לא מחדש אבל חשוב

דו"ח עלות פרצות מידע 2016 של Ponemon
תמונה:WiFiLeech commons.wikimedia.org

במהלך הקיץ הנוכחי פורסם דו"ח 2016 של מכון Ponemon בנושא פרצות אבטחה במערכות המידע הממוחשבות. מדובר בסקר שנערך זו השנה ה-11. הפעילות התבצעה בשיתוף עם חברת יבמ ובמימונה. השנה נבחנו במסגרת הסקר 383 חברות מ-16 ענפים ב-12 מדינות שונות. חשוב להבין כי הדו"ח האמור מתמקד בהיבטים הכלכליים של הפגיעות במערכות המידע.

אינני מוצא טעם להתעכב על הנתונים המפורטים של עלויות ממוצעות של כל סוג פגיעה לפי חתכים שונים. הנתונים ההולכים ומצטברים – משך השנים נסקרו כבר מעל אלפיים ארגונים – מאפשרים לנו לקבל פרספקטיבה ומגמות. אתייחס כאן למה שראש המכון לארי פונימון מכנה בכמה פרסומים שלו: שבע המגה מגמות. להלן העיקר:

אנו חיים בעידן של עבריינות מחשב. הסיכונים וההתגוננות הפכו לגורמים קבועים, בכל מקרה. בכל מערכות המידע יש לתמחר מראש את עלויות אמצעי ההתגוננות ואמצעי ההיחלצות מפגיעות. מדובר בחלק קבוע ובלתי נפרד מהעלויות השוטפות.

הנזק הכספי הגדול ביותר שנגרם בפועל מפגיעות במערכות המידע הנו אובדן הכנסות. על הארגון הנפגע לפעול במטרה לשמר לקוחות ולהשיב את אמונם בו, במטרה להקטין את הנזק ארוך הטווח.

רוב הפגיעות נגרמות כתוצאה ממתקפות וזדון. לגילוי פגיעות כאלה ולהכלתן נדרש זמן ארוך ביותר, לכן גם עלותן היא הגבוהה ביותר.

ארגונים למדו כי ככל שמשך הזיהוי וההכלה של פגיעה מתארך, כך גדולה העלות הכרוכה בה. עלויות אלה הנן במגמת עלייה ברורה משך השנים. מכאן נובע הצורך הברור בהשקעות מראש בטכנולוגיות לזיהוי מתקפות ולהקטנת תקופת ההתאוששות.

בענפים נשלטי רגולציה, כגון מוסדות פיננסיים ורפואיים, הנזקים גבוהים במיוחד. בין היתר בשל רגישות גדולה יותר של הלקוחות המובילה לנטישה, ואולי גם בשל קנסות הקשורים למקרים שכאלה.

יוזמות בכיוון שיפור השליטה התאגידית במערכות המידע מורידות את מחיר הסיכונים והפגיעות. תכניות לשעת חירום, מינוי אחראי אבטחת מידע, תכניות הדרכה ומודעות ואסטרטגיות שרידות – מביאות בסופו של דבר לחיסכון.

השקעה בכלים ובטכנולוגיות מסוימים, למשל הצפנה, מקטינה את הפגיעות. או במילים אחרות מביאה לחסכון.

עד כאן סיכום המחקר המקיף. אינני מוצא כאן שום ממצא מרעיש או מפתיע. חשוב ביותר לשים לב למגמות. אנו עדים ליותר ויותר מתקפות. כנגדן מוצבים עוד ועוד אמצעי התגוננות. ובמקביל הנזקים גדלים והולכים. ההכרה בסכנות משתפרת ומשקיעים בהתגוננות, אך המשאבים הרי תמיד מוגבלים וצריך להחליט על סדרי עדיפויות. וכאן אנו חוזרים למפתח החשוב מכול: ניהול.

מי שיסתכל סביבו יבחין כי בקלות יחסית משחררים היום תקציבים לכלים טכנולוגיים לזיהוי ובלימה. אך חסר תקצוב לתכניות אכיפה, הסברה, תקינה והתאוששות מאסון. במקביל הארגונים הולכים ונעשים תלויים במערכות המידע הממוחשבות שלהם. מחיר כישלונן של אלה מתעצם. בד בבד, המסחר האלקטרוני מטפס לצמרת הפעילות. כל אלה מבטיחים שכל המגמות שאותרו עד כה בסדרת הסקרים, רק ילכו ויתעצמו. כולל היקף הנזקים הכלכליים.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

10 תגובות

  1. אפילו קהלת כתב שאין חדש תחת השמש….מאז שאני בתחום – רק מחיר הנזק הממוצע עולה. עלות ההגנה עולה, כל השאר כולל הטיפול(האי טיפול) – הכל נשאר כפי שהיה. 50 שנה טיפול זהה, אדישות זהה, כי"לי זה לא יקרה".

  2. יונתן, אם מותר להזמין מאמר… מה לגבי האבטחה של מאגרי מידע המחזיקים מידע על אזרחים – כמו בתי חולים, הממשלה, הצבא, בתי ספר – ובטח הרשימה עוד ארוכה?

  3. המנהלים בכלל ובישראל בפרט לא מבינים מספיק הביכונים שיש בטכלוגיות המתקדמות

  4. המפקח על הבנקים המליץ אז להכנע לבחטנים כי אחרת יפגע דירוג הבנקים של ישראל בצורה קשה

  5. אכיפה, הגנה, תקינה, חקיקה, פרטיות, נהלים – ועוד מילים מכובסות. אחרי עשרות שנות ליווי בתחום, אחרי עשרות שנות מעקב חומר ומידע עדכני ברמות לא מסווגות, הכל אפשרי וההוכחות כל פעם מחדש. על המצלמות ברשת ואינטרנט של הדברים בהקשרי אבטחת מידע כבר כתבתי, ואם תבקשו יפה- אספר עוד ואתן גם קישורים למידע "משעשע" וחושפני…..למשל מכון אסטטיקה עם מצלמות לחדרי בדיקות….

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

אימון בשחקים

איך אימנתי את טייסי Top Gun בישראל

צילום של גדעון

טעון שיפור

לישראל דרוש מבנה ממשל אפקטיבי ויציב שיאפשר משילות

תמונה של בורוכוב

סכנת נעילה

על הסכנה שבנעילת מכשירים ממרחב הסייבר