מחקר חדש שערכה חברת Dell Technologies מגלה כי יותר מחצי (54%) מהארגונים בעולם חוו ב-2023 מתקפת סייבר או אירוע שמנע מהם גישה לנתונים השמורים בארגון.
על פי מחקר ה- Dell Technologies Global Data Protection Indexשנערך בקרב 1000 מקבלי החלטות בתחום ה-IT ו-500 מקבלי החלטות בתחום אבטחת המידע, 90% מהארגונים בעולם חוו שיבושים בתחומי ה-IT.
הגורם המרכזי לתקיפה
40% מהמשיבים טענו כי פרצות אבטחה חיצוניות היו הגורם השכיח ביותר לאובדן נתונים והשבתת מערכות בתוך הארגון, כאשר כ-55% מאלה שחוו מתקפת סייבר אמרו שנקודת הכניסה הראשונה של התוקפים לארגון הגיעה ממקור חיצוני, כדוגמת עובדים שלחצו על לינקים ואימיילים חשודים ונפלו קורבן לפישינג, או דרך טלפונים ניידים שנפרצו.
ההשלכות הכספיות
מבחינת ההשלכות, המשיבים למחקר טוענים כי שיבושי המערכות הכוללים איבוד מידע מסתכמים בכ-2.6 מיליון דולר בממוצע לארגון, 26 שעות השבתה ו-2.45TB אחסון נתונים בממוצע. בהתאם, גם העלויות הקשורות לאבטחת המידע הוכפלו השנה, מ-0.66 מיליון דולר ב-2022 ל-1.41 מיליון דולר ב-2023.
מתקפות כופר
93% מציינים כי לארגונים שלהם יש פוליסות ביטוח מפני התקפות כופר (ransomware). מבין החברות שהותקפו 86% ציינו כי הם שילמו את הכופר להאקרים בעלות ממוצעת של 1.92 מילון דולר. 28% מאלה שחוו התקפה קיבלו החזר מלא באמצעות הפוליסה. 39% שילמו חלק מהכופר לאחר שהפוליסה כיסתה חלק מהתשלום ו- 19% העדיפו לא לערב את חברת הביטוח.
עוד עולה מהמחקר כי 74% מהמשיבים מאמינים כי אם הארגון שלהם יחווה מתקפה, הוא גם יקבל את הנתונים בחזרה ו-66% שמאמינים גם כי אם ישלמו כופר לתוקפים לא יותקפו שוב.
מבט ל-2024
לפי המחקר, 97% מהמשיבים טוענים שחוו לפחות אתגר אחד בהקשר של אבטחת מידע, וכן 79% חוששים שיתקלו באירוע סייבר בשנה הקרובה. בשל כך, 93% מהמשיבים טענו כי לארגון שלהם מדיניות בנושא Ransomware. עם זאת, 75% חוששים שאמצעי האבטחה והגיבוי שלהם לא מספיקים להגנה מפני התקפת סייבר, 74% מהמשיבים דואגים מפגיעה בגיבוי הנתונים שלהם בענן הציבורי ו-65% דואגים שלא יוכלו לשחזר את נתוני הארגון שלהם באופן מלא.
GenAI
במסגרת המחקר עולה גם כי בינה מלאכותית מחוללת (GenAI) הפכה לכלי אסטרטגי בחיזוק האבטחה ותישאר כך גם ב-2024, עם 52% מהמשיבים שטוענים כי שילוב GenAI יספק יתרון בהגנה של הארגון שלהם. עם זאת, 88% מהמשיבים הסכימו שהאימוץ של GenAI גם ייצר כמויות גדולות של נתונים חדשים, שיכולים להוות עילת לתקיפות חדשות.
"כמות הנתונים האיכותיים שעולה משנה לשנה עם התפתחות הטכנולוגיה מהווה יתרון גדול אך גם נקודה רגישה בקרב ארגונים רבים", מציין אבי שוורץ, מנהל מכירות לתחום הסייבר והגנה על המידע ב-Dell Technologies ישראל. "התפתחות הכלים הטכנולוגיים ותצורת העבודה מחייבת את כולם לעמוד באופן קבוע בתקני אבטחת המידע ולהיפתח לכלים האסטרטגיים החדשים והחדשניים בתחום, ובכך לצמצם את הסיכויים למתקפת סייבר, את הנזק בעת המתקפה, וכן, את היכולת להתגבר על הנזק, לשחזר את הנתונים במלואם ולהמשיך לפעול במהרה".