פונימון: דו”ח חדש מגלה את העלויות הגבוהות של התמודדות עם False Positive Cyber Security Alerts

The Cost of Malware Containment, דו”ח של Ponemon Institute שהוכן בהזמנת Damballa ופורסם ב- 16 בינואר 2015 אומר כי ארגונים מוציאים כיום 1.3 מיליון דולר בשנה בהתמודדות עם איומי אבטחה סייברית שאינם מהווים סכנה של ממש [False Positive Cyber Security Alerts].

משמעות נתון זה היא כמעט 21,000 שעות של זמן עבודה אבוד.

במסגרת הסקר שערך מכון פונימון נסקרו יותר מ- 600 מקצועני IT ואבטחת מידע בארצות הברית וזאת במטרה להבין את העלויות האמיתיות של ההתמודדות עם כמויות איומי הנוזקה [malware] כיום.

בשבוע טיפוסי ארגונים מקבלים בממוצע כ- 17,000 התראות נוזקה אולם רק 19% מהן נראות אמינות או ‘שוות’ לפעול.

צוותי האבטחה בארגונים נדרשים – שלא לצורך – לפעול במקרים בהם לא נשקף כל איום לאבטחת הנתונים בארגון.

דבר זה גורם להסטתם מהתמודדות עם איומי אמת אשר עלולים לגרום לפגיעה של ממש בארגון.

המשתתפים בסקר סבורים כי כלי המניעה העומדים לרשותם מחמיצים 40% מהדבקות הנוזקה בשבוע טיפוסי.

ככל שהנוזקה נותרת לא מאותרת כך גדול יותר גם הסיכון לכשל אבטחה שיפגע בארגון.

60% מהמשיבים סבורים כי חמורת הדבקות הנוזקה גדלו בצורה משמעותית (16%) או גדלו בכלל (44%) במהלך השנה שעברה.