שיפור: רק 1 מתוך 8 ניסיונות תקיפות סייבר הצליחו לחדור לארגון ב-2018
מאת:
מערכת Telecom News, 18.6.18, 11:26
במחקר השתתפו 4,600 בכירים מארגונים עם מחזור של מעל מיליארד דולרים. 98% מהמשיבים היו מקבלי החלטות בתחום אבטחת מידע והגנת סייבר בארגונים שלהם. כדי להפוך לגורם משמעותי בארגון, חייב ה-CISO להראות כיצד נושא הגנת הסייבר חיוני לליבת העסקים של הארגון ומשפיע על תהליכי קבלת החלטות. מהם שלבים להגברת יכולת העמידה של ארגונים בפני תקיפות סייבר?
למרות שמספר מתקפות הסייבר כנגד ארגונים, כמו מתקפות כופרה למשל, הוכפל בשנה האחרונה, ארגונים הוכיחו, ששיפרו את יכולת העמידה שלהם והציגו תוצאות טובות יותר בהשוואה לשנים קודמות. כך עולה ממחקר, שערכה לאחרונה
Accenture, חברת יעוץ ואינטגרציה בינ"ל המספקת טווח שירותים ופתרונות בתחומי אסטרטגיה, יעוץ, דיגיטל, טכנולוגיה ותפעול. החברה מעסיקה 420,000 עובדים בעולם, בהם כ-100 בהרצליה, 1 מ-7 מרכזי המחקר והפיתוח העולמיים של החברה.
במחקר השתתפו 4,600 בכירים מארגונים עם מחזור של מעל מיליארד דולרים, ב-19 תעשיות ו-15 מדינות, בצפון ודרום אמריקה, אירופה ואסיה פסיפיק. 98% מהמשיבים היו מקבלי החלטות בתחום אבטחת מידע והגנת סייבר בארגונים שלהם.
נמצא, שב-2018, רק 1 מתוך 8 ניסיונות לתקיפות סייבר משמעותיות, הצליח לחדור לארגון. זאת לעומת, מקרה 1 מבין 3 ניסיונות תקיפה כאלו ב-2017.
מאידך, ארגונים מונעים היום 87% מן התקיפות, אבל עדין מתמודדים עם 2-3 פריצות בחודש.
למעלה מ-80% ממשתתפי המחקר משוכנעים באשר לחשיבות של ניטור איומי סייבר אולם 71% הגדירו את התקפות הסייבר כסוג של קופסה שחורה, שכן, אינם יודעים מתי ו / או איך הם ישפיעו על הארגון.
62% טענו, שהצורך במערך סייבר גמיש, עמיד, ובעל יכולת התאוששות מהירה (
cyber resiliency), שיכול לאפשר לארגון להמשיך ולתפקד גם תחת התקפה, הוא המדד החשוב ביותר להצלחת תכנית הגנת הסייבר הארגונית.
90% מהמשיבים מצפים, שההשקעות שלהם בהגנת סייבר תגדלנה ב-3 השנים הקרובות, תוך מעבר הדרגתי מהשקעות טכנולוגיות להשקעות מוכוונות מטרות עסקיות, כגון: פרטיות, קבלת החלטות עסקית-כלכלית וחווית משתמש.
אבל, רק 31% מצפים להשקעה משמעותית של פי 2 או יותר מן ההשקעה הנהוגה כיום.
טכנולוגיות דיגיטל חדשות ומתקדמות בשוק, שעד לאחרונה היוו חלק מאסטרטגיות תקיפה, כגון שימוש בבלוקצ׳יין לתשלום כופרה, משמשות היום את חברות הסייבר המפתחות פתרונות למניעת תקיפות סייבר ובלימתן.
ברוח זו, 83% ממשתתפי המחקר מאמינים בשימוש בטכנולוגיות כגון: בינה מלאכותית, לימוד מכונה, ניתוח מידע ובלוקצ'יין וסבורים, שאלו חיוניות לעתיד הארגון.
55% ציינו, שהם משקיעים בטכנולוגית
IoT ואילו 54% בפלטפורמות הגנה מבוססות בינה מלאכותית.
בנוסף, 46% אמרו, ש-2 היכולות הנדרשות ביותר לחיזוק מערך ההגנה הן היכולת לנטר איומי סייבר והיכולת לנתח איומים ולבלום אותם, טרם התרחשותם. בפועל הסתבר כי רק 2 ארגונים מכל 5 משקיעים בטכנולוגיות בינה מלאכותית, לימוד מכונה ואוטומציה בתחום הסייבר, וש-41% מהארגונים אפילו אינם מזהים את הנכסים והתהליכים הקריטיים ביותר לארגון.
עוד מסתבר, ש-27% מתקציבי הסייבר מנוהלים ע"י חברי הדירקטוריון ו-32% ע"י המנכ"ל. מכך משתמע, שה-
CISO צריך לשכנע את הדירקטוריון בנימוקים ושפה עסקית ולאו דווקא בלשון טכנית בה הוא מדווח למנהלים הטכנולוגים. כדי להפוך לגורם משמעותי בארגון, חייב ה-
CISO להראות כיצד נושא הגנת הסייבר חיוני לליבת העסקים של הארגון ומשפיע על תהליכי קבלת החלטות.
ד"ר
איתן הדר, (בתמונה), ראש
Accenture Labs בישראל: "ההשקעות, שנעשו בשנים האחרונות בתחום הסייבר, מתחילות להוכיח את עצמן וארגונים מצליחים למנוע ולהתגבר על תקיפות סייבר. כעת הגיע הזמן לנצל את המומנטום ולהשקיע בבניית מערך הגנה עמיד, אג'ילי ובעל יכולת התאוששות גבוהה.
יש כמה
שלבים להגברת יכולת העמידה של ארגונים בפני תקיפות סייבר:
- זהו נכסים קריטיים של הארגון,
- תעדפו את הטיפול בהם באופן רציף וחזקו אותם,
- אמנו את צוותי הסייבר וצוותי ההנהלה יחדיו,
- בצעו סימולציות לבחינה ושיפור הדרגתי של תפקוד הארגון בעת מוכנות ובעת אירוע,
- השתמשו בטכנולוגיות מתקדמות לאוטומציית ההגנה וניתוח איומים, תוך התייחסות למשמעות הפיננסית ולתפוקה, ולמידת ההפרעה לתהליכים העסקיים.
- נקטו באסטרטגיה יזומה למעקב אחר איומים, זיהוי חריגים ופעולות חשודות ומנעו איומים מראש,
- לבסוף, מעבר לתפקידם הטכני, אפשרו למנהלי הסייבר הארגוניים (CISO) לדווח ולהשפיע על משמעויות עסקיות הנובעות מתצורת אבטחת המידע בארגון".