מכון Ponemon Institute חושף את נתוני המחקר השנתי שלו בנושא הפריצות למערכות המידע בארגונים (data breach). על-פי הנתונים, בשנת 2008 הנזק שגרמה פריצה לכל רשומה במערכת מידע עלה בממוצע כ-202 דולר לארגון. המדובר בגידול של 2.5% לעומת שנת 2007 ושל 11% משנת 2006.
במחקר נסקרו כ-43 חברות גדולות בארצות הברית שחוו פריצה למערכות המידע שלהן. לפי המחקר, כ-69% מהפסדים שנגרמו בעקבות הפריצה למערכות המידע היו בגלל הפסד הזדמנויות עסקיות. ב-2006 שיעור זה עמד על 54%.
המידע בארגונים המוחזק על-ידי חברות צד שלישי, כמו חברות מיקור חוץ, יועצים וקבלנים, הפך בשנים האחרונות למטרה אטרקטיבית יותר עבור הפורצים. אם בשנת 2005 רק 21% ממקרי הפריצה התרחשו בחברות אלו, הרי שבשנת 2008 עלה שיעור זה ל-44% מכל מקרי הפריצה.
הנזקים הגדולים ביותר
עוד מראה המחקר כי הפריצה לחברות צד שלישי גורמת לנזק גבוה יותר מהפריצה לחברות המקור - 231 דולר לכל רשומה בממוצע. הנזק שגורמת הפריצה הראשונה בארגון הוא היקר ביותר - עלותו נאמדת ב-243 דולר בממוצע לכל רשומה לעומת 192 דולר לארגונים שהתנסו יותר מפעם אחת בפריצות.
אחד הנזקים המשפיעים ביותר על הארגון בעקבות פריצה הוא אובדן האמון של הלקוחות ונטישתם. הארגונים הפגיעים ביותר בנושא זה הם ארגונים העוסקים בתחום הבריאות, המאבדים בממוצע כ-6.5% מהלקוחות שלהם בעקבות פריצה. במקום השני נמצאים ארגונים פיננסיים, במקום השלישי ארגונים בתחום האנרגיה, במקום הרביעי ארגונים בתחום התקשורת ובמקום החמישי ארגונים בתחום השירותים.
האור בקצה המנהרה
הבשורה הטובה היא שאת מרבית מקרי הפריצה ניתן למנוע. כ-63% מהארגונים במחקר טענו כי תרגול מתאים ומודעות של העובדים יכלו למנוע את מקרי הפריצה.