העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר מוערכת בלפחות 12 מיליארד ₪ בשנה. כך טוען דו"ח חדש של מערך הסייבר הלאומי. הדו”ח מציג מחקרים חדשים שמראים כי ניתן להפחית את הסיכוי לתקיפה בכ-50%-30% אם הארגון משקיע בצעדי הגנה בסיסיים.
אמדנת הנזקים של 12 מיליארד ש"ח מבוססת על ניתוח של עלויות הטיפול בנזקי מתקפה בטווח הקצר כגון תשלומים לצוות תגובה ראשוני; עלויות הפסד כספי ישיר מהמתקפה כגון השבתה, שחזור נתונים וייעוץ משפטי; וכן עלויות בטווח הבינוני-ארוך כגון אובדן הכנסות עתידי, אובדן הזדמנויות עסקיות, פגיעה במוניטין, תביעות ופגיעה בצד שלישי.
"ללא ביצוע צעדים להגברת רמת ההגנה בסייבר ברמת האזרח והארגון הבודד, העלויות [למשק מהתקפות סייבר] ימשיכו לגדול משנה לשנה עם המשך ההתפתחות הטכנולוגית בכל תחומי החיים", אמר שלמה צרפתי, כלכלן ראשי במערך הסייבר הלאומי. לדבריו, חישוב העלויות יתמוך בקבלת החלטות המדיניות בתחום ויסייע גם לחישוב ההשקעות הלאומיות הנדרשות.
הדו"ח מציג מחקר אמפירי שפרסמו לאחרונה פרופ' ניל גנדל ונועה ברניר מאוניברסיטת תל אביב בשיתוף חוקרים, ולפיו צעדים בסיסיים להגנת סייבר בארגון יכולה להביא לירידה משמעותית בהסתברות למתקפות סייבר. על פי המחקר, חברות יכולות להפחית את הסיכוי למתקפת סייבר בכ-50% אם הן מיישמות אמצעי אבטחה בסיסיים כחלק מאמצעי ההגנה של הארגון. בין הצעדים - אימות רב שלבי, מדיניות סיסמאות חזקות, שימוש באמצעי גילוי זיהוי וסיכול כגון אנטי וירוס, שימוש בתוכנות מקוריות, הטמעת עדכוני תוכנה שוטפים ועוד.
התבסס על הערכת נזק של כ-12 מיליארד שקלים בשנה, דו"ח מערך הסייבר טוען כי "ירידה שמרנית של 10% בסיכוי למתקפה ו-10% ירידה בעלויות הממוצעות שלה, עשויה לתרום לחיסכון משמעותי של לא פחות מ-2 מיליארד ₪ לכלכלה הישראלית ברמת המאקרו וכן לעסקים ברמת המיקרו". מקור: הודעת מערך הסייבר הלאומי. law.co.il מעיר שמשום מה ההודעה אינה מפנה לדו"ח הנזכר בה.