מחקר: רק שליש מהארגונים בטוחים ביכולתם להגיב לאיומי סייבר
פשעי סייבר, שהם האיום העיקרי על ארגונים, נותרים לא מדווחים במקרים רבים - כך לפי מחקר חדש של ISACA ● הנתונים מראים ששלושת המאיימים המובילים נותרו כפי שהיו - פושעי סייבר, האקרים וטעויות אנוש, ושסוגי המתקפות הנפוצים הם פישינג, נוזקות והנדסה חברתית
המאפיינים של מתקפות הסייבר לסוגיהן זהים השנה לאלה שהיו ב-2018, אולם ההיקפים והסיכונים בהן גדלים, והדיווח עליהן ממשיך להיות קטן משמעותית לעומת המספרים האמיתיים – כך לפי מחקר חדש שערך ISACA, האיגוד הבינלאומי לביקורת ולאבטחת מערכות מידע.
"העדר דיווח על אירועי סייבר – גם כאשר הגילוי מחויב על פי חוק – הפך להיות הנורמה החדשה. זה מעורר דאגה משמעותית", אמר גרג טוהיל, חבר מועצת המנהלים של ISACA, נשיא Cyxtera Federal ומי שהיה המנמ"ר הפדרלי הראשון בארצות הברית. הוא הוסיף כי "מחצית מכלל המשיבים למחקר מאמינים שרוב הארגונים לא מדווחים על מתקפות סייבר שקרו להם, גם כאשר הם נדרשים לעשות זאת".
בפחות מ-30% מהארגונים מדווחים על אירועי אבטחה למנמ"ר
המחקר, שנערך בקרב יותר מ-1,500 מקצוענים בתחום אבטחת המידע והגנת הסייבר ברחבי העולם, העלה כי רק שליש ממנהלי האבטחה בארגונים בטוחים "ברמה גבוהה של ודאות" שביכולתם לזהות ולהגיב לאיומי הסייבר. קיים מתאם בין רמות הביטחון הגבוהות ביותר לגבי יכולות ההגנה בסייבר לצוותים המדווחים ישירות למנהל אבטחת המידע בארגון. מנגד, נמצא מתאם גם בין רמות הביטחון הנמוכות יותר ובין הצוותים המדווחים למנמ"ר. ב-43% מהארגונים הצוותים מדווחים למנהל האבטחה וב-27% – למנמ"ר.
עוד עולה מהמחקר כי לעתים קרובות, ארגונים חווים בלבול בין בניית אבטחת המידע והגנת הסייבר – ובין IT. זאת, בשל היעדים השונים של שני הגופים: המטרה העיקרית של המנמ"ר היא ניהול והטמעת IT – מטרה שונה מהותית מזו של מנהל אבטחת המידע הארגוני.
כאשר הדיווחים על אירועי אבטחת מידע מועברים למנמ"ר, עלול להיווצר מצב בו אבטחת המידע והגנת הסייבר יהיו שיקול משני. כך, עולה מהדו"ח, צוותי האבטחה חשים פחות בטוחים ביכולות ההגנה שלהם בסייבר. מידת הביטחון של הצוותים ביכולת ההגנה שלהם גדלה כאשר הדיווח נעשה למנכ"ל – ולא למנמ"ר.
ירידה בכמות מתקפות הכופרה
מהנתונים עולה כי שלושת שחקני האיום המובילים נותרו כפי שהיו: פושעי סייבר, האקרים ואירועי אבטחה פנימיים שנעשו בשוגג, כלומר – טעויות אנוש. סוגי המתקפות הנפוצים הם פישינג, נוזקות והנדסה חברתית. שלושת האיומים הללו נותרו כפי שהיו בשלוש השנים האחרונות. הכופרות, לעומתם, חוו ב-2019 ירידה משמעותית בדירוג חשיבות האיומים. השנה, 20% מהארגונים דיווחו כי חוו מתקפות כופרה, לעומת 37% במחקר שנערך אשתקד.
כמו כן, מחצית מהארגונים דיווחו על גידול בהיקף המתקפות עליהם השנה ו-79% סבורים שהם יחוו מתקפת סייבר בשנה הבאה.
מתעניינים בנושא? רוצים לשמוע עוד? הירשמו לכנס של IIA ו-ISACA, בהפקת אנשים ומחשבים.
תגובות
(0)