כולנו חיים היום באינטרנט. הפרטים האישיים שלנו, הרכישות וההעדפות, חיי הפנאי וכל הסודות הכי קטנים שלנו, עלולים להיות חשופים לעיני כל. גם עבור ארגונים, המידע עלול להיות חשוף לעיני כל ולהוביל לפרצות אבטחה משמעותיות ולנזקים אדירים בהיקפים יוצאי דופן. שהרי, אין עסק שאינו מועד לפריצה בלי קשר לגודל או לתחום העיסוק. מלבד הנזק לפרטים האישיים של הלקוחות ולפרטים של העסק, לפרצות באתרי אינטרנט עלולות להיות השלכות כלכליות יוצאות דופן ורחבות היקף.
רק לאחרונה, חברת שירביט נחשפה לאחר שפורצים חדרו למערכות שלה וחשפו את הארגון במערומיו. מלבד הנזק התדמיתי והנזק לפרטי הלקוחות, הנזק הכלכלי המשוער מהפריצה הזו מוערך במיליוני דולרים. ראשית, אתר החברה לא היה באוויר במשך תקופה ארוכה, מה שהשבית את פעילות החברה. כמו כן, על החברה הושתו עלויות אדירות במטרה לאתחל את המערכות שלה, להקים מערכות הגנה חדשות ולוודא שכל תשתית האבטחה בארגון אכן מגנה על המידע. זאת בנוסף לתשלום ליועצי תדמית, מומחים ליחסי ציבור ודוברים שהיו צריכים לטהר את שמה של החברה במהלך המשבר האדיר שפקד אותה. בנוסף, בעקבות המקרה הוגשו מספר תביעות ייצוגיות כנגד החברה, אשר גם משיתות עליה עלויות כבדות, בין אם בעלויות משפטיות ובין אם בפיצויים שהיא עוד עלולה לשלם ללקוחותיה.
אך לא רק בישראל, פרצות אבטחה אונליין מתורגמות לעלויות כספיות אדירות. על פי הערכות שונות, תאגידים וחברות גדולות באסיה ואוסטרליה מפסידים למעלה מ-30 מיליון דולר בכל שנה בעקבות פריצות סייבר. בארה"ב נחשפו בשנים האחרונות מספר מקרי אבטחה שהובילו לנזקים כלכליים מצטברים של עשרות מיליארדי דולרים. מספר דוגמאות טריות מהשנים האחרונות מלמדות שאין ארגון שלא עשוי להיות חשוף לנזקים יוצאי דופן כאלו. כך למשל, כאשר Yahoo רכשה את Verizon, מחיר החברה צנח משמעותית, וזאת בעקבות שורת אירועי פריצה למערכות החברה וגניבת המידע של מיליארדי חשבונות בין השנים 2013 ל-2015.
בנוסף, בשנת 2018 רשת המלונות Mariott הייתה קורבן לתקיפה של פורצים אשר הדליפו את המידע האישי של למעלה מ-500 מיליון לקוחות של הרשת. בעקבות המקרה, רשת המלונות היוקרתית ספגה הפסדים אדירים ויוצאי דופן בהיקפם, כאשר רק עבור עלויות תיקון הפריצה החברה הוציאה כ-28 מיליון דולרים. מלבד הנזק הכלכלי, הפריצה הובילה גם לנזק תדמיתי משמעותי ולזליגת לקוחות אל המתחרים.
אכן, הנזק הכלכלי מפריצות סייבר הוא מוחשי, משמעותי ויוצא דופן בהיקפו ואין ענף או תחום שלא נפגע. לפי דו"ח של מכון המחקר המוערך גרטנר, רובו המוחלט של תקציב אבטחת המידע של תאגידים וחברות גדולות מוקדש למטרת איתור מוקדם של פרצות, ויצירת מענה איכותי והולם. לצד הצורך בהקצאת משאבים, אין ספק שחלק משמעותי ממאמצי סגירת הפרצות יוקדש גם לחינוך והגברת מודעות בתחום האבטחה.
גם אצלנו ב – Modified Resources אנחנו נתקלים מדי יום בארגונים שמוכנים להטמיע נורמות חדשות של אבטחה ושילוב מוצרים שיקלו על סגירת הפרצות בארגון. בין אם מדובר בסקרי אבטחה, חינוך העובדים והעובדות בארגון ושילוב כלים מתקדמים כחלק מהשגרה היומיומית, ניכר כי הצורך להגן על הארגון הוא כבר לא נחלתם של בודדים המתמצים בתחום אלא חלק ממהלך שיותר ויותר ארגונים לוקחים בו חלק. זאת, מתוך הבנה של הנעשה בעולם ובישראל והפנמה של הנזקים הכלכליים הכרוכים בפרצות אבטחה.
כיום, ובמיוחד לאחר האירועים האחרונים שקרו בישראל, כולל הפריצה בשרביט, מנכ"לים צריכים לעמוד מול המראה ולשאול את עצמם ביושר – האם הארגון שלי מוגן מספיק? ובעיקר, כיצד אוכל למנוע זליגת מידע החוצה.
