דוח חדש של מקאפי מעריך ביותר מטריליון דולר את ההפסדים שנגרמו מפשעי סייבר בעולם

בית » Latest News » דוח חדש של מקאפי מעריך ביותר מטריליון דולר את ההפסדים שנגרמו מפשעי סייבר בעולם

הדוח שנערך על ידי מקאפי ו-CSIS חושף את העלויות הנסתרות של פשעי סייבר

מעבר להשפעה כלכלית ישירה

עיקרי הדו”ח:

ההפסדים הגלובליים מפשיעת סייבר מסתכמים כעת ביותר מטריליון דולר, גידול של יותר מ-50% לעומת שנת 2018
שני שליש מהחברות הנסקרות דיווחו על אירוע סייבר אחד לפחות בשנת 2019
משך ההפרעה הממוצעת לפעילות ארכה 18 שעות; העלות הממוצעת הייתה יותר מחצי מיליון דולר לאירוע
גניבת קניין רוחני ופשעים פיננסיים אחראים לכ-75 אחוז מנזקי הסייבר ומהווים את האיום הגדול ביותר על ארגונים
הנזק לחברות כולל גם זמני השבתה, פגיעה במוניטין המותג ויעילות מופחתת
56 אחוז מהארגונים שנבדקו אמרו כי אין להם תוכנית לתגובה ומניעה של אירועי סייבר

מקאפי, החברה לאבטחת סייבר בין מכשירי הקצה לענן (נאסד”ק: MCFE), פרסמה היום דו”ח גלובלי חדש הבוחן את העלויות הנסתרות של פשעי-סייבר ברחבי עולם. הדוח שכותרתו

The Hidden Costs of Cybercrime נערך בשיתוף המרכז למחקרים אסטרטגיים ובינלאומיים (CSIS), ומתוכו עולה כי פשעי סייבר הסבו לכלכלה העולמית נזק של יותר מטריליון דולר, שהם יותר מאחוז אחד מהתמ”ג העולמי. מדובר בזינוק של יותר מ-50 אחוז בהשוואה למחקר הקודם שנערך בשנת 2018 והעריך את ההפסדים הגלובליים מפשעי סייבר ב-600 מיליארד דולר. הדוח החדש בחן גם את הנזק של פשעי סייבר מעבר להפסדים כספיים, ומצא כי 92 אחוז מהארגונים חוו פגיעה נוספת לצד ההפסד הכספי.

“החומרה והתדירות של מתקפות סייבר על עסקים ממשיכות לעלות ככול שסביבת איומי הסייבר מתפתחת, השימוש במכשירים אישיים גובר ומגמת העבודה מהבית מתחזקת”, אמר סטיב גרובמן, סגן נשיא בכיר ומנהל הטכנולוגיה הראשי של מקאפי. “בעוד שהתעשייה והמגזר הממשלתי מודעים יותר ויותר להשלכות של מתקפת סייבר על הכלכלה והביטחון הלאומי, הרי שגם השבתה לא מתוכננת ופגיעה במוניטין ובפרודוקטיביות של ארגונים, גורמים לפגיעה הרסנית ולא מספיק מוערכת כתוצאה מפשיעת סייבר. ללא תוכניות יעילות לתגובה ומניעה של אירועי סייבר, יש להניח כי הנתון של טריליון דולר ימשיך לעלות בשנים הקרובות”.

יניב נזרי, מנהל הפעילות העסקית של מקאפי בישראל: ״ארגונים צריכים להכיר בכך שהסכנה אורבת בכל פינה במיוחד כעת, בתקופה בה ישראל מאוימת על ידי גופי פשיעה ברמת מדינה. לפיכך נדרש מהם לפעול בצורה פרואקטיבית: יש לנהל ולתחזק את מוצרי ההגנה הקיימים, לוודא שכל הגרסאות וההגדרות מעודכנות ותואמות את המציאות הנוכחית, להסתייע בשירותי מומחה לביקורת, ובמידת הצורך גם לשלב כלי הגנה מתקדמים שיענו על אתגרי העבודה מהבית וניהול הנכסים בענן – כלים שיעשירו את המידע והחוסן הכללי של הארגון בעידן החדש אליו אנו נכנסים״.

בשעה שגניבת כספים וקניין רוחני מזיקה מאוד לארגונים, חלק ניכר מהעלויות של פשעי סייבר נובע גם מהפגיעה בביצועי החברה. הסקר של מקאפי מגלה כי 92 אחוז מהעסקים חשים שהיו השפעות שליליות נוספות על עסקיהם מעבר לעלויות הכספיות ולאיבוד שעות עבודה כתוצאה מאירועי סייבר. הדו”ח בחן את העלויות הנסתרות ואת הנזק המתמשך שפשיעת סייבר גורמת לארגון, כולל:

זמני השבתה של המערכת – השבתה היא חוויה נפוצה בקרב כשני שלישים מהארגונים שהשתתפו בסקר. העלות הממוצעת שספגו ארגונים מההשבתה הארוכה ביותר שלהם בשנת 2019 הייתה 762,231 דולר. 33 אחוזים ממשתתפי הסקר הצהירו על אירוע אבטחה שגרם להשבתת מערכות ועלה לארגונם בין 100,000 ל-500,000 דולר.

יעילות מופחתת – כתוצאה מהשבתת מערכות, ארגונים איבדו בממוצע תשע שעות עבודה בשבוע, אשר הובילו להפחתת היעילות של הארגון. משך ההפרעה הממוצעת לפעילות ארכה 18 שעות.

עלויות התגובה לאירועים – לפי הדו”ח, לרוב הארגונים לקח 19 שעות בממוצע לעבור מגילוי האירוע עד לתיקונו. אירועי אבטחה רבים ניתנים אמנם לניהול פנימי, אך אירועים בקנה מידה גדול יותר עלולים לדרוש התייעצות עם גורמים מקצועיים מחוץ לארגון, ואלה מהווים חלק ניכר מעלויות האירוע.

פגיעה במותג ובמוניטין – עלות שיקום הדימוי החיצוני של מותג, עבודה מול חברות ייעוץ חיצוניות לתיקון הנזק שנגרם למותג, או העסקת עובדים חדשים למניעת אירועים עתידיים, היא חלק נוסף מהעלויות של פשיעת סייבר. 26 אחוז מהנשאלים חוו פגיעה במותג כתוצאה מהשבתה שהארגון חווה עקב מתקפת סייבר.

בניתוח תוצאות המחקר, הדו”ח של מקאפי מצביע על חוסר הבנה רחבה בארגונים לגבי סיכוני סייבר נפוצים. חברות רבות חשופות לפגיעה מתוחכמת המבוססת על טקטיקות של הנדסה חברתית, ובמקרה שאחד המשתמשים נפרץ, יהיה קשה מאוד לזהות את הבעיה בזמן ולעצור את ההתפשטות שלה בארגון. 56 אחוז מהארגונים שהשתתפו בסקר אמרו כי אין להם תוכנית לתגובה ומניעה של אירועי סייבר. מתוך 951 הארגונים שיש להם תוכנית תגובה, רק 32 אחוז אמרו שהתוכנית אכן יעילה.

הדו”ח מציע דרכים מרכזיות להתמודדות עם פשיעה ברשת, ביניהן: יישום אחיד של אמצעי אבטחה בסיסיים, הגברת השקיפות על ידי ארגונים וממשלות, סטנדרטיזציה ותיאום של דרישות אבטחת סייבר, הדרכת העובדים למודעות אבטחת סייבר, ופיתוח תוכניות מניעה ותגובה לאירועי סייבר.

לצפייה בתוצאות הדו”ח המלא והצגה גרפית של הנתונים, ניתן להוריד עותק מלא של הדו”ח: The Hidden Costs of Cybercrime

מתודולוגיה
לביצוע המחקר שעליו מתבסס הדו”ח, מקאפי נעזרה בשירותי Vanson Bourne, חברת מחקר עצמאית ובלתי-תלויה המתמחה במחקרי שוק טכנולוגיים. בין אפריל ליוני 2020 בוצע המחקר הכמותי, שכלל ראיונות עם 1,500 מקבלי החלטות בתחומי ה-IT והעסקים, בארגונים עם 1,000 עובדים ומעלה, המשתייכים לכל המגזרים למעט בנייה ואחזקות. עם זאת, רק מקבלי החלטות IT התראיינו במגזר הממשלתי. משתתפי הסקר הגיעו מארה”ב (300), קנדה (200), בריטניה (200), צרפת (200), גרמניה (200), אוסטרליה (200) ויפן (200).

הראיונות נערכו באופן מקוון לאחר תהליך מיון קפדני ורב-שלבי, כדי להבטיח שרק מועמדים מתאימים קיבלו את האפשרות להשתתף. בנוסף, CSIS השתמשו בסקר של חומרי קוד פתוח על הפסדים בליווי ראיונות עם פקידי ממשל, והערכה מותאמת לפי רמות ההכנסה הלאומיות תוך שימוש בנתוני ההכנסות של קרן המטבע הבינלאומית (IMF) כדי לקבוע את עלויות פשיעת הסייבר.

תמונ כותרת: יניב נזרי, מנהל הפעילות העסקית של מקאפי ישראל (קרדיט צילום: Mati & Mark)

מערכת ניו-טק מגזינים גרופ