מחקר מקיף מגלה: עלות הטיפול בנזקי אבטחת מידע עלתה ב- 78%. משך הזמן לפתרון הבעיה הכפיל את עצמו ויותר

הייטק וטכנולוגיה : | שרף תקשורת | 8/10/2013

דרוג:

המחקר החיצוני שנערך עבור HP מאשר כי פתרונות אבטחת מידע חוסכים בממוצע 4 מיליון דולר בשנה לארגון

חברת HP חשפה היום את תוצאות המחקר העולמי שנערך על ידי מכון המחקרים Ponemon, אשר מראה כי העלות, התדירות ומשך הזמן הנדרש לפתרון תקיפות הסייבר ממשיכים לעלות זו השנה הרביעית ברציפות.

המחקר, שבוצע לבקשת חטיבת פתרונות האבטחה הארגוניים של HP, מציג בעקבות מדגם של ארגונים בארה"ב, כי העלות השנתית הממוצעת של טיפול בנזקי אבטחת מידע הסתכמה ב- 11.6 מיליון דולר - גידול של 78% לעומת הנתונים שנמצאו במחקר שהתקיים ארבע שנים קודם לכן. התוצאות גם מזהות כי משך הזמן שנדרש לפתור את הבעיות הללו גדל בכמעט 130% אחוזים בתקופה, כשהעלות הממוצעת שהושקעה לפתרון תקלה בודדת עלתה בהיקף של יותר מ- 1 מיליון דולר.

התחכום של תקיפות הסייבר, כמו גם שיתופי פעולה מודיעינים בין יריבים, מתוך מטרה להשיג מידע רגיש ושיבוש פונקציות ארגוניות קריטיות, התעצמו והשתפרו בשנים האחרונות. לפי המחקר, באמצעות כלי אבטחה מתקדמים כגון אבטחת מידע וניהול אירועים ( SIEM), מערכות מודיעין רשת וניתוח באמצעות כלי ביג דאטה, ניתן יהיה להקטין באופן משמעותי את האיום על הארגון.

ממצאים עיקריים מתוך המחקר לשנת 2013:

· העלות השנתית הממוצעת בטיפול באיומי סייבר היתה 11.6 מיליון דולרים. עלות זו מייצגת טווח עלויות שנע בין 1.3 מיליון דולר ל- 58 מיליון דולר. דבר זה מהווה גידול של 26% אחוז (או 2.6 מיליון דולר נוספים על העלות הממוצעת עליה דווח ב-2012)

· ארגונים חוו בממוצע 122 התקפות בשבוע, לעומת 102 אירועים ב- 2012

· משך הזמן הממוצע לפתרון בעיות היה 32 ימים, עם עלות ממוצעת של 1,035,769 דולרים, או 32,469 דולרים ליום. נתון זה משקף עלייה של 55 אחוזים לעומת העלות הממוצעת בשנת 2012 (591,780 דולרים לתקופה של 24 יום)

"סביבת האיומים ממשיכה להתפתח בכל פרמטר שבחן המחקר - בתחכום, בתדירות ובהשפעה הכלכלית", אמר פרנק מונג, סגן נשיא ומנהל פתרונות האבטחה הארגוניים של HP. "זו השנה הרביעית ברציפות שאנו רואים את החיסכון בעלויות שיכול להתקבל על ידי שימוש בכלי אבטחה חכמים ובשיטות ניהול לארגונים. אנו ב- HP רואים עצמנו מחויבים להמשיך ולספק פתרונות אבטחת מידע מובילים מסוגם בתעשייה, כדי להבטיח הגנה על לקוחותינו בפני הכוחות המשבשים של עולם הסייבר".

העלות האמיתית של תקיפות סייבר:

· פשעי האבטחה היקרים ביותר הינם אלה אשר מונעים שירות, בין אם מקורם פנימי או חיצוני. ביחד הם מהווים למעלה מ -55% מתוך כלל פשעי האינטרנט השנתיים

· גניבת מידע ממשיכה לייצג את העלויות החיצוניות הגבוהות ביותר. בהיבט שנתי, אובדן מידע מוערך ב- 43% מתוך סך העלויות החיצוניות (ירידה של 2% לעומת 2012). שיבוש עסקי ואובדן תפוקה של 36% מתוך העלויות החיצוניות ( גידול של 18% מ- 2012)

· שחזור וגילוי הן הפעילויות הפנימיות היקרות ביותר. בשנה האחרונה ,פעולות אלה היוו 49% מתוך סך עלות הפעילות הפנימית הכוללת

· גודל חברה הוא גורם המשפיע על עלות פשעי אינטרנט. עלויות לעובד בארגונים קטנים תהיה גבוהה יותר, משמעותית, ביחס לארגונים המעסיקים עובדים רבים יותר

· ארגונים בתחומים הפיננסיים, הבטחוניים, תשתיות ואנרגיה יחוו עלויות פשעי אינטרנט גבוהות יותר באופן משמעותי מאשר אלו העוסקים בתחום הקמעונות, האירוח והצרכנות.

פתרונות אבטחת מידע ושיטות ניהול עושים את ההבדל

· ארגונים המשתמשים בטכנולוגיות של אבטחת מידע יהיו יעילים יותר באיתור התקפות. הם גם יחוו חיסכון ממוצע של כמעט 4 מיליון דולרים בשנה בעלויות והחזר השקעה של 21% על פני טכנולוגיה אחרת

· יישום שיטות ניהול אבטחה ארגוניות יכולה להפחית את העלויות ולאפשר לארגונים לחסוך בממוצע 1.5 מיליון דולרים לשנה

ל- HP מוצרים מובילים בתעשייה (ArcSight , TippingPoint , HP Fortify) באמצעותם היא מספקת פתרונות ומוצרי אבטחה מקיפים המאפשרים לעסקים לנקוט בגישה פרו-אקטיבית לאבטחת מידע, המשלבת מוצרים, ניתוח מעמיק ויישום מנגנוני הגנה ברמת התשתית, האפליקציה וניהול סיכונים. עם מוצרי האבטחה הארגוניים של HP , עסקים יכולים לנהל את הסיכונים ולהרחיב את יכולות האבטחה שלהם על מנת להגן על עצמם טוב יותר.