מימון כלכלת סייבר ופרטיות

Questions and Answers

מהן המטרות העיקריות לתקיפות סייבר?

סחיטה (correct)

גניבת מידע על לקוחות (correct)

ריגול עסקי (correct)

לשירות הציבור

עלויות ההגנה על מידע תמיד נמוכות יותר מהנזק שייגרם מתקיפות סייבר.

False

מהן ההגנות הנפוצות נגד תקיפות סייבר?

Firewall, הצפנה של מידע רגיש, ביזור, הרשאות, פיקוח/תחקיר, חינוך העובדים, ביטוחי סייבר

מהי השפעת התקיפות הקטנות על מחיר מניות חברות?

אין השפעה Signup and view all the answers

נזקים לחברות מתקיפות סייבר יכולים לכלול נזק למוניטין, __________, והפסדים פיננסיים.

מכירות Signup and view all the answers

חברות מדווחות על כל המתקפות סייבר שהן חוות.

False Signup and view all the answers

מהי הגדרה של נזק מהותי לפי תקנות ה-SEC?

נזק שמגיע ל-2% מהון החברה ומעלה Signup and view all the answers

Study Notes

מבוא לתקיפות סייבר

תקיפות סייבר מיועדות לסחיטה, ריגול עסקי, גניבת מידע, פוליטיקה או ונדליזם.
דוגמאות לחברות שנפגעו: Home Depot, Target, Yahoo, Lockheed Martin.

הגנות סייבר

Firewall: חומת אש שמונעת גישה לא מורשית.
הצפנה: הגנה על מידע רגיש כדי למנוע גישה לא מתואמת.
ביזור: פיזור המידע למקומות שונים כדי לצמצם נזקים במקרה של תקיפה.
הרשאות: ניהול גישה של עובדים למידע רגיש.
פיקוח: ביצוע תחקיר וניהול חקירות על תקיפות המתרחשות.
חינוך עובדים: הכשרת עובדים בנושא סיכוני סייבר.
ביטוחי סייבר: מימון נזקים תקופתיים בעקבות תקיפות.

חסרונות בהגנות

עלות מול תועלת: ההשקעה בהגנות וביצוע השוואה עם נזקי התקיפה.
הטכנולוגיות מתעדכנות ומתפתחות כל הזמן, מה שמקשה על שמירה על הגנות אפקטיביות.

נזקי תקיפות סייבר

דוגמאות לנזקים כלכליים: הום דיפו נפגעה ב-56 מיליון דולר.
פגיעה במוניטין משפיעה על מכירות ורווחים.
רגולציה יכולה להוביל לקנסות על חברות שלא הגנו על המידע.

מחיר המניה

המדד הטוב ביותר לנזקים כספיים מהתקפות הוא מחיר המניה של החברה.
לא כל תקיפה משפיעה על מחירי המניות – השפעה קיימת בעיקר בתקיפות גדולות.

מחקרים על תקיפות סייבר

השפעה קטנה בשוק מהמידע בנוגע לתקיפות, רק תקיפות גדולות משפיעות על המחיר.
מנהלים נוטים להסתיר התקפות גדולות ולדווח על קטנות.
קטגוריות מנהלים:
- קבוצה 1: מסתירה תקיפות משמעותיות.
- קבוצה 2: מגלה על התקפות והשפעתן.
- קבוצה 3: מגלה אבל ההשפעה מינימלית.

מקרי סחר במידע פנים

התקפות רווחיות במיוחד כוללות גניבת מידע כספי.
דוגמאות: Galleon Group, Rajat Gupta, SAC Capital.

דליפות סייבר

דליפות מידע גם באמצעות מתחם הסייבר (כגון דליפת דו"ח גוגל ע"י R.R.DONNELLEY).
אמאזון נחשפה במתקפה לדלוף מידע פנים משנת 2015.
יותר ממיליון ניסיונות תקיפה בין 2010 ל-2015.

רגולציה ודיווח

תקנות ה-SEC מחייבות גילוי תקיפות סייבר רק אם הנזק הוא מהותי (למעלה מ-2% מהון החברה).
רגולציות מדינתיות מצריכות דיווח על גניבת מידע לקוחות.
חברות רבות לא מדווחות על גניבת מידע פיננסי לא ציבורי.

Description

שאלון זה עוסק בתקיפות סייבר נגד חברות כמו Home Depot, Target ו-Yahoo. נדון במניעים מאחורי ההתקפות ובדרכים בהן חברות מגנות על עצמן מפני סיכונים אלו. זהו מבוא חשוב להבנת עולם הסייבר והאתגרים הנלווים לו.