חצי מהמשיבים בסקר "מצב הגנת הסייבר בישראל": לא מוכנים למתקפת סייבר

סקר מקיף בין מנהלי אבטחת מידע וסייבר מגלה שמתקפות פישינג וכופרה הן עדיין האיום המהותי על ארגונים עסקיים. מתוך מעל 150 ארגונים שנסקרו בסקר 42% הותקפו בשלוש השנים האחרונות

 

אופיר זילביגר, שותף ומנהל SECOZ-מרכז הגנת הסייבר, BDO Consulting Group

חברת SECOZ מקבוצת BDO זיו האפט, הפועלת בתחום הגנת הסייבר, בשיתוף חברת קונפידס, מציגים את עיקרי ממצאי סקר "מצב הגנת הסייבר בישראל" שביצעו. הסקר הקיף 245 משיבים באמצעות אתר אינטרנט ייעודי. מרבית המשיבים על הסקר עוסקים בתחום הסייבר או אבטחת המידע בארגון (78%), עם נטייה למנהלים מארגונים גדולים (66% מהמשיבים מארגונים המעסיקים 100 עובדים ומעלה, 30% מארגונים עם 2000 ומעלה עובדים). זו פעם שניה שהסקר נערך.

הסקר בחן מספר שאלות עקרוניות המעסיקות את כל מנהלי הגנת הסייבר, אבטחת המידע, אנשי ה-IT ומנהלים בכירים בתחום העסקי. מניתוח התוצאות עולה כי 50% מהמשיבים מאמינים כי הארגון שלהם מוכן למתקפת סייבר (עלייה מ- 43% בשנה שעברה) בעוד ש-42% מעידים שארגונם הותקף בשלוש השנים האחרונות (48% בשנה שעברה).

מתקפת פישינג היא עדיין השיטה השכיחה ביותר בקרב התקיפות המופנות כלפי ארגונים עסקיים  - 64% השנה, 68% בשנה הקודמת, כשהשנה אנו רואים עלייה משמעותית בשימוש במתקפות המשלבות תוכנות סחיטה (כופרה) שצויינו על ידי 56% מהמשיבים. 25% מהמשיבים טענו כי תקיפה של גורמי פשיעה גרמה לנזק הגדול ביותר בארגונם ו-16% יחסו את הנזקים המהותיים לפעילותם של אקטיביסטים. בשנה שעברה במקומות הראשון והשני צויינו גורמי טרור (20%) והאקטיביסטים (14%).

הסקר ממשיך להציף את אחת הבעיות הגדולות והמהותיות איתן מתמודדים אנשי הגנת הסייבר ואבטחת המידע בארגונים - חוסר בתקציבים 45% והחלטות הנהלה 40%, כגורמים המהווים את המכשול הגדול ביותר ביישום האסטרטגיה או תכנית הפעולה, כפי שמוצעת ע"י חברות מתמחות בתחום הגנת הסייבר. תפיסת נושא הגנת הסייבר כבעיה מקומית של מנהל אבטחת המידע וחוסר בחזון ואסטרטגיה בתחום צוינו במקומות השלישי והרביעי ע"י 38% מהמשיבים.

אחד הנתונים המעודדים בסקר מגלה ש-64% מהמשיבים מעידים שיש לארגונם מדיניות אבטחת מידע וסייבר ברורה ו-59% מעסיקים מנהל אבטחת מידע וסייבר שכפוף למנכ"ל, מנמ"ר, מנהל תפעול או למנהל סיכונים. 57% מנהלים את סיכון הסייבר כחלק מניהול סיכונים תפעוליים.

מאחר וברור היום שמתקפת סייבר היא לא רק אתגר טכנולוגי, מראה הסקר כי ארגונים מפנימים את הצורך בהעלאת מודעות קבועה ו-53% ציינו שיש להם בארגון תכנית מודעות, הדרכה ותרגול לשיפור הגנת הסייבר. יחד עם זאת, רק 40% העידו שמדדו, בדקו ותרגלו את האפקטיביות של דרכי ההתגוננות שלהם במהלך 12 החודשים האחרונים.

אופיר זילביגר, שותף ומנהל SECOZ-מרכז הגנת הסייבר, BDO Consulting Group: "הסקר אישש את ההערכות והתחושות שלנו מפעילות יומיומית אצל לקוחותינו, כי המתקפות היום הופכות יעילות יותר ומצליחות "להפיל בפח" ארגונים, דבר שעוזר לנו להבהיר את העקרונות ואת החשיבות שבהערכות חכמה כדי לצמצם ואף לנטרל פגיעויות דרמטיות יותר. לצערי, המגמה שרווחת בחו"ל, לפיה ה- Cyber Crime לצרכי רווח כספי, מהווה את אחד האיומים הדומיננטיים ביותר, עושה עליה בקצב מהיר גם לישראל ומאחר וארגונים עסקיים הם הקו הראשון, אני מעריך כי נראה את התפשטות התופעה ופגיעה גם באזרחים בשנה הקרובה".

רם לוי מנכ"ל קונפידס: "הסקר מצביע על פער עמוק בין המודעות שעלתה ובין התקציבים שנמצאים בעלייה מתונה מדי, ללא קשב מספק מצידן של ההנהלות. זה חיובי שארגונים מעידים על העמקת יכולות בתחום התאוששות ותגובה אבל צריך לזכור שבעולם של משאבים מוגבלים זה בא על חשבון זיהוי איתור והגנה ושם עדין קיים פער טכנולוגי עמוק. במקום שיש בעיה טכנולוגית, ניהול נכון ופרואקטיביות הם החשובים ואסור לתת לתוקפים לנצל את זה שידענו ולא נערכנו".

אולי יעניין אותך גם

A rendering of Dynetics' Enduring Shield solution for the U.S. Army's Indirect Fires Protection Capability program. While a physical system exists, photographs are not approved for public release. (Courtesy of Dynetics)
 

ארה״ב: תחרות יירוט טילים בין רפאל וריית'און לבין חברת DYNETICS 

DYNETICS, המתחרה של רפאל, הציגה את המשגר ENDURING SHIELD. רפאל וריית'און הציגו את כיפת ברזל