סקר: מרבית הארגונים רוצים לדעת מי עומד מאחורי התקפות הסייבר הפוגעות בהם
מאת:
מערכת Telecom News, 1.4.19, 07:10
יש פער ברור בין אמצעי ההגנה, שמקבלי ההחלטות בארגונים מצהירים, שהם מפעילים, לבין מה שמתרחש בפועל.
סקר של מעבדת קספרסקי, שנערך בקרב מקבלי החלטות
IT בארגונים ברחבי אירופה, מציג פער ברור בין אמצעי ההגנה, שמקבלי ההחלטות בארגונים מצהירים, שהם מפעילים, לבין מה שמתרחש בפועל.
בעוד ש-83% מהם מציינים, שהם נוקטים באמצעי הזהירות הראויים כדי למנוע התקפות סייבר, רק 41% מספקים הכשרות אבטחת סייבר לכל העובדים, ורק 53% חושבים, שהארגונים שלהם מפעילים מדיניות אבטחה יעילה. מהסקר עולה גם, ש-80% ממקבלי ההחלטות מעוניינים לדעת מי עומד מאחורי התקפות הפוגעות בארגונים.
הפער שבין הצהרות למציאות
העובדה, שעולם אבטחת הסייבר זכה למקום נרחב בכותרות בשנים האחרונות הפכה את החברות למודעות יותר לנזק הרחב היכול להיגרם להן ממתקפות סייבר. על פי המחקר, חד מ-2 מקבלי החלטות
IT (51%
( מתקשה להעריך את האובדן הכולל הנגרם לארגון אחרי מתקפת סייבר, כולל הנזק ההיקפי, כגון פגיעה במוניטין.
במקביל, 57% ממקבלי החלטות ה-
IT מודעים לעובדה, שהתוקפים משפרים באופן שוטף את הכלים והטקטיקות שלהם. כך, שקל להם יותר להוציא לפועל התקפה מבלי להשאיר רמזים לגבי זהותם.
על פי הסקר, כאשר מתרחשת מתקפת סייבר, 79% ממקבלי החלטות ה-
IT רוצים לדעת מי עומד מאחוריה. 68% ממקבלי ההחלטות מרגישים, שלכידה והבאה למשפט של עברייני סייבר היא תופעה נדירה מאוד.
יש לציין גם, שקיים פער בין הביטחון שיש לעסקים ביכולת שלהם לעצור התקפות סייבר לבין האמצעים, שהם נוקטים בהם בפועל. 53% מהמשיבים ציינו, שהארגונים שלהם יכולים לעצור את כל התקפות הסייבר ברשת ההיקפית, ו-8% טוענים, שהארגונים שלהם נוקטים באמצעי מנע כנגד אירועי סייבר.
עם זאת, כאשר פורטים את הדברים, התמונה משתנה לחלוטין: רק 4 מתוך 10 עסקים באירופה (41%) מספקים הכשרת אבטחת סייבר לכל העובדים שלהם. הדברים לא מסתיימים שם. מספר הארגונים, שמספקים הכשרת אבטחת סייבר לצוותי ה-
IT שלהם, הוא רק גבוה במעט, עם 43%. יש לנתונים חשיבות, במיוחד לאור מחקר קודם המראה, כי
כמעט 46% מאירועי הסייבר ב-2017 נגרמו ע"י עובדים, שבד"כ אינם חלק מצוות ה-
IT.
יש גם צד חיובי לתוצאות הסקר. כמעט שליש (30%) מהעסקים באירופה משתמשים בדו"חות מודיעין איומים, דבר המצביע על מודעות, שיש לצוותי אבטחה ו-
IT לחשיבות המודיעין בבניית מוכנות לאירועי אבטחה.
נעם פרוימוביץ, מנכ"ל קספרסקי ישראל: "בניית מודעות בקרב עובדים בארגונים וגם בקרב הלקוחות שלהם, ביחס לאיומי סייבר, היא צעד בסיסי ומתבקש כדי למנוע אירועי סייבר. אתה לא יכול לבנות את ההגנה הנדרשת אם אתה לא מודע לאיומים. מרגיע מעט לראות, שארגונים רבים מבינים את מורכבות האיומים ופועלים בהתאם.
אולם, עדין מדאיג לגלות, כש-1 מ-10 ארגונים עדיין לא נוקט באמצעי מנע כנגד התקפות. הדבר כנראה נובע מתוך התפיסה הישנה והשגויה האומרת 'לי זה לא יקרה'. כפי שהוכח פעם אחר פעם, הפעלה של אמצעי מנע והגנות מתאימות משתלמת הרבה יותר מאשר פגיעה של תקיפת סייבר הרסנית".
אחרון, אבל לא פחות חשוב, התפיסה של מנהלי
IT, שתוקפי סייבר נדרשים לשלם על המעשים שלהם רק לעיתים קרובות, מדגישה פעם נוספת, את המומחיות הנדרשת לצורך חקירה של אירועי סייבר. זאת, כאשר לעיתים קרובות נמצאים רק רמזים ספורים, שניתן להסתמך עליהם, והטעיות רבות, שיש להימנע מהן. בנוסף, יש חשיבות גדולה לשיתוף הפעולה בין ספקי אבטחת מידע ורשויות אכיפת חוק".