מתקפות סייבר: איום קיומי ממשי על ארגונים

כולנו יודעים שאבטחת סייבר היא מרכיב קריטי בסיכון עסקי. אבל כמה קריטי? נראה כי חלק מחדרי הישיבות משלמים מעט יותר ממס שפתיים לביטחון ועדיין מצליחים להימנע מהשלכות חמורות. בגלל זה חדש דו"ח של חברת הביטוח העולמית Hiscox גורם לקריאה מעניינת. היא למעשה טוענת שארגונים אירופיים ואמריקאים רבים התקרבו לחדלות פירעון לאחר פרצות אבטחה. ובעוד ההוצאות נמצאות במגמת עלייה, פחות חברות גלובליות מאי פעם מתוארות כ"מומחים" למוכנות סייבר.

ברור שהידיעה לאן לכוון השקעה באבטחת סייבר מעולם לא הייתה חשובה יותר. אז מה עושים המומחים כדי להימנע מפשיטת רגל? לפי הדו"ח, זה במידה רבה שילוב של יסודות שיטות עבודה מומלצות ונכונות ללמוד מתקריות קודמות.

איום קיומי

הדו"ח נערך מראיונות עם 5,000 עסקים בארה"ב, בריטניה, בלגיה, צרפת, גרמניה, ספרד, הולנד ואירלנד. חלק מהממצאים הכרנו כבר. אבל יש כמה ניואנסים מעניינים. לדוגמה:

• שבע מתוך שמונה מדינות מדרגות מתקפת סייבר כאיום מספר אחת על העסקים שלהן
• מחצית (48%) מהמשיבים דיווחו על מתקפת סייבר ב-12 החודשים האחרונים, לעומת 43% בשנה שעברה
• חמישית (19%) מהנשאלים דיווחו על מתקפת כופר, עלייה מ-16%. שני שלישים מהקורבנות שילמו לתוקפים שלהם

עד כאן, כל כך רגיל. עם זאת, יש פער גדול בתפיסה בין אלה שסבלו מהתקף לבין אלה שלא. יותר ממחצית (55%) מהקורבנות של התקפות סייבר רואים באבטחת סייבר תחום בסיכון גבוה, אך הנתון יורד ל-36% בלבד עבור אלו שלא חוו פשרה. באופן דומה, 41% מהמותקפים אומרים שהחשיפה לסיכון שלהם גדלה, אך עבור הקבוצה השנייה הנתון הוא פחות מרבע (23%).

עוד גוש מעניין: נראה שפושעי רשת מתמקד יותר ויותר בחברות קטנות יותר. אלה עם הכנסות של 100,000-500,000 דולר ארה"ב יכולים כעת לצפות להתקפות רבות כמו אלה שמרוויחים 1-9 מיליון דולר בשנה.

חברות עלות יקרות

זה חשוב, שכן חמישית מהחברות שהגיבו שהותקפו טוענות שכושר הפירעון שלהן מאוים, עלייה של 24% מהשנה שעברה. על אף שלא פורסמו בדוח, עלויות הפרה עשויות לכלול:

• הפסקות תפעול
• עלויות חוקיות
• שעות נוספות של IT ועלויות זיהוי פלילי של צד שלישי
• קנסות רגולטוריים
• נטישה של לקוחות
• אובדן תפוקה ומכירות
• נזק למוניטין ארוך טווח

זה עשוי להסביר חלקית מדוע ההוצאות עלו. ההוצאות הממוצעות של המשיבים על אבטחת סייבר גדלו ב-60% בשנה האחרונה ל-5.3 מיליון דולר, ועלו ב-250% מאז 2019, לפי הדו"ח.

איך התוקפים מתפשרים על ארגונים?

כדי להבין טוב יותר כיצד הארגון שלך יכול להימנע מפשיטת רגל, ראשית עלינו לדעת כיצד גורמים גורמי איום גורמים נזק רב כל כך. על פי הדו"ח, הווקטורים העיקריים לתקיפה הם:

• שרתי ענן (41%)
• אימייל עסקי (40%)
• שרתים ארגוניים (37%)
• שרתי גישה מרחוק (31%)
• מכשירים ניידים בבעלות עובדים (29%)
• DDoS (26%)

זה משתלב עם הממצאים של דוחות אחרים והנרטיב שעבודה מרחוק, השקעות הקשורות למגפה בתשתיות ענן ואתגרי אבטחה לעבודה מרחוק הם חלק מהסיכונים הגדולים ביותר העומדים בפני ארגונים כיום. אלה בשילוב עם טעויות אנוש כדי ליצור משטח התקפה גדול עבור שחקני איום לכוון אליו.

מה לעשות אחר כך

מדאיגה מסוימת היא העובדה שציוני המוכנות לסייבר כפי שהעריכה Hiscox ירדו ב-2.6% משנה לשנה, מה שהוביל לירידה חדה במספר החברות המדורגות כ"מומחים" - מ-20% ל-4.5% בלבד. גם השיעור שדורג כטירונים ירד באופן משמעותי, והותיר את רובם כ"ביניים". מוכנות הסייבר חשובה מכיוון שעלויות ההתקפה החציוניות, כאחוז מההכנסות, גבוהות פי שניים וחצי עבור חברות המדורגות כ"טייבר סייבר", נטען בדו"ח.

אז איך נראה ארגון בוגר מוכן לסייבר? למרבה המזל, לא הכל תלוי בכמה כסף זמין להוצאתו. מספר שיטות עבודה מומלצות מודגשות, כולל הבאות:

• צור פורמליזציה של אבטחת סייבר עם תפקידים מוגדרים בבירור ורכישה של הדירקטוריון או ההנהלה הבכירה
• ודא שלמנהלים הבכירים יש נראות ברורה ומעורבות עם אבטחת סייבר
• עקוב אחר סטנדרטים של שיטות עבודה מומלצות כגון מסגרת המכון הלאומי לתקנים וטכנולוגיה (NIST).
• פזר את ההשקעה על חמש פונקציות המפתח של NIST - זיהוי, הגנה, זיהוי, תגובה והתאוששות
• התמקדות בתכנון תגובה לאירועים והדמיות תקיפה לאור אי הוודאות הגיאופוליטית הנוכחית
• הערכת נתונים ותשתיות טכנולוגיות באופן קבוע
• לספק יעיל אימון למודעות לאבטחת סייבר
• ודא שספקים ושותפים עסקיים עומדים בדרישות האבטחה
• התמקדו בתהליכים של "פרי תלוי נמוך" כגון תיקון, בדיקה וגיבויים קבועים

ביחד, הצעדים הללו יסייעו למזער את הסיכויים להתקפה שבסופו של דבר תפשט את הארגון.