התקפות זדוניות ופליליות הן היקרות ביותר ברחבי העולם
חברת סימנטק (Symantec) וחברת המחקר מכון Ponemon חושפות את סקר Cost of Data Breach 2013 המראה כי טעויות אנוש וכשלי מערכת הביאו לשני-שליש מפרצות המערכת ב-2012, והעלו את המחיר העולמי הממוצע ל-136 דולר לרשומה.
(מכון פונימון רואה נתוני לקוח או צרכן – כולל מידע על טרנזקציות תשלומים, רשומות עובדים, תושבים, ומידע על מטופלים וסטודנטים, כרשומת נתונים. העלות לרשומה היא העלות הממוצעת לרומה שנחשפה או נגנבה).
הנושאים כללו טיפול לקוי של עובדים במידע חסוי, חוסר בקרות מערכת, והפרות של תקנות של התעשייה והממשל. תחומים בעלי רגולציה כבדה, כולל שירותי בריאות, התחום הפיננסי וחברות תרופות חוו עלויות של פרצות גבוהות ב-70% יותר מאשר בתעשיות אחרות.
העלות הגלובלית של רשומת לקוח שנפגעה עלתה לעומת השנה הקודמת, בעוד העלות הכוללת לאירוע של פריצת נתונים בארה”ב ירדה במעט ל-5.4 מיליון דולר. ירידה זו מיוחסת למינויים של קציני אבטחת מידע ראשיים (CISO) בעלי אחריות כלל ארגונית, תוכניות תגובה מקיפות לאירועים, ותוכניות אבטחה כוללות חזקות יותר.
“בעוד תוקפים חיצוניים והשיטות המתפתחות שלהם מהווים איום גדול לחברות, הרי הסכנות הקשורות לאיומים הפנימיים יכולות להיות הרסניות וחתרניות באותה מידה,” אמר לארי פונימון, יו”ר מכון Ponemon. “שמונה שנות מחקר על עלויות פרצות מידע הראו כי התנהגות של עובדים היא אחד הנושאים הדחופים ביותר שארגונים מתמודדים איתם כיום, עם עלייה של 22% מאז הסקר הראשון.”
“בהתחשב בכך שארגונים עם מערכי אבטחה חזקים ועם תוכניות תגובה למקרים חוו 20% עלויות פריצה נמוכות יותר מאשר אחרים, חשיבותה של גישה מתואמת-היטב והוליסטית היא ברורה,” אומר שמוליק אנג’ל, מנכ”ל סימנטק ישראל. “חברות חייבות להגן על המידע הרגיש של לקוחותיהן, ללא חשיבות למיקום בו הוא שוכן, בין אם במחשב נייח, מכשיר נייד, רשת ארגונית או מרכז נתונים (Data Center).”
הדוח הגלובלי השמיני מבוסס על נתוני פרצות מידע אקטואליים של 277 חברות בתשע מדינות (ביניהן: ארה”ב, בריטניה, צרפת, גרמניה, איטליה, הודו, יפן, אוסטרליה, וברזיל). ניתן למצוא את הדוח המלא, וכן את הניתוח על פי מדינות בקישור: http://bit.ly/10FjDik. כל מקרי פרצות המידע שתועדו התרחשו במהלך 2012. כדי לעקוב כראוי אחר מגמות נתונים, מכון Ponemon אינו מכליל “מגה פרצות מידע” (Mega Data Breaches) של יותר מ-100,000 רשומות תחת סיכון.
חברות יכולות לחשב את רמת הסיכון שלהן על ידי שימוש ב-Data Breach Risk Calculator של סימנטק אשר לוקח בחשבון את גודל הארגון, תחום התעשייה שלו, מיקום, ואת נוהגי האבטחה כדי לבצע הערכה שהיא גם לכל רשומה בנפרד וגם במבט כלל ארגוני.
