העלות הכלכלית של מתקפות סייבר בישראל: 12 מיליארד ש' בשנה

דוח חדש של מערך הסייבר הלאומי: העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר מוערכת בלפחות 12 מיליארד ₪ בשנה | לצד זאת, הדוח מציג מחקרים חדשים שמראים כי ניתן להפחית את הסיכוי לתקיפה בארגון בכ-50%-30% אם הארגון משקיע במספר צעדי הגנה בסיסיים

מתקפת סייבר | צילום: freepik

בדוח חדש של מערך הסייבר הלאומי מוצג לראשונה ניתוח כלכלי של העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר המוערכת בלפחות 12 מיליארד ₪ בשנה.  לצד זאת, הדוח מציג מחקרים חדשים שמראים כי ניתן להפחית את הסיכוי לתקיפה בארגון בכ-50%-30% אם הארגון משקיע במספר צעדי הגנה בסיסיים.

"הנתונים מראים לראשונה את הנטל הכלכלי הגדול על תוצר המדינה שיש למתקפות סייבר ואת הנזק המצטבר למשק. לולא ביצוע צעדים להגברת רמת ההגנה בסייבר ברמת האזרח והארגון הבודד, העלויות ימשיכו לגדול משנה לשנה עם המשך ההתפתחות הטכנולוגית בכל תחומי החיים", מסביר שלמה צרפתי, כלכלן ראשי במערך הסייבר הלאומי. "ההבנה של עלויות הנזק תתמוך את קבלת החלטות המדיניות בתחום ותסייע גם לחישוב הצעדים המאוזנים בהשקעה בנושא ברמה הלאומית".

הסכום המוצג בדוח מבוסס על ניתוח של עלויות הטיפול בנזקי מתקפה בטווח הקצר כגון תשלומים לצוות תגובה ראשוני; עלויות הפסד כספי ישיר מהמתקפה כגון השבתה, שחזור נתונים וייעוץ משפטי; וכן עלויות בטווח הבינוני-ארוך כגון אובדן הכנסות עתידי, אובדן הזדמנויות עסקיות, פגיעה במוניטין, תביעות ופגיעה בצד שלישי. הניתוח מתייחס למתקפות מסוגים שונים שהביאו לנזק עסקי לארגון בגישה של הסתכלות "מלמעלה למטה" ובגישה של "מלמטה למעלה".

מחקר אמפירי שפורסם באחרונה של פרופ' ניל גנדל ונועה ברניר מאוניברסיטת תל אביב עם חוקרים מהעולם ומוצג בהרחבה בדוח, הוכיח כי צעדים בסיסיים להגנת סייבר בארגון יכולה להביא לירידה משמעותית בהסתברות למתקפות סייבר. כך לדוגמה, על פי המחקר, חברות גדולות שמשתמשות במסחר אלקטרוני ושירותי ענן יכולות להוריד את הסיכוי למתקפת סייבר בכ-50% אם מיושמת קבוצת אמצעי אבטחה בסיסיים כחלק מאמצעי ההגנה של הארגון.

המחקר מצביע על שישה צעדים בסיסיים שיישומם בעסק גדול מקטין את ההסתברות למתקפה ואת עלותה. בין הצעדים: אימות רב שלבי, מדיניות סיסמאות חזקות, שימוש באמצעי גילוי זיהוי וסיכול כגון אנטי וירוס, שימוש בתוכנות מקוריות, הטמעת עדכוני תוכנה שוטפים ועוד.

בהתבסס על הערכת נזק של כ-12 מיליארד שקלים בשנה, הדוח פורט לשם המחשה כי "ירידה שמרנית של 10% בסיכוי למתקפה ו-10% ירידה בעלויות הממוצעות שלה, עשויה לתרום לחיסכון משמעותי של לא פחות מ-2 מיליארד ₪ לכלכלה הישראלית ברמת המאקרו וכן לעסקים ברמת המיקרו".

לדברי צרפתי, "במסגרת חוק הגנת הסייבר שהמערך מקדם בימים אלו, תיקבע חובת רמת הגנה ראויה על ארגונים חיוניים למשק.  בעיצוב המדיניות אנו לוקחים בחשבון את העלות הכלכלית של השקעה בהגנות אל מול התועלת בהעלאת החוסן שתביא בתורה להקטנת הנזק הכלכלי המצטבר ממתקפות".

כתיבת תגובה