IBM Security/Ponemon: גידול בעלויות של כשלי אבטחה; כיום מדובר בממוצע על כ- 4 מיליון דולר לאירוע

■ פורסם לראשונה בחלון המבזקים באתר זה בתאריך  15.06.2016 בשעה 15:14

■ עדכון: 16.06.2016 בשעה 07:50

Cost of a Data Breach, הדו”ח השנתי של IBM Security  ושל Ponemon Institute  שפורסם ב- 15 ביוני 2016 אומר כי חל גידול בעלויות הנגרמות לארגונים בעקבות כשלי אבטחה.

לדברי עורכי הדו”ח, העלות הממוצעת של כשל אבטחה לחברות גדל לסכום של 4 מיליון דולר. מדובר בגידול בשיעור של 29% לעומת שנת 2013. העלות על כל רשומה (record) שנפרצה היא 158 דולרים לארגון.

כשלי אבטחה בתעשיות הנתונות לרגולציה רבה עוד יותר אף גורמות לנזקים כספיים גדולים יותר כשבתחום הרפואה/הבריאות (healthcare) מדבור בסכום של 355 דולרים לכל רשומה, גידול של מאה דולרים בהשוואה לסכום בשנת 2013.

במקביל מצביע הדו”ח כי חל גידול גם בהיקפים של כשלי האבטחה (גידול בשיעור של 64% בשנת 2015 לעומת שנת 2014) וגם ברמות התחכום והמורכבות שלהם.

פעילויות תגובה לאירועים דוגמת פורנזיקת אירועים, תקשורת, עלויות משפטיות ורגולציה מהוות 59% מהעלויות של כשלי אבטחה. חלק משמעותי מהעלויות הללו קשור לעובדה שלדברי 70% ממנהלי האבטחה הבכירים בארצות הברית אומרים שאין ברשותם תוכניות תגובה על כשלי ואירועי אבטחה. תהליך התגובה של ארגונים על כשלי אבטחה הוא מורכב מאוד וצורך זמן רב אם אינו מתוכנן היטב מראש.

עוד עולה מהסקר כי ככל שנדרש זמן רב יותר לאתר ולהכיל כשל אבטחה, כך גדולת העלויות להתמודד ולפתור את הבעייה. אירועים כאיו שזוהו בתוך פחות ממאה ימים עלו לחברות בממוצע 3.23 מיליון דולרים ואילו כשמדובר בתקופה של יותר ממאה ימים עלו לחברות בממוצע 4.38 מיליון דולרים.

עפ”י המחקר, פרק הזמן הממוצע לזיהוי כשל אבטחה הוא 201 ימים כשפרק הזמן הממוצע להכיל אירוע כזה הוא 70 ימים.