כ"ט כסלו התשפ"ה
30.12.2024
דוח חדש

לא תאמינו: זה הסכום המטורף של נזקי הסייבר למשק הישראלי

בדוח חדש של מערך הסייבר הלאומי מוצג לראשונה ניתוח כלכלי של העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר המוערכת בלפחות 12 מיליארד שקלים בשנה

לא תאמינו: זה הסכום המטורף של נזקי הסייבר למשק הישראלי
סייבר צילום: מערך הסייבר הלאומי

בדוח חדש של מערך הסייבר הלאומי מוצג לראשונה ניתוח כלכלי של העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר המוערכת בלפחות 12 מיליארד שקלים בשנה. לצד זאת, הדוח מציג מחקרים חדשים שמראים כי ניתן להפחית את הסיכוי לתקיפה בארגון בכ-50%-30% אם הארגון משקיע במספר צעדי הגנה בסיסיים.

"הנתונים מראים לראשונה את הנטל הכלכלי הגדול על תוצר המדינה שיש למתקפות סייבר ואת הנזק המצטבר למשק. לולא ביצוע צעדים להגברת רמת ההגנה בסייבר ברמת האזרח והארגון הבודד, העלויות ימשיכו לגדול משנה לשנה עם המשך ההתפתחות הטכנולוגית בכל תחומי החיים", מסביר שלמה צרפתי, כלכלן ראשי במערך הסייבר הלאומי. "ההבנה של עלויות הנזק תתמוך את קבלת החלטות המדיניות בתחום ותסייע גם לחישוב הצעדים המאוזנים בהשקעה בנושא ברמה הלאומית". 

הסכום המוצג בדוח מבוסס על ניתוח של עלויות הטיפול בנזקי מתקפה בטווח הקצר כגון תשלומים לצוות תגובה ראשוני; עלויות הפסד כספי ישיר מהמתקפה כגון השבתה, שחזור נתונים וייעוץ משפטי; וכן עלויות בטווח הבינוני-ארוך כגון אובדן הכנסות עתידי, אובדן הזדמנויות עסקיות, פגיעה במוניטין, תביעות ופגיעה בצד שלישי. הניתוח מתייחס למתקפות מסוגים שונים שהביאו לנזק עסקי לארגון בגישה של הסתכלות "מלמעלה למטה" ובגישה של "מלמטה למעלה".

מחקר אמפירי שפורסם באחרונה של פרופ' ניל גנדל ונועה ברניר מאוניברסיטת תל אביב עם חוקרים מהעולם ומוצג בהרחבה בדוח, הוכיח כי צעדים בסיסיים להגנת סייבר בארגון יכולה להביא לירידה משמעותית בהסתברות למתקפות סייבר. כך לדוגמה, על פי המחקר, חברות גדולות שמשתמשות במסחר אלקטרוני ושירותי ענן יכולות להוריד את הסיכוי למתקפת סייבר בכ-50% אם מיושמת קבוצת אמצעי אבטחה בסיסיים כחלק מאמצעי ההגנה של הארגון.

המחקר מצביע על שישה צעדים בסיסיים שיישומם בעסק גדול מקטין את ההסתברות למתקפה ואת עלותה. בין הצעדים: אימות רב שלבי, מדיניות סיסמאות חזקות, שימוש באמצעי גילוי זיהוי וסיכול כגון אנטי וירוס, שימוש בתוכנות מקוריות, הטמעת עדכוני תוכנה שוטפים ועוד. 

בהתבסס על הערכת נזק של כ-12 מיליארד שקלים בשנה, הדוח פורט לשם המחשה כי "ירידה שמרנית של 10% בסיכוי למתקפה ו-10% ירידה בעלויות הממוצעות שלה, עשויה לתרום לחיסכון משמעותי של לא פחות מ-2 מיליארד ₪ לכלכלה הישראלית ברמת המאקרו וכן לעסקים ברמת המיקרו".

לדברי צרפתי, "במסגרת חוק הגנת הסייבר שהמערך מקדם בימים אלו, תיקבע חובת רמת הגנה ראויה על ארגונים חיוניים למשק. בעיצוב המדיניות אנו לוקחים בחשבון את העלות הכלכלית של השקעה בהגנות אל מול התועלת בהעלאת החוסן שתביא בתורה להקטנת הנזק הכלכלי המצטבר ממתקפות".

סייבר נזקים ישראל

art

להצטרפות לקבוצת הווטסאפ של 'בחדרי חרדים'

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}