מחקר בסייבר: רק 1 מתוך 8 ניסיונות לתקיפות סייבר משמעותיות, הצליח לחדור לארגון

מחקר בסייבר: רק 1 מתוך 8 ניסיונות לתקיפות סייבר משמעותיות, הצליח לחדור לארגון

ד"ר איתן הדר, העומד בראש Accenture Labs בישראל - צילום יח"צ

למרות שמספר מתקפות הסייבר כנגד ארגונים, כמו מתקפות כופרה למשל, הוכפל בשנה האחרונה, ארגונים הוכיחו כי שיפרו את יכולת העמידה שלהם והציגו תוצאות טובות יותר בהשוואה לשנים קודמות. כך, במחקר שערכה לאחרונה Accenture, חברת היעוץ והאינטגרציה המובילה בעולם, נמצא כי ב- 2018, רק 1 מתוך 8 ניסיונות לתקיפות סייבר משמעותיות, הצליח לחדור לארגון. זאת לעומת, מקרה 1 מבין 3 ניסיונות תקיפה כאלו, ב- 2017.

מאידך, ארגונים מונעים היום 87% מן התקיפות, אבל עדין מתמודדים עם 2-3 פריצות בחודש. למעלה מ- 80% ממשתתפי המחקר משוכנעים באשר לחשיבות של ניטור איומי סייבר אולם 71% הגדירו את  התקפות הסייבר כסוג של קופסה שחורה, שכן, אינם יודעים מתי ו/או איך הם ישפיעו על הארגון. 62% טענו כי הצורך במערך סייבר גמיש, עמיד, ובעל יכולת התאוששות מהירה (cyber resiliency) אשר יכול לאפשר לארגון להמשיך ולתפקד גם תחת התקפה, הוא המדד החשוב ביותר להצלחת תכנית הגנת הסייבר הארגונית.

90% מהמשיבים מצפים כי ההשקעות שלהם בהגנת סייבר יגדלו ב- 3 השנים הקרובות, תוך מעבר הדרגתי מהשקעות טכנולוגיות להשקעות מוכוונות מטרות עסקיות, כגון: פרטיות, קבלת החלטות עסקית-כלכלית וחווית משתמש. אבל, רק 31% מצפים להשקעה משמעותית של פי 2 או יותר מן ההשקעה הנהוגה כיום.

טכנולוגיות דיגיטל חדשות ומתקדמות בשוק אשר, עד לאחרונה, היוו חלק מאסטרטגיות תקיפה, כגון שימוש בבלוקצ׳יין לתשלום כופרה, משמשות היום את חברות הסייבר המפתחות פתרונות למניעת תקיפות סייבר ובלימתן. ברוח זו,  83% ממשתתפי המחקר מאמינים בשימוש בטכנולוגיות כגון: בינה מלאכותית, לימוד מכונה, ניתוח מידע ובלוקצ'יין וסבורים כי אלה חיוניים לעתיד הארגון. 55% ציינו כי הם משקיעים בטכנולוגית IoT ואילו 54% בפלטפורמות הגנה מבוססות בינה מלאכותית.

בנוסף,  46% אמרו כי שתי היכולות הנדרשות ביותר לחיזוק מערך ההגנה הן היכולת לנטר איומי סייבר והיכולת לנתח איומים ולבלום אותם, טרם התרחשותם. בפועל הסתבר כי רק שני ארגונים מכל חמישה משקיעים בטכנולוגיות בינה מלאכותית, לימוד מכונה ואוטומציה בתחום הסייבר, וכי 41% מן הארגונים אפילו אינם מזהים את הנכסים והתהליכים הקריטיים ביותר לארגון.   

עוד מסתבר כי 27% מתקציבי הסייבר מנוהלים ע"י חברי הדירקטוריון ו- 32% ע"י המנכ"ל. מכך משתמע כי ה- CISO צריך לשכנע את הדירקטוריון בנימוקים ושפה עיסקית ולאו דווקא בלשון טכנית בה הוא מדווח למנהלים הטכנולוגים. על מנת להפוך לגורם משמעותי בארגון, חייב ה- CISO להראות כיצד נושא הגנת הסייבר חיוני לליבת העסקים של הארגון ומשפיע על תהליכי קבלת החלטות.

"ההשקעות שנעשו בשנים האחרונות בתחום הסייבר מתחילות להוכיח את עצמן וארגונים מצליחים למנוע ולהתגבר על תקיפות סייבר. כעת הגיע הזמן לנצל את המומנטום ולהשקיע בבניית מערך הגנה עמיד, אג'ילי  ובעל יכולת התאוששות גבוהה" אומר ד"ר איתן הדר, העומד בראש Accenture Labs בישראל, אחד משבעה מרכזי המחקר והפיתוח העולמיים שלAccenture .

ד"ר הדר, אשר עתיד להשתתף השבוע כמרצה במושב על הגנה ועמידות של תשתיות קריטיות, במסגרת שבוע הסייבר באוניברסיטת תל אביב,  מונה 5 שלבים להגברת יכולת העמידה של ארגונים בפני תקיפות סייבר.  "זהו נכסים קריטיים של הארגון, תעדפו את הטיפול בהם באופן רציף וחזקו אותם. אמנו את צוותי הסייבר וצוותי ההנהלה יחדיו, ובצעו סימולציות לבחינה ושיפור הדרגתי של תפקוד הארגון בעת מוכנות ובעת אירוע. השתמשו בטכנולוגיות מתקדמות לאוטומצית ההגנה וניתוח איומים, תוך התייחסות  למשמעות הפיננסית ולתפוקה, ולמידת ההפרעה לתהליכים העסקיים. נקטו באסטרטגיה יזומה למעקב אחר איומים, זיהוי חריגים ופעולות חשודות ומנעו איומים מראש. לבסוף, מעבר לתפקידם הטכני, אפשרו למנהלי הסייבר הארגוניים (CISO) לדווח ולהשפיע על משמעויות עסקיות הנובעות מתצורת אבטחת המידע בארגון."

במחקר שערכה Accenture השתתפו 4,600 בכירים מארגונים עם מחזור של מעל מיליארד דולר או יותר, ב- 19 תעשיות ו- 15 מדינות, בצפון ודרום אמריקה, אירופה ואסיה פסיפיק. למעלה מ- 98% מהמשיבים הם מקבלי החלטות בתחום אבטחת מידע והגנת סייבר בארגונים שלהם.

 

אולי יעניין אותך גם