מתקפות סייבר גרמו לעסקים ברחבי העולם אובדן הכנסות כולל של 315 מיליארד דולר לפחות ב-12 החודשים האחרונים. כך מסרה פירמת רואי החשבון פאהן קנה ניהול בקרה, חברה בת של פירמת רואי החשבון פאהן קנה IsraelGrant Thornton, המפרסמת מחקר חדש של רשת Grant Thornton העולמית. מחקר ה-IBR (International Business Report) מבוסס על סקר שנערך בקרב 2,500בכירים עסקיים ב-35מדינות, וחושף כי לפחות 1 מכל 6 עסקים שנסקרו היה קורבן למתקפת סייבר בשנה האחרונה. הסקר מציין כי בתקופה שבה פריצות אבטחה ופעילויות של האקרים הופכות לנפוצות יותר ויותר, כמחצית מהחברות העסקיות אינן נוקטות באסטרטגיה מקיפה למניעה ולהתמודדות עם פשעים דיגיטליים ובכך מסכנות את עצמן.
על פי המחקר של Grant Thornton, 15% מהעסקים מוסרים שהם עמדו בפני מתקפת סייבר בשנה האחרונה. העסקים המותקפים ביותר היו באיחוד האירופי (19% נחשפו למתקפה) ובצפון אמריקה (18%), אך אף אזור בעולם אינו חסין. כך למשל, מרכז אבטחת הסייבר האוסטרלי (The Australian Cyber Security Centre) העריך שנזקי המתקפות על עסקים וגופי ממשלה ביבשת יעלו בקרוב על 720 מיליון דולר אמריקני (כמיליארד דולר אוסטרלי), זינוק של יותר מפי 3 במשך שלוש שנים. עסקים באזור אסיה והאוקיינוס השקט סבלו מנזקי סייבר בהיקף של 81 מיליארד דולר ב-12 החודשים האחרונים, בעוד עסקים באיחוד האירופי (62 מיליארד דולר) ובצפון אמריקה (61 מיליארד דולר) עדיין מנסים לאמוד במדויק את העלות הניכרת של המתקפות.
ניתוח מעמיק יותר של התוצאות חושף שמתקפת הסייבר הממוצעת גורמת לאובדן של 1.2% מהכנסות העסק המותקף. למרות הסיכון הברור, רק 52% מהחברות שנסקרו מסרו שיש להן כיום אסטרטגיה בתחום אבטחת הסייבר.
לדברי חנן טויזר, דירקטור בפאהן קנה ניהול בקרה Grant Thornton Israel, “מתקפות סייבר מהוות סכנה הולכת וגוברת לעסקים. המתקפות לא רק גורמות לנזק במונחים של עלויות כספיות, אלא יכולות לקעקע את אמון הלקוחות בעסקים ובכך לגרום לפגיעה חמורה במוניטין. מספיק שתשאלו את מנהלי אתר אשלי מדיסון או את מנהלי חברות הפורקס הישראליות שהותקפו על ידי האקרים שדרשו כופר תמורת אי פרסום של מידע רגיש שהם גנבו מהחברות. למרות זאת, כמחצית מהחברות עדיין אינן מפעילות אסטרטגיה להתמודדות עם איום הסייבר.
“עסקים אינם יכולים להרשות לעצמם להישאר מאחור בכל הקשור לאיום הסייבר. מתקפות סייבר יכולות להכות בעסק ללא כל אזהרה ולעיתים גם בלי שהקורבן יהיה מודע לכך בטווח הזמן המיידי. בעידן הדיגיטלי של היום, לא ניתן להתעלם מהלחץ מצד לקוחות, אשר מצפים לרמה מחמירה של אבטחת מידע ושל פרטיות. אם לא ניתן להבטיח להם זאת, הסיכון הוא שהם פשוט ילכו למקום אחר”.
על פי המחקר של Grant Thornton רמת הדאגה הגבוהה ביותר מאיומי מתקפות סייבר מצויה בענף השירותים הפיננסיים (74% מציינים שמתקפות סייבר מהוות איום). ענף זה סבל משיעור התקריות הגבוה ביותר של פשעי סייבר – 26%. מן העבר השני, רק 10% מחברות התעבורה ברחבי העולם דיווחו על מתקפת סייבר ב-12 החודשים האחרונים ורק 27% מהן רואות במתקפות אלה איום. עסקים המיישמים אסטרטגיות לאבטחת סייבר, מציינים כמניע העיקרי לגיבוש אסטרטגיה כזו את הדרישה מלקוחות (44%). ולמעשה רק 42% מהעסקים יישמו אסטרטגיית סייבר, זאת עקב הגברת השימוש באוטומציה ובטכנולוגיות חדשות אחרות, אשר עלולות להותיר אותם חשופים יותר למתקפות.
חנן טויזר הוסיף: “מבצעים רבים של מתקפות סייבר הם ארגוני פשע מתוחכמים ועתירי משאבים. ככל שמעמיקה הדיגיטציה של עסקים, חיוני שעסקים ייקחו את נושא הסייבר באותה רצינות שבה לוקחים אותו הפושעים שמנסים לתקוף אותם. אחרת, מתקפות סייבר ימשיכו להחמיר, הן מבחינת התדירות והן מבחינת ההיקף.
“ערנות לבדה לא תשמור על העסקים בטוחים. נדרשים צעדים פרואקטיביים. זו בעיה שצריכה להיות חלק מסדר היום של מועצות מנהלים ושל מחלקות IT. צוותי הנהלה צריכים להוביל אסטרטגיית סייבר שמעלה את המודעות לאיומים בקרב כל עובדי החברה. כמו כן, לא פחות קריטי שלקוחות יקבלו ביטחון בכך שהחברה נוקטת באמצעים אפקטיביים כנגד איומי סייבר”.
בתמונה: חנן טויזר
