מחקר: רוב הארגונים מתקשים להגיב לאירועי סייבר בזמן וביעילות

71% מהארגונים דיווחו, במחקר שערכה סופוס בקרב המנהלים הרלוונטיים, כי הם מתקשים להגיב לאירועים בזמן וביעילות. נתון דומה של מנהלים מסרו שארגוניהם מתקשים בתעדוף האיומים ולא יודעים לאילו התרעות עליהם להתייחס ראשונות כדי לסכל את האיומים המיידיים ביותר.

המחקר, שנשא את הכותרת "אבטחת הסייבר בשנת 2023: השפעתן של מתקפות סייבר על פעילות הליבה של ארגונים", נערך בקרב 3,000 מנהלי IT, מנמ"רים ומנהלי אבטחת סייבר מ-14 מדינות. עולה ממנו כי 93% מהארגונים עדיין לא נוקטים בגישה יזומה לאיתור איומי סייבר וסיכולם מבעוד מועד, כגון שימוש בשירות ציד איומי סייבר.

קושי בולט נוסף הוא זיהוי חולשות האבטחה בארגון, כש-75% מהארגונים ציינו שהם מתקשים לזהות את גורמי השורש שהובילו לאירוע הסייבר. בלא זיהוי גורמי השורש הללו, גם אם הצליח הארגון לבלום או להכיל מתקפה אחת, הוא נותר חשוף לריבוי מתקפות ולמתקפות חוזרות של אותם תוקפים או של האקרים אחרים. זאת, לנוכח העובדה ש-71% מהארגונים דיווחו שהם מתקשים להגיב לאירועים בזמן וביעילות, וכן מתקשים בתעדוף האיומים.

אירועי הסייבר מבזבזים יותר מדי זמן לאנשי ה-IT

עוד עולה מהמחקר כי 52% מהמנהלים סבורים שאיומי הסייבר הפכו לכל כך מורכבים ומתוחכמים, עד שהארגונים שלהם לא מסוגלים להתמודד איתם בכוחות עצמם. 64% מהם היו רוצים שצוותי ה-IT ישקיעו יותר זמן בתחומים שתורמים לקידום פעילות הליבה של הארגון, במקום באירועי כיבוי שריפות. ב-55% מהארגונים אומרים שהזמן המושקע בטיפול באירועי סייבר מונע מאנשי ה־IT להתחיל, ללוות ולסיים פרויקטים אחרים.

נתון נוסף מעלה ש-94% מהארגונים אמנם נעזרים במידה כלשהי בשירותיהם של מומחים במיקור-חוץ בהתמודדות עם איומי סייבר, אולם רובם ממשיכים להיות מעורבים בתהליך בעצמם, לפחות חלקית – במקום להעביר את כל האחריות לגורם חיצוני.

"התגובה לאיומי סייבר עכשוויים חייבת להיות מהירה ומתואמת"

"רק חמישית מהארגונים מתייחסים לחולשות אבטחה במערכות הארגון ולעבודה מרחוק כסיכוני אבטחה משמעותיים, אף על פי שהם גורמים מובילים למתקפות סייבר", אמר ג'ון שייר, מנהל טכנולוגיות ראשי למגזר העסקי בסופוס. "כל האתגרים האלה מקשים על הארגונים לבנות תמונת מצב מלאה ועדכנית, כך שכאשר הם כבר מגיבים, לא פעם הם עושים זאת על סמך מידע לא מהימן – ובתחום אבטחת המידע אין דבר גרוע יותר מלהסתמך על מידע שגוי".

לדבריו, "כאן בדיוק יכולים לסייע ביקורות ומעקב של גורמים חיצוניים באיתור סיכונים סמויים וסיכולם, מכיוון שאלה ניגשים להערכת מצבו של הארגון מנקודת מבט זהה לזאת של התוקף".

על פי שייר, "התגובה לאיומי סייבר עכשוויים חייבת להיות מהירה ומתואמת. למרבה הצער, יותר מדי ארגונים נוקטים עדיין בגישה הפסיבית, במקום ליטול יוזמה. לא רק שהגישה הזאת עלולה לשבש את פעילות הליבה השוטפת, יש לה גם מחיר לא מבוטל, כפי שמעידים יותר ממחצית מהמשיבים, שדיווחו שהחשש ממתקפות סייבר מדיר שינה מעיניהם. מעבר לאמצעי הגנה על בסיס מודיעין איומים יאפשר לצוותי ה-IT להתמקד בליווי ותמיכה בפעילות הליבה של הארגון, במקום לדלג מאירוע סייבר אחד למשנהו, תוך ניסיון מתמיד לכבות שריפות".