מנותקים? מק'אפי: היקף המתקפות גדל ויגדל – אך מנהלי האבטחה חשים מוגנים יותר
מנהלי אבטחה בארגוני ענק בעולם סבורים כי מתקפות סייבר עלולות לגרום לאובדן חיים
מאז 2009 ועד היום, שיעור המתקפות ואירועי אבטחת המידע נגד ארגונים גדל בממוצע ב-66% – אולם הרוב של מנהלי האבטחה סבור כי הארגונים שלהם פחות פגיעים להתקפה מאשר הם היו לפני שלוש שנים; כך עולה ממחקר חדש של מק'אפי (McAfee) מבית אינטל סקיוריטי (Intel Security).
המחקר נערך בשיתוף תכנית מכון אספן לביטחון המולדת (Aspen Institute Homeland Security Program), בקרב 625 מנהלי אבטחה בארגוני ענק בארצות הברית, צרפת, גרמניה, ובריטניה – במגזרי התשתיות הקריטיות, אנרגיה, תחבורה, וממשלה.
על פי המחקר, "ארגוני תשתיות קריטיות נמצאים תחת איום קבוע של מתקפות סייבר, ואין כל צפי לצמצום היקף המתקפות בעתיד. כל הארגונים – יצרניות אנרגיה, ספקיות טלקום, ארגונים המספקים שירותים פיננסיים, חברות תחבורה, וממשלות – כולם יעדים פוטנציאליים למתקפות סייבר".
תחת הכותרת "נתק – או ביטחון עצמי מופרז", קובעים החוקרים כי "למרות אירועי אבטחת המידע והפריצות הרבות שדווח עליהם בכותרות, רבים ממנהלי אבטחת המידע דירגו את מידת ההגנה של הארגון שלהם כ'טובה', או 'מצוינת'. ייתכן כי הדבר נובע מביטחון עצמי מופרז או באמונה שאינה במקומה, לפיה יש להם את היכולות להגיב ביעילות להתקפה, כאשר זו תתרחש".
יותר משלושה רבעים מהמנהלים מאמינים כי חשוב להגביר את שיתוף הפעולה בין ארגונים והממשלות שלהם, על מנת להתמודד בצורה טובה ויעילה יותר נגד מתקפות סייבר. מנהלי האבטחה בארצות הברית, בריטניה, וגרמניה תמכו במידה רבה בגישה זו, ואילו אלה שבצרפת לא היו בעד שיתוף פעולה עם הממשלה.
למרות הביטחון הגבוה ברמת ההגנות שלהם, מנהלי האבטחה מארצות הברית ומצרפת מאמינים ביכולת של מתקפות סייבר לפגוע בשירותים קריטיים ולגרום לאובדן חיים. על פי אותם מנהלים, הסיכוי שתרחיש שכזה יתממש בשלוש השנים הקרובות הוא "סביר מאוד". משיבים ממגזרי התחבורה והאנרגיה העריכו כי מתקפה קיברנטית במגזר שלהם היא אפשרות "סבירה" עד "סבירה מאוד".
הממצא האחרון מהמחקר מעלה כי הגורם האנושי הוא עדיין החוליה החלשה במערך ההגנה הארגוני. כך, רק מעטים ממנהלי האבטחה בארגונים מאמינים כי ההתפשטות של מכשירי טלפון חכמים בסביבת העבודה היא הסיבה העיקרית למתקפות סייבר. רובם המוחלט של מנהלי האבטחה מאמינים כי שגיאות של משתמשים – ולא בעיות של תוכנה או מכשירים ורכיבים – הם הסיבה המרכזית לפרצות אבטחה בארגון.
תגובות
(0)