשנה שחלפה. רק ב-2018 לבדה נרשם אובדן של 2.7 מיליארד פרטי מידע, קרי – 88 מקרים לשנייה. בנוסף, חלה עליה של 42 אחוזים בכמות מקרי הכופר שנתגלו בין השנים 2017-2018.

אז כמה באמת עולה פרצת אבטחה?
04 - 04 - 19

גם אם מידת הנזק שונה ממקרה למקרה, ניתן למנות מישורים רבים שבהם פרצה באבטחת הסייבר עלולה להרוס את העסק שלך:

  • גניבה ודליפה של מידע. ידע הוא האוצר שלך. פרטי לקוחות, נתוני מועסקים, סודות מסחריים וקנין רוחני – כל פיסת מידע מתחומים האלה מבוקשת ע"י עברייני סייבר. תוסיפו לזה זמן שייקח למערך ההגנה כדי לזהות את החדירה - זמן זה ינוצל עד תום ע"י יריב כדי להרחיב את הפגיעה לעומק ולרוחב, לגזול רשת מידע שלמה ונתוניה, ולגרום נזק מתגלגל לשנים הבאות. לא מזמן רשת HBO האמריקאית איבדה 1.5 טרה-ביטים של מידע, שכלל פרקי תוכניות טלוויזיה, תסריטים, התכתבויות מייל של מנהלים וגם מידע אישי השייך לכמה שחקנים. בעסקת רכישה של Yahoo ע"י Verizon המחיר צלל מ-4.8 מיליון דולר ל-4.5 מיליון דולר על רקע סדרה של פריצות וגניבות מידע מיותר מ-3 מיליארד חשבונות משתמשים ב-2013, 500 מיליון חשבונות ב-2014 ו-32 מיליון ב-2015.

  • הנזק הכלכלי. דו"ח שפורסם ע"י Frost & Sullivan מעריך שתאגיד גדול ממוצע באזור אסיה ופסיפיק סופג  הפסדים של מעל 30 מיליון דולר מדי שנה כתוצאה מפריצות סייבר. ע"פ הערכה, כ-50 מיליון פרטי מידע נחשפו, כאשר הנזקים הכספיים הישירים מסתכמים בשווי העולה על 350 מיליון דולר. במקרה של Equifax, תאגיד האשראי האמריקאי אשר נפל קורבן לפריצה ולדליפת פרטי הלקוחות, מאות המועסקים מיהרו למכור את מניות החברה ימים ספורים לפני שהעניין  פורסם, ובכך נגרמה פגיעה כספית ממשית לתאגיד.

  • עלויות תיקון נזקי הפריצה. מדינות רבות מחייבות דיווח מידי ומקיף בכל הנוגע לחשיפת מקרי הפריצה. כך לדוגמה, התקנות החדשות בעניין מטעם הרשות לשמירת המידע בהולנד הביאו לזרם של יותר מ-20,000 דיווחי פריצות כבר בשנה הראשונה של חובת הדיווח. הקשחת דרישות הדיווח מעלה את חוסנה של המדינה בענף הסייבר, אך במקביל, החברות שיימנעו מהדיווח עלולות לשלם על כך ביוקר. למשל, באוסטרליה הונהג בשנה האחרונה מודל NDB  (רישומי פריצת ה-Data) על פיו עסקים מחויבים לדווח מיד לאזרחים אם וכאשר המידע אודותיהם נפרץ, אלמלא יצא הדיווח – גובה הקנס עלול להגיע עד ל-2.1 מיליון דולר

  • ירידה בתפוקה. הדיפת מתקפת סייבר המוכוונת כנגד המידע התפעולי של החברה מצריכה הסבת משאבים מהליכי יצור יומיומיים והפנייתם לסגירת הפרצה. הדבר פוגע לא רק בפריון השוטף, אלא גם בתחומי הפיתוח והמחקר, ומעכב את הצמיחה בחודשים. דוח של F&S מציין שאחד מתוך שישה משיבים דיווח שחברתו נאלצה לדחות את תהליכי מהפכת הדיגיטל מחשש למתקפות סייבר. כאשר Sony  הותקפה ב-2011, נחשפו נתונים אישיים וחומר בנקאי של 77 מיליון לקוחות. כתוצאה מכך, Sony Entertainment נמנעה מלבצע כל פעולה במשך חודש שלם, עד שהמצב התייצב.

  • אובדן אמון הציבור. מוניטין הוא אבן יסוד בפיתוח עסקי, ואילו מתקפת סייבר עלולה לערער את אמון הלקוחות וביטחונם, גם בטווח המידי וגם לאורך תקופה ארוכה. נתון רלוונטי נוסף שיילקח בחשבון הוא ירידה מצטברת באמון המשקיעים בחברה אשר פעם אחרי פעם מתגלה כקורבן של התקפות סייבר. כך קרה, כאשר האקרים חדרו למערכת ההזמנות של רשת Mariott ב2018 והדליפו מידע אישי של יותר מ-500 מיליון לקוחות הרשת. המקרה "זכה" בתואר הפריצה הגדולה ביותר בתולדות תעשיית האירוח, וגרר פגיעה משמעותית בנאמנות הלקוחות למותג.

בכל תסריט אחר, מי שנהנה מקטסטרופת יחסי ציבור של העסק, אלה המתחרים. לא כך הוא במקרה של מתקפות סייבר אשר להן פוטנציאל הרסני כלפי כל הסקטור, גם כאשר הפרצה התגלתה בחברה אחת בלבד. הדוגמה הטובה לכך היא תעשיית הקריפטו, אשר הצטיירה כמביאה בשורה לענף העברת הכספים בערוצים דיגיטליים.

כאשר נודעו היקפי ההפסדים מהתקפות הסייבר – מעל 1.4 מיליארד דולר - כל הענף חווה נזקי מוניטין עצומים. היום הסקטור הזה סובל מספקנות יתרה שמקורה בממשלות וגם ביחידים, וזאת למרות האפשרויות פורצות הדרך שהוא טומן בחובו.

Gartner מעריך שעד שנת 2020, 60 אחוז מתקציבי אבטחת מידע של תאגידים יוזרמו לצרכי גילוי מוקדם ותגובה הולמת. האם רק הקצאת המשאבים להתגוננות תפתור את הסוגיה? אין ספק שיידרשו ממאמצי חינוך והגברת המודעות בתחום אבטחת סייבר, בכל רבדי העסק. אבטחת מידע חייבת לעלות לראש סדר עדיפות ולקחת חלק כבר בשלבי פיתוח המוצר ולהיות שזורה בשגרת העבודה היומיומית.

חברת Entersoft עובדת עם התאגידים הבינלאומיים בענפי ה fintech, block chain, IOT ו-SMAC במטרה לשמור על המידע, הנכסים והמוניטין של הלקוחות מול איומי הסייבר. אנו מסייעים לזהות את הכשלים לפני שהם הופכים להיות נחלת הכלל, לסתום את הפרצות בזמן אמת ולבנות סביבה בטוחה כדי שאתם תוכלו להתמקד בחדשנות וצמיחה. תפנו אל המומחים שלנו כדי לספק לעסק הגנה מרבית באולם הדיגיטל.

חברת Entersoft הינה זרוע האבטחה של חברת Teslink בישראל.

רוצים לשמוע עוד? 
שלחו לנו מייל info@teslink.co.il

צור קשר

  • דוא"ל: info@teslink.co.il
  • טלפון:03-6111444
  • פקס:03-7525777
  • כתובת: סניף רמת גן: רחוב מנחם בגין 11,
    מגדל רוגובין-תדהר

השותפים שלנו