מאמר מאת שרון רוסו, Services Account Executive ב-Dell Technologies
מתקפת סייבר: כמה זה באמת עולה לנו?
מערך הסייבר הישראלי פרסם בחודש מאי דו"ח הערכת העלות הכלכלית של תקיפות סייבר בישראל.
הדו"ח הוא מסמך חובה לכל מי שמנהל או שותף לקבלת החלטות בארגונים – במיוחד בישראל. הוא מאיר נתוני אמת מדידים מהשטח ומטרתו להציג את העלויות הישירות והעקיפות של תקיפות סייבר בישראל. הדו"ח נערך ע"י כלכלנים, ומובא "מפורק" ומוסבר לקהל הלקוחות והשותפים שלנו כאן למעבר משותף על הנתונים. אז... בואו נצלול.
כמה זה באמת עולה לנו, בעלויות ישירות?
בואו נגדיר ראשית מה נכנס תחת "עלויות ישירות":
עלויות הקשורות לניהול האירוע - לדוגמה: עלויות ייעוץ והדרכה באירוע,IR,זיהוי, הודעה, יחסי ציבור
עלויות משפטיות - לדוגמה: ייעוץ משפטי, ייעוץ מול רגולטורים, התמודדות עם תביעות וקנסות
עלויות הנובעות מאובדן הכנסה ישיר - אובדן הכנסות הנובעות מהשבתת העסק ועלויות התאוששות
הסיכום של הערכת העלויות מובא בטבלה הבאה (מתוך הדו"ח המלא):
הנתון החשוב ביותר בעיני הוא העלות הישירה הממוצעת שעומדת על מאות אלפי שקלים ויותר בשנה. שימו לב - בעסקים קטנים ובינוניים ומדובר על עלויות שעסקים אלה כבר הוציאו באירועי סייבר שכבר קרו ולא מדובר בהערכות!
בנוסף המסקנה של עורכי הדו"ח היא שהיערכות מוקדמת ויישום מדיניות הגנה יכולים להוריד את הסבירות לתקיפה ב 30% עד 50%.
נסו לחשוב, בהינתן המידע הזה, איפה הייתם רוצים להשקיע את הכסף והזמן שלכם – בביסוס מערך הגנה, או בטיפול בנזקים?
בואו נדבר פתרונות.
הפתרון של Dell בתחום ה-Cyber Recovery מביא ערך גדול שלא קיים כיום ומתבסס על שלושה עוגנים עיקריים
- פתרון כוללני שמכיל חומרה, תוכנה ושירותי מעטפת שבאים לתת מענה למוכנות, ניהול התהליכים העסקיים וההשלכה שלהם על המוכנות לאירוע סייבר והתגובה לאירוע היה והתרחש
- גוף השירותים והייעוץ של Dell שמוביל את התהליך דורג לאחרונה על ידי Forbes בשורה אחת עם גופי הייעוץ המובילים בעולם המובילים KPMG, EY, Deloitte בתחום הייעוץ לניהול תשתיות מחשוב ארגוניות.
למאמר באתר Dell
למאמר ב-Forbes - הפתרון של Dell (לא רק החומרה או התוכנה אלא כל החבילה כולל שירותי הייעוץ) קיבל אישור מגופי ייעוץ ייעודיים של המערכת הפיננסית בארה"ב, הממשל הפדרלי כפתרון יחיד מאושר להיערכות והגנה למתקפות כופרה וסייבר. בנוסף Dell עובדת עם משרד ההגנה האמריקאי בגיבוש מתודולוגית האפס אמון (Zero Trust) שלהם. מתודולוגיה זו משולבת כחלק משדרת שירותי הייעוץ בתחום הסייבר שאנחנו מספקים.
אני והצוות שלי כאן עבורכם - שותפים, לקוחות, מתלבטים, לתאם שיחת ייעוץ ולסייע לכם בגיבוש מערך ההגנה בארגון שלכם.