דו"ח הסיכונים העסקיים של AON קובע כי מתקפת סייבר או דלף מידע הוא הסיכון מספר אחת לעסקים בעולם, והוא צפוי להישאר בראש הרשימה עד 2026 לפחות. AON היא חברה גלובלית מובילה בתחום ניהול הסיכונים, שנסחרת בבורסת ניו יורק.
איומי סייבר התברגו במקום הראשון בדירוג הסיכונים העסקיים לחברות, ויש לכך השלכות רבות. המונח איומי סייבר מגוון והוא כולל, למשל, את האפשרות שייגרם לעסק נזק פיזי או פיננסי, חדירה למערכות הארגוניות, דליפת מידע ועוד.
למה מתקפות סייבר נמצאות בראש רשימת הסיכונים?
מתקפות סייבר וכופרה הפכו ליותר ויותר נפוצות, והן מתרחשות לעתים קרובות. יתרה מכך, המתקפות הפכו למתוחכמות ואגרסיביות יותר ב-4 השנים האחרונות, והן יכולות להשפיע לשלילה על אספקטים שונים בעסק שלכם – מהמוניטין שלו ועד גרימת נזק כלכלי משמעותי.
בשנת 2021 הגיעו לשיא מתקפות הכופרה, ואז דעכו קצת בשנת 2022, בעקבות ניהול סיכונים נכון יותר וירידה במימון של קבוצות ההאקרים שעסקו בהתקפות כאלה. בנוסף, חברות הביטוח שמציעות כיסוי ביטוחי של סיכוני סייבר, העלו את הפרמיות בכל מה שקשור למתקפות כופרה (וגם פועלות כדי להחריג נזקים הנגרמים במסגרת תקיפה על רקע טרור ורקע מדינתי).
עם זאת, המגמה השתנתה שוב ב-2023, ומתקפות הכופרה קפצו ב-176% במחצית הראשונה של השנה, מה שמצריך חשיבה מחדש בתחום ניהול סיכוני הסייבר.
טיפול והתאוששות ממתקפת סייבר הופכים מסובכים ויקרים יותר משנה לשנה, והמגמה הזו צפויה להימשך, לדברי AON. במקביל, גופים רגולטוריים מהדקים את הפיקוח ואת הדרישות בתחום הגנת הסייבר, ולכן הנושא מקבל בולטות ודגש בקרב חברות בעולם כולו. ארגונים נאלצים להתמודד ולהדוף מתקפות סייבר על בסיס יומי, כולל תיקון פרצות אבטחה וביצוע הערכות סיכונים מתמשכות, זאת בנוסף למעקב אחרי דיווחים על איומים חדשים ושינויים רגולטוריים שמשתנים בקצב מהיר. המעורבות של בינה מלאכותית (AI) בכל נושא הסייבר מעוררת דאגה בקרב מומחים בעולם, משום שהיא מאפשר לתוקפים לעבוד בקצב מהיר יותר, לפתח איומים חדשים ולסכן באופן משמעותי הרבה יותר מערכות וארגונים.
הגורם האנושי גם הוא ממשיך להוות בעיה מרכזית ומשמעותית בכל הקשור למתקפות סייבר. כמחצית מאירועי הסייבר שדווחו ל-AON היו מבוססים על הנדסה חברתית ופישינג. בחברה מעריכים כי המגמה הזו תתגבר, ועד 2025, יותר ממחצית מאירועי הסייבר יהיו תוצאה של גורם אנושי. דו"ח אחר, משנת 2023, מראה כי ב-74% מהמקרים היה מעורב גורם אנושי באירועי סייבר – מטעות פשוטה ותמימה ועד גניבת הרשאות (פרטי התחברות) בזדון, כדי לחדור למערכות.
ביחד עם התדירות, עולה גם המחיר
הנזק הפיננסי הנגרם ממתקפות סייבר גם הוא מאמיר בהתמדה. העלות של דלף מידע לארגון הגיעה לשיא היסטורי של כמעט 4.5 מיליון דולר. העלות הייתה גבוהה אף יותר עבור חברות שלא משתמשות בבינה מלאכותית ואוטומציה כחלק מאבטחת המידע שלהן, והגיעה לכ-5.4 מיליון דולר. לפי הדיווח של AON, כשני שלישים ממקרי דלף המידע (data breaches) התגלו על ידי גורם שלישי או על ידי התוקפים עצמם, מה שמעיד על כך שחברות רבות עדיין לא מוגנות בצורה טובה, וגם לא מודעות לפריצות סייבר שמתרחשות במערכות שלהן.
למרות הסיכונים הגוברים, חברות בהחלט יכולות לשפר את הגנת הסייבר שלהן, על ידי נקיטה בגישה הוליסטית ופרואקטיבית, שמשלבת הערכה וזיהוי סיכונים, ניהול סיכונים, הכנת צוות תגובה והעלאת המודעות בקרב העובדים.
למידע נוסף, אנו מזמינים אתכם ליצור איתנו קשר ולהתייעץ עם פורס מאז'ור, חברה מובילה בתחום הגנת הסייבר.
