JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » לא מחדש אבל חשוב

לא מחדש אבל חשוב

דו"ח עלות פרצות מידע 2016 של Ponemon

לא מחדש אבל חשוב תמונה:WiFiLeech commons.wikimedia.org
ספטמבר 28
09:30 2016

במהלך הקיץ הנוכחי פורסם דו"ח 2016 של מכון Ponemon בנושא פרצות אבטחה במערכות המידע הממוחשבות. מדובר בסקר שנערך זו השנה ה-11. הפעילות התבצעה בשיתוף עם חברת יבמ ובמימונה. השנה נבחנו במסגרת הסקר 383 חברות מ-16 ענפים ב-12 מדינות שונות. חשוב להבין כי הדו"ח האמור מתמקד בהיבטים הכלכליים של הפגיעות במערכות המידע.

אינני מוצא טעם להתעכב על הנתונים המפורטים של עלויות ממוצעות של כל סוג פגיעה לפי חתכים שונים. הנתונים ההולכים ומצטברים – משך השנים נסקרו כבר מעל אלפיים ארגונים – מאפשרים לנו לקבל פרספקטיבה ומגמות. אתייחס כאן למה שראש המכון לארי פונימון מכנה בכמה פרסומים שלו: שבע המגה מגמות. להלן העיקר:

אנו חיים בעידן של עבריינות מחשב. הסיכונים וההתגוננות הפכו לגורמים קבועים, בכל מקרה. בכל מערכות המידע יש לתמחר מראש את עלויות אמצעי ההתגוננות ואמצעי ההיחלצות מפגיעות. מדובר בחלק קבוע ובלתי נפרד מהעלויות השוטפות.

הנזק הכספי הגדול ביותר שנגרם בפועל מפגיעות במערכות המידע הנו אובדן הכנסות. על הארגון הנפגע לפעול במטרה לשמר לקוחות ולהשיב את אמונם בו, במטרה להקטין את הנזק ארוך הטווח.

רוב הפגיעות נגרמות כתוצאה ממתקפות וזדון. לגילוי פגיעות כאלה ולהכלתן נדרש זמן ארוך ביותר, לכן גם עלותן היא הגבוהה ביותר.

ארגונים למדו כי ככל שמשך הזיהוי וההכלה של פגיעה מתארך, כך גדולה העלות הכרוכה בה. עלויות אלה הנן במגמת עלייה ברורה משך השנים. מכאן נובע הצורך הברור בהשקעות מראש בטכנולוגיות לזיהוי מתקפות ולהקטנת תקופת ההתאוששות.

בענפים נשלטי רגולציה, כגון מוסדות פיננסיים ורפואיים, הנזקים גבוהים במיוחד. בין היתר בשל רגישות גדולה יותר של הלקוחות המובילה לנטישה, ואולי גם בשל קנסות הקשורים למקרים שכאלה.

יוזמות בכיוון שיפור השליטה התאגידית במערכות המידע מורידות את מחיר הסיכונים והפגיעות. תכניות לשעת חירום, מינוי אחראי אבטחת מידע, תכניות הדרכה ומודעות ואסטרטגיות שרידות – מביאות בסופו של דבר לחיסכון.

השקעה בכלים ובטכנולוגיות מסוימים, למשל הצפנה, מקטינה את הפגיעות. או במילים אחרות מביאה לחסכון.

עד כאן סיכום המחקר המקיף. אינני מוצא כאן שום ממצא מרעיש או מפתיע. חשוב ביותר לשים לב למגמות. אנו עדים ליותר ויותר מתקפות. כנגדן מוצבים עוד ועוד אמצעי התגוננות. ובמקביל הנזקים גדלים והולכים. ההכרה בסכנות משתפרת ומשקיעים בהתגוננות, אך המשאבים הרי תמיד מוגבלים וצריך להחליט על סדרי עדיפויות. וכאן אנו חוזרים למפתח החשוב מכול: ניהול.

מי שיסתכל סביבו יבחין כי בקלות יחסית משחררים היום תקציבים לכלים טכנולוגיים לזיהוי ובלימה. אך חסר תקצוב לתכניות אכיפה, הסברה, תקינה והתאוששות מאסון. במקביל הארגונים הולכים ונעשים תלויים במערכות המידע הממוחשבות שלהם. מחיר כישלונן של אלה מתעצם. בד בבד, המסחר האלקטרוני מטפס לצמרת הפעילות. כל אלה מבטיחים שכל המגמות שאותרו עד כה בסדרת הסקרים, רק ילכו ויתעצמו. כולל היקף הנזקים הכלכליים.

על המחבר / המחברת

יונתן קורפל

יונתן קורפל

עורך ראשי, עורך מדור: IT, עורך מדור: בארים ומסעדות. בעבר מנכ"ל חברות IT בארץ ובחו"ל. כיום באקדמיה ו-דירקטור בחברות ציבוריות.

10 תגובות

  1. ?!?
    ?!? ספטמבר 28 2016, 14:59
    לא מחדש אבל מחדש?!?

    ?!?

    השב לתגובה
  2. מאיר פלג
    מאיר פלג ספטמבר 29 2016, 06:17
    אדישות או טפשות - עולם כמנהגו נוהג

    אפילו קהלת כתב שאין חדש תחת השמש….מאז שאני בתחום – רק מחיר הנזק הממוצע עולה. עלות ההגנה עולה, כל השאר כולל הטיפול(האי טיפול) – הכל נשאר כפי שהיה. 50 שנה טיפול זהה, אדישות זהה, כי"לי זה לא יקרה".

    השב לתגובה
  3. איש סייבר
    איש סייבר ספטמבר 29 2016, 07:26
    משהו אחד יצא לי מהמאמר

    שמעתי בפעם הראשונה על הדו"ח של פונמון

    השב לתגובה
  4. אריה גור
    אריה גור ספטמבר 29 2016, 17:44
    מה עם מאגרי מידע ממשלתיים?

    יונתן, אם מותר להזמין מאמר… מה לגבי האבטחה של מאגרי מידע המחזיקים מידע על אזרחים – כמו בתי חולים, הממשלה, הצבא, בתי ספר – ובטח הרשימה עוד ארוכה?

    השב לתגובה
  5. ישראל תמיר
    ישראל תמיר ספטמבר 29 2016, 22:30
    ככל שהארגונים יותר ממוחשבים

    כך פגיעות הסייבר כואבות יותר

    השב לתגובה
  6. יוני
    יוני ספטמבר 30 2016, 10:14
    חשוב

    המנהלים בכלל ובישראל בפרט לא מבינים מספיק הביכונים שיש בטכלוגיות המתקדמות

    השב לתגובה
  7. לול
    לול אוקטובר 01 2016, 13:32
    אל תשכחו את ניסיון הסחיטה בלאומיקארד

    המפקח על הבנקים המליץ אז להכנע לבחטנים כי אחרת יפגע דירוג הבנקים של ישראל בצורה קשה

    השב לתגובה
  8. דוד פניני
    דוד פניני אוקטובר 02 2016, 20:17
    דוקא למגמה המתמשכת

    יש משמעות גדולה

    השב לתגובה
  9. מאיר פלג
    מאיר פלג אוקטובר 24 2016, 06:08
    למה הגנה ? עדיף תקיפה, ראו את תקיפת ה DDOS הטריה

    אכיפה, הגנה, תקינה, חקיקה, פרטיות, נהלים – ועוד מילים מכובסות. אחרי עשרות שנות ליווי בתחום, אחרי עשרות שנות מעקב חומר ומידע עדכני ברמות לא מסווגות, הכל אפשרי וההוכחות כל פעם מחדש. על המצלמות ברשת ואינטרנט של הדברים בהקשרי אבטחת מידע כבר כתבתי, ואם תבקשו יפה- אספר עוד ואתן גם קישורים למידע "משעשע" וחושפני…..למשל מכון אסטטיקה עם מצלמות לחדרי בדיקות….

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!