הדוח Cost of Data Breach Study שפורסם על ידי IBM מצא כי במקרה של פריצה לארגון, במידה וקיים CISO, עלות הטיפול פחתה בשיעור של. . .

10$ לכל רשומה שנחשפה (שיעור המהווה חסכון של 5%). המחקר גם מצא כי ב-2013, ההיקף הממוצע של רשומות אשר נפרצו בארגונים עמד על 29,000 רשומות. עלות הטיפול בכל רשומה שנאבדה או נגנבה גדלה, מ-188$ ב-2012 ל-201$ ב-2013.

הדוח גם מציין כי מינוי CISO, ואפילו המעורבות של גוף ניהול המשכיות עסקית (BCM) מפחיתים באופן ניכר את העלויות לרשומה כתוצאה מפריצה. למשל, ארגון שיש לו צוות להמשכיות עסקית המעורב בתהליך ההתאוששות מפריצה, חוסך כ-13$ לכל רשומה שנחשפה.

מבחינת הגורמים לפריצות, המחקר מצא כי 42% מהן נגרמו בשל תקיפה על ידי גורם זדוני, 30% מהן נגרמו בשל טעות אנוש ו-29% בשל תקלות במערכת. כל אחד מהגורמים השונים הסב נזק ממוצע שונה- פריצות שנבעו מטעות אנוש הסבו נזק של 117$ בממוצע לכל רשומה שנחשפה, פריצות שנבעו מתקלות במערכות הסבו נזק של 126$ בממוצע לכל רשומה שנחשפה, ואלו שנבעו מפעילות גורם זדוני, הסבו את הנזק החמור ביותר- 159$ בממוצע לכל רשומה שנחשפה.

לחברתנו ניסיון רב ב-CISO-as-a-Service, במסגרתו מומחי איי פי וי ממלאים את תפקיד ה-CISO בארגונים להם אין משאבים לתפקיד זה במשרה מלאה. בהתאם לצרכיו הייחודיים של הארגון, אנו מספקים ייעוץ בכל הקשור ליישום ובקרה של פתרונות אבטחה פרו-אקטיביים הן בתחום התהליכים, המדיניות והנהלים, הן בתחום אבטחת אפליקציות ויישומן בארגון או בענן והן באופן יישום התשתיות של הארגון.

למחקר המלא- כאן