העלויות נוסקות – אך הארגונים לא ממהרים לתגבר את האבטחה

הדו"ח השנתי של IBM Security על עלויות מתקפות סייבר ודליפות מידע (Cost of Data Breach report) מגלה כי העלות הממוצעת העולמית של דליפת מידע מארגון הגיעה בשנת 2023 ל-4.45 מיליון דולר – שיא של כל הזמנים לדו"ח, המתפרסם מזה 18 שנה, ועלייה של 15% בשלוש השנים האחרונות. בשלוש השנים האחרונות חלה גם עלייה של 42% בעלויות הגילוי וההסלמה בטיפול באירועי סייבר עבור ארגונים, מגמה שמעידה על התחכום ההולך וגובר של פריצות סייבר בשנים האחרונות.

המחקר נערך על ידי מכון פונמון (Ponemon Institute) ומבוסס על ניתוח מעמיק שביצעה IBM Security על מידע של פרצות סייבר ואירועי דליפות נתונים שחוו 553 ארגונים ברחבי העולם בין מרס 2022 למרס 2023.

על פי הדו"ח, עסקים וארגונים חלוקים באופן שבו הם מתכננים להתמודד עם העלויות הנוסקות והתדירות ההולכת וגוברת של אירועי סייבר ודליפות מידע. בעוד ש-95% מהארגונים שנכללו במחקר חוו יותר מפרצה אחת, הארגונים שנפרצו העדיפו, בסבירות גבוהה יותר, לגלגל את העלויות הללו על הצרכנים (57%) מאשר להגדיל את ההשקעות באבטחה (51%).

מותקפים – ובוחרים לשלם ולשתוק

הדו"ח בחן השנה לעומק את ההתנהלות של ארגונים נוכח מתקפות כופר, כמו למשל בקשה לסיוע מגורמי אכיפת חוק לאחר התקיפה. ממצאי הדו"ח סותרים את התפיסה לפיה התערבות של גורמי אכיפת חוק רק מסבכים את האירוע.

ארגונים שהותקפו ולא ביקשו סיוע מגורמי אכיפת החוק חוו תקיפות שנמשכו בממוצע 33 ימים יותר לעומת ארגונים שפנו לעזרה. והיה גם תג מחיר גבוה יותר: הארגונים שהותקפו בתוכנות כופר ולא פנו לקבל סיוע מגורמי אכיפת החוק שילמו בממוצע 470,000 דולר יותר בעלויות הטיפול באירוע לעומת הארגונים שקיבל סיוע.

חרף הממצאים הללו, הדו"ח מגלה כי 37% מהארגונים שנכללו במחקר עדיין בחרו שלא לפנות לסיוע מגורמי אכיפת חוק, וקרוב למחצית (47%) מהקורבנות של תוכנות הכופר שנכללו במחקר שילמו את הכופר.

בינה מלאכותית ואוטומציה בסייבר חסכו כ-2 מיליון דולר בכל אירוע

ליישומי בינה מלאכותית ואוטומציה הייתה ההשפעה הגדולה ביותר על מהירות זיהוי אירועי הסייבר והטיפול בהם בארגונים שנכללו במחקר. ארגונים שעשו שימוש נרחב הן בבינה מלאכותית והן באוטומציה חוו אירועים קצרים ב-108 ימים בהשוואה לארגונים שלא השתמשו בטכנולוגיות אלו (214 ימים לעומת 322 ימים).

גם כאן – תג המחיר היה קטן יותר: ארגונים שהטמיעו כלי בינה מלאכותית ואוטומציה במנגנוני האבטחה שלהם חסכו בממוצע, כמעט 1.8 מיליון דולר בעלויות דליפת המידע לעומת ארגונים שלא פרסו את הטכנולוגיות הללו – החיסכון הגדול ביותר שזוהה בדו"ח.

זיהיתם לבד את התקיפה? חסכתם מיליון דולר ושלושה חדשים

נתונים נוספים של IBM מגלים כי פעולות הגנה מפני תקיפות סייבר הצליחו לבלום אשתקד נתח גדול יותר לעומת שנים קודמות. עם זאת, התוקפים עדיין מוצאים דרכים לחמוק מבעד לסדקים בחומות ההגנה.

הדו"ח מצא כי רק אחת מכל שלוש פריצות אבטחה שנחקרו זוהו על ידי צוותי האבטחה או הכלים של הארגון עצמו, בעוד ש-27% מהפריצות נחשפו על ידי התוקף, ו-40% נחשפו על ידי צד שלישי ניטרלי, כמו רשויות אכיפת החוק.

ארגונים שגילו את הפרצה בעצמם חוו עלויות של כמעט מיליון דולר פחות מאלה שהתקיפה שלהם נחשפה על ידי תוקף (4.3 מיליון דולר לעומת 5.23 מיליון דולר בהתאמה). לפריצות האבטחה שנחשפו על ידי התוקף היה גם מחזור חיים ארוך יותר בכמעט 80 ימים (320 לעומת 241) בהשוואה לארגונים שזיהו את הפריצה בעצמם. החיסכון המשמעותי בעלויות ובזמן הנלווים לגילוי מוקדם של אירוע אבטחה מעידים כי השקעה באסטרטגיות הגנה משתלמות בטווח הארוך.

"תשלחו לנו את פוליסת הביטוח שלכם ונסגור על דמי כופר בהתאם"

הדו"ח של IBM תואם למחקר של חוקרים בחברת אבטחת המידע ורוניס שפורסם כאן ב'אקטואליק' מוקדם יותר השנה. על פי המחקר של ורוניס (varonis), בשנה האחרונה הולכת ומתגברת השימוש של קבוצות האקרים בפוליסות ביטוח סייבר. האקרים פונים לקורבנות ומבקשים מהם לשתף איתם את פוליסת ביטוח הסייבר שלהם, תוך התחייבות כי הם יסכימו להתאים את דרישת הכופר לסכום הביטוח המופיע בפוליסת ביטוח הסייבר של הקורבן. כלומר, במקום שהקורבן ישלם את הכופר – חברת הביטוח תשלם.

יש לציין כי תחום הסייבר מדורג על ידי מבטחים בינלאומיים כאחד האיומים המרכזיים ביותר על ענף הביטוח לשנת 2023, כאשר חברות הביטוח הגדולות בארץ ובעולם צופות כי הגידול במתקפות יוביל להפעלת פוליסות רבות.

בשיחה עם 'אקטואליק' מסביר חנוך הירשוביץ, מנכ"ל 'הירשוביץ 360', כי ביטוח סייבר משפה את בעל הפוליסה על הפסדים של צד שלישי או צד ראשון (החברה הנתקפת) שנגרמו מאירוע שבדרך כלל יוגדר כחדירה בלתי מורשית למערכות המידע של המבוטח.

לדבריו, למרות החיוניות המשמעותית של ביטוח סייבר לכל ארגון ואפילו משפחה, בפועל בוחרים מרבית בעלי העסקים להתעלם מצורך זה. "אפילו אם אין לעסק אתר אינטרנט משלו אך הוא נעזר בשירותי מחשב, שירותי ענן או אפילו משתמש בשרת חיצוני – עדיין יש לו חשיפות רבות החייבות התייחסות", מסביר חנוך. "כמו שכל עסק מבטח את עצמו כנגד סיכוני אש, פריצה וכו' מכיוון שהוא מבין שהנזקים הללו עלולים לגרום לנזק כספי והפסקת הפעילות העסקית, לכן כיום בעידן הדיגיטלי על כל עסק חלה החובה לנהל את הסיכונים בתחום המחשוב ולהבין שביטוח סייבר הינו ביטוח הכרחי ונחוץ בסביבת העסקים המודרנית".

בהתייחס למחקר של ורוניס אומר חנוך הירשוביץ ל'אקטואליק', כי "הנתון בהחלט מדאיג, מהסיבה שככל שיותר פוליסות ביטוח סייבר יופעלו צפויים המבטחים לייקר את הפרמיות לרוכשי ביטוח סייבר, שכן ככל שהסיכון עולה כך הביטוח יקר יותר". אפשרות נוספת היא הגדלה משמעותית של חלק ההשתתפות העצמית. "ככל שהמבטחים יגלו שהאקרים מנצלים אותם באופן ישיר כחלק מהמתקפה, הם עלולים לחייב את הלקוחות בהשתתפות עצמית גבוהה, מה שיחסל את יתרונות ביטוח הסייבר", הוא מוסיף.

'הירשוביץ 360' מספקת מעטפת כלכלית מקיפה לארגונים וללקוחות פרטיים, ומחזיקה בסוכנות ביטוח וותיקה המפעילה מחלקה אלמנטרית המספקת את מטריית ההגנה המקיפה ביותר לעסקים ולמוסדות. בין היתר מספקת החטיבה ליווי מקיף ללקוחותיה בכל הנוגע לביטוח סייבר, הכולל ניתוח אסטרטגי ומעמיק של צרכי הלקוח ואיתור ביטוח מתאים שעונה לצרכיו. בתחום ביטוח הסייבר שירות זה נחשב למשמעותי במיוחד, מאחר והמבטחים הישראלים לא מציעים פתרון מלא לביטוח סייבר וישנו צורך במומחה ביטוח סייבר אשר פועל מול ברוקרים בינלאומיים. שירות אשר מסופק על ידי הסוכנות.