אחרי התקיפות והנזק: מודי'ס תדרג חברות גם לפי סיכוני סייבר

חברת הדירוג מודי'ס שתשקיע בחברת ביטסייט 250 מיליון דולר, כדי לייצר לה כלי שיוכל להעריך עד כמה חשופות חברות מסחריות למתקפות שיכולות להשפיע הן על הריווחיות של החברות והן על הביצועים שלהן.

מדובר בשינוי די מהותי, שכן חברות הדירוג התרכזו עד כה רק בביצועים פיננסיים משמעותיים. אפשר לומר זאת כך: אם אחרי שהקורונה הכניסה שינויים מהותיים בסעיף ה"פורס מז'ור" (או "הכוח העליון" בעברית צחה, למשל פגיעות טבע שהן 'כח עליון', מעין הברבור השחור של הטבע) באה 2021 עם עלייה דרמטית במספר מקרי מתקפות הנוזקה והכופר שהרקיעו שחקים מאז דצמבר האחרון, אז התגלתה פרשת סולארווינדז (SWI), וכעת שישנה הבנה כי הסייבר משפיע עמוקות על הביצועים הפיננסיים של החברות הגדולות בעולם.  

ביטסייט משתמשת באלגוריתם כדי לבדוק עד כמה פגיע מערכת ממוחשבת של חברה, כשההשקעה של מודי'ס תהפוך אותה לבעלת עניין בחברה והחברות צפויות לשלב את שיטת הדירו שפותחה על ידי חברת הדירוג וטים8 לתוך מערכותיה.

"יש הרבה חוסר שקיפות בנוגע לסיכוני סייבר", אמר מנכ"ל מודי'ס, רוב פאובר לתקשורת בארה"ב והוסיף כי "יש סיכונים שיש להם משמעויות תפעוליות וארגוניות רציניות, שפוגעות במגוון רחב יותר של תעשיות כשהסיכון גבוה מאי פעם, כהפעילות החדשה תוכל לתרגם יותר טוב את הסיכון להפסדים כספיים".

לפי חברת צ'יינאנליסיס שעוקבת אחרי התקיפות, בשנה שעברה סך כל הסכומים ששולמו להאקרים מסתכמים ב-350 מיליון דולר, אולם זהו סכום חלקי, מאחר ולא כולן מדווחות ומי שאינו מסוגל לשלם נאלץ להשקיע מיליונים בבנייה מחדש של מערכות מחשוב. השנה עוד לא הסתיימה אבל ברור לכולם שהמגמה רק התרחבה.

הסכנות לחברות המסחריות מתגברת
כאמור, מתחילת השנה ראינו לא מעט תקיפות סייבר נגד חברות משמעותיות. ההערכות הן שהתקיפה על סולארווינדז, שכנראה הצליחה לחדור עמוק לתוך מערכות המידע של הממשל האמריקאי, בהם של משרד האוצר, הייתה רק ספתח ליתר המתקפות.

לאחר מכן חווינו את השבתתו של צינור הנפט קולוניאל פייפליין, שמעביר 40% מתצרוכת הנפט של החוף המזרחי בארה"ב. לאחר מכן, גם ענקית הבשר, JBS (JBS) דיווחה על השבתת מפעלים בצפון אמריקה בשל התקיפות, מה שהעלה חשש למחסור בבשר. עוד האקינג מפורסם הוא של חברת ה-IT קאסייה, שדרכה תקפו אלפי עסקים ברחבי העולם.

המצב הוביל את נשיא ארה"ב ג'ו ביידן להאיץ בחברות מסחריות להגדיל את ההשקעות בהגנות סייבר, כשהממשל שם בצד 750 מיליון דולר כדי להתמודד עם השפעות ההאק לסולארווינדז לבדה.

"הסייבר הוא אחד מהסקטורים שיצמחו משמעותית"
כל זה אומר דבר אחד, חברות ישקיעו יותר בסייבר בשנים הקרובות. בתחילת החודש, זהאריד אוסמני – ראש אסטרטגיית הון בלתי מוגבל ארוך-טווח בחברת מרטי קרי (Martin Currie), חברת ניהול נכסים של בית ההשקעות פרנקלין טמפלטון – העריך כאן כי סקטור הסייבר יהיה אחד הצומחים בעשור הקרוב.

"הסייבר הוא תחום חשוב שם חברות צריכות להגן על עצמן והביקושים שם עולים משמעותית. יש 2 סוגים של חברות, כאלה שהותקפו וכאלה שלא יודעים שהותקפו. ראינו מה קרה בסולארווינדז שלא ידעו שהם נפרצו למשך זמן רב", אמר אוסמאני.

"פריצות מחשוב פוגעות במשקיעים, כי זה יכול לפגוע ברווחיות. להערכתנו, ההוצאות על סייבר יעלו ב-20% בשנה עד סוף העשור. תחום הבינה המלאכותית גם מעורב בזה, בגלל שרואים עלייה של הבינה המלאכותית במתקפות הסייבר, אז התחום מאוד מעניין", הוסיף.

לביא לזרוביץ', מנהל המחקר של חברת סייבר ארק -2.86% סייבר ארק 319.73 -2.86% סגירה:0 פתיחה:329.15 גבוה:329.97 נמוך:318.9 מחזור:-- לעמוד ציטוט חדשות גרפים פרופיל חברה המלצות כתבות נוספות בנושא: (CYBR) הישראלית הנסחרת בנאסד"ק, העריך כאן כי הטרנד הזה של פגיעה בתשתיות רק ילך ויתרחב והוא מוטרד מהיעילות והחדשנות שמראים ההאקרים.

"השרתים שכל חברה יושבת עליהם יכולות להיות חשופות. אין מקום בטוח יותר. בעולם הישן, שבו היו דאטה סנטרים היה קל לבוא ולשים את הפייר וול, אבל עם המעבר לענן, הגדרות האלה פחות רלוונטיים ויש גדרות שהן יותר משמעותיות", אמר לזרוביץ'.