70% מהארגונים לא משתמשים במודיעין איומי סייבר

70% מהעסקים באירופה אינם משתמשים בדו"חות מודיעין איומי סייבר, דבר המצביע על מודעות שיש רק ל-30% מצוותי ה-IT ואבטחת המידע בארגונים בדבר החשיבות של הדו'"חות בבניית מוכנות לאירועי אבטחה, כך עולה מדו"ח חדש של מעבדת קספרסקי.

בסקר שנערך בקרב מקבלי החלטות IT בארגונים ברחבי אירופה, עלה פער ברור בין אמצעי ההגנה שמקבלי ההחלטות בארגונים מצהירים שהם מפעילים – לבין מה שמתרחש בפועל. בעוד ש-83% מהם ציינו כי הם נוקטים באמצעי הזהירות הראויים כדי למנוע מתקפות סייבר, רק 41% מספקים הכשרות אבטחת סייבר לכל העובדים, ורק 53% חושבים שהארגונים שלהם מפעילים מדיניות אבטחה יעילה. עוד עולה כי 80% ממקבלי ההחלטות מעוניינים לדעת מי עומד מאחורי המתקפות שפוגעות בארגונים.

היות ואבטחת הסייבר זוכה למקום נרחב בכותרות בשנים האחרונות, הדבר הפך את החברות למודעות יותר לנזק הרב שיכול להיגרם להן ממתקפות סייבר. על פי המחקר של מעבדת קספרסקי, אחד משני מקבלי החלטות (51%) מתקשה להעריך את האובדן הכולל שנגרם לארגון אחרי מתקפת סייבר, כולל הנזק ההיקפי, כגון פגיעה במוניטין. במקביל, 57% ממקבלי החלטות ה-IT מודעים לעובדה כי התוקפים משפרים באופן שוטף את הכלים והטקטיקות שלהם, כך שקל להם יותר להוציא לפועל התקפה – בלא להשאיר רמזים לגבי זהותם.

כאשר מתרחשת מתקפת סייבר, 79% ממקבלי החלטות ה-IT רוצים לדעת מי עומד מאחוריה. 68% מהם מרגישים כי לכידה והבאה למשפט של עברייני סייבר – היא תופעה נדירה מאוד.

על פי החוקרים, קיים פער בין הביטחון שיש בארגונים ביכולת שלהם לעצור מתקפות סייבר – לבין האמצעים שהם נוקטים בהם בפועל. 53% מהמשיבים ציינו כי הארגונים שלהם יכולים לעצור את כל התקפות הסייבר ברשת ההיקפית, ו-8% טוענים כי הארגונים שלהם נוקטים באמצעי מנע כנגד אירועי סייבר. עם זאת, כאשר פורטים את הדברים, התמונה משתנה לחלוטין: רק 4 מתוך 10 עסקים באירופה (41%) מספקים הכשרת אבטחת סייבר לכל העובדים שלהם. מספר הארגונים שמספקים הכשרת אבטחת סייבר לצוותי ה-IT שלהם גבוה רק במעט, 43%. לנתונים הללו יש חשיבות, מציינים בענקית אבטחת המידע, לאור מחקר קודם שהראה כי כמעט 46% מאירועי הסייבר ב-2017 נגרמו על ידי עובדים – בדרך כלל אלה שאינם חלק מצוות ה-IT.

"בניית מודעות לאיומי סייבר בקרב עובדים ולקוחות היא צעד בסיסי"

לדברי נעם פרוימוביץ', מנכ"ל קספרסקי ישראל, "בניית מודעות לאיומי סייבר בקרב עובדים בארגונים וגם בקרב הלקוחות שלהם, היא צעד בסיסי ומתבקש כדי למנוע אותם. אינך יכול לבנות את ההגנה הנדרשת אם אתה לא מודע לאיומים. מרגיע מעט לראות שארגונים רבים מבינים את מורכבות האיומים ופועלים בהתאם, אולם עדין מדאיג לגלות כי אחד מ-10 ארגונים עדיין לא נוקט באמצעי מנע כנגד המתקפות. הדבר כנראה נובע מתוך התפיסה הישנה והשגויה של 'לי זה לא יקרה'. כפי שהוכח פעם אחר פעם, הפעלה של אמצעי מנע והגנות מתאימות משתלמת הרבה יותר מאשר פגיעה של תקיפת סייבר הרסנית".

פרוימוביץ' סיים באומרו כי "אחרון, אבל לא פחות חשוב, היא התפיסה של מנהלי IT , לפיה תוקפי סייבר נדרשים לשלם על המעשים שלהם. היא מדגישה – פעם נוספת, את המומחיות הנדרשת לצורך חקירה של אירועי סייבר. זאת, כאשר לעיתים קרובות נמצאים רק רמזים ספורים שניתן להסתמך עליהם, והטעיות רבות שיש להימנע מהן. בנוסף, יש חשיבות גדולה לשיתוף הפעולה בין ספקיות אבטחת המידע ורשויות אכיפת החוק".