עלות דליפת מידע בשיא של כל הזמנים – 4.5 מיליון דולר

העלות הממוצעת של דליפת מידע מארגון עומדת כיום על 4.45 מיליון דולר – כך לפי הדו"ח השנתי של IBM Security על עלויות מתקפות סייבר ודליפות מידע, שפורסם באחרונה. הנתון משקף שיא של כל הזמנים לדו"ח, שמתפרסם מזה 18 שנים. עוד עולה מהמחקר כי בשלוש השנים האחרונות חלה עלייה של 15% בנתון זה, ונרשם זינוק של 42% בעלויות הגילוי והטיפול הרב יותר שנדרש לארגון לטפל באירועי סייבר. מגמה זו, אומרים החוקרים, מעידה על התחכום ההולך וגובר של פריצות הסייבר בשנים האחרונות.

לפי הדו"ח, עסקים וארגונים חלוקים באופן שבו הם מתכננים להתמודד עם העלויות הנוסקות, כמו גם למול התדירות ההולכת וגוברת של אירועי סייבר ודליפות מידע: 95% מהארגונים חוו יותר מפרצה אחת, והארגונים שנפרצו העדיפו, בסבירות גבוהה יותר, לגלגל את העלויות הללו על הצרכנים (57%) מאשר להגדיל את ההשקעות באבטחה (51%).

מה ארגונים עושים כשהם חווים מתקפות כופרה?

חוקרי האבטחה של יבמ בחנו בדו"ח השנה את ההתנהלות של ארגונים נוכח מתקפות כופרה, כמו בקשה לסיוע מגורמי אכיפת חוק לאחר התקיפה. ממצאי הדו"ח סותרים את התפיסה שלפיה התערבות של גורמי אכיפת חוק רק מסבכת את האירוע. כך, ארגונים שהותקפו ולא ביקשו סיוע מגורמים שכאלה חוו תקיפות שנמשכו בממוצע 33 ימים יותר מאלה שפנו לעזרה. גם תג המחיר היה גבוה יותר: הארגונים שהותקפו בכופרות ולא פנו לקבל סיוע מגורמי אכיפת החוק שילמו בממוצע כמעט חצי מיליון דולר (470 אלף) יותר בעלויות הטיפול באירוע – לעומת הארגונים שקיבלו סיוע. ועדיין, מהדו"ח עולה כי 37% מהארגונים בחרו שלא לפנות לסיוע מגורמי אכיפת חוק.

נתון נוסף מראה שקרוב למחצית (47%) מהקורבנות של מתקפות הכופרה שילמו את דמי הכופר.

AI ואוטומציה בסייבר מפחיתים את העלויות

ליישומי בינה מלאכותית ואוטומציה הייתה ההשפעה הגדולה ביותר על מהירות הזיהוי של אירועי סייבר והטיפול בהם בארגונים. ארגונים שעשו שימוש נרחב בבינה מלאכותית וגם באוטומציה חוו אירועים קצרים ב-108 ימים בהשוואה לאלה מהם שלא השתמשו בטכנולוגיות הללו: 214 ימים לעומת 322 ימים – כמעט שנה שלמה. גם כאן, תג המחיר היה קטן יותר: ארגונים שהטמיעו כלי בינה מלאכותית ואוטומציה במנגנוני האבטחה שלהם חסכו בממוצע כמעט 1.8 מיליון דולר בעלויות דליפת המידע, לעומת אלה שלא פרסו את הטכנולוגיות הללו. החוקרים ציינו כי זהו החיסכון הגדול ביותר שזוהה בדו"ח.

זיהיתם לבד את התקיפה? חסכתם מיליון דולר

עוד עולה מהדו"ח כי פעולות הגנה מפני תקיפות סייבר הצליחו לבלום אשתקד נתח גדול יותר לעומת השנים הקודמות. עם זאת, התוקפים עדיין מוצאים דרכים לחמוק מבעד לסדקים בחומות ההגנה. הדו"ח מצא כי רק אחת מכל שלוש פריצות אבטחה שנחקרו – זוהו על ידי צוותי האבטחה, או הכלים של הארגון עצמו. זאת, בעוד ש-27% מהפריצות נחשפו על ידי התוקף ו-40% נחשפו על ידי צד שלישי ניטרלי, כמו רשויות אכיפת החוק.

העלויות לארגונים שגילו את הפרצה בעצמם היו פחותות בכמעט מיליון דולר בהשוואה לאלה שהתקיפה שלהם נחשפה על ידי תוקף – 4.3 מיליון דולר לעומת 5.23 מיליון, בהתאמה. לפריצות האבטחה שנחשפו על ידי התוקף היה גם מחזור חיים ארוך יותר בכמעט 80 ימים בהשוואה לארגונים שזיהו את הפריצה בעצמם – 320 לעומת 241 ימים.

בדו"ח נכתב כי "החיסכון המשמעותי בעלויות ובזמן הנלווים לגילוי מוקדם של אירוע אבטחה מעידים כי השקעה באסטרטגיות הגנה משתלמת בטווח הארוך".

"זמן הוא המטבע החדש באבטחת סייבר – הן עבור המגינים והן עבור התוקפים", אמר כריס מק'קורדי, המנהל הכללי של שירותי האבטחה של יבמ. "כפי שמראה הדו"ח, זיהוי מוקדם ותגובה מהירה יכולים להפחית באופן משמעותי את ההשפעה של ההפרה".

הוא הוסיף כי "צוותי אבטחה חייבים להתמקד במקום שבו היריבים פועלים באופן המוצלח ביותר ולרכז את מאמציהם בעצירה שלהם – לפני שהם משיגים את מטרותיהם. השקעות בגישות זיהוי ותגובה של איומים, שמאיצות את המהירות והיעילות של המגינים – כמו, למשל, בתחומי הבינה המלאכותית והאוטומציה – הן חיוניות לבניית מערך הגנה ארגוני טוב יותר".

המחקר נערך על ידי מכון פונמון ומבוסס על ניתוח מידע של פרצות סייבר ואירועי דליפות נתונים שחוו 553 ארגונים ברחבי העולם בין מרץ 2022 למרץ השנה.