רוב ארגוני ה-mid-market אינם מוכנים למתקפות כופר

ארגונים ועסקים בגודל בינוני (mid-market) הם חוליה מרכזית בכלכלה העולמית. עם זאת, כשמדברים על ארגונים אלה ועל צורכיהם, כורכים אותם יחד עם ארגונים קטנים, תחת המושגים SME (ר"ת Small Medium Enterprise) או SMB (ר"ת Small Medium Business).

בעולם המפותח מתחילים להבין שארגוני mid-market צריכים להיחשב לקטגוריה נפרדת במישור העסקי והטכנולוגי בכלל ובמישור הגנת הסייבר בפרט, ולזכות בפתרונות ספציפיים. דוגמה מעניינת לכך היא הפעילות הענפה של המרכז הלאומי לארגוני mid-market בארצות הברית ( National Center for Middle Market – NCMM), שנוסד ב-2011 על מנת להעלות את המודעות לחשיבות של ארגונים אלה לכלכלה האמריקאית ולסייע להם במתן פתרונות ייעודיים לצורכיהם. הבנה נוספת שמשתרשת, לפחות בארצות הברית, היא שאיומי סייבר על ארגוני mid-market הם נושא קריטי שראוי לדיון נפרד, ממוקד ורחב.

הארגונים בגודל בינוני נמצאים בסיכון גבוה מסיבות רבות. אציין שתי סיבות בולטות: ראשית, ככל שחלף הזמן, תוקפי סייבר רבים נוכחים לדעת שמתקפה על ארגון קטן לא תניב להם תועלות פיננסיות גבוהות, ובו-בזמן הם מתקשים לעיתים קרובות לחדור לארגונים גדולים שהולכים ומצטיידים בהגנות חזקות. שנית, בארגוני mid-market קיים פער חריף במיוחד בין צרכי הסייבר למשאבי הגנת הסייבר.

מתקפות הכופר – הסיכון הבולט ביותר לארגוני mid-market

קיימים אינספור איומי סייבר, אך סיכון הסייבר הבולט ביותר עבור ארגוני mid-market, וזה שהם אינם מוכנים אליו כראוי, הוא מתקפות כופר (ransomware), נוזקות שמגבילות גישה לנתונים במטרה לסחוט מהמשתמשים דמי כופר בכדי להסיר את מגבלת הגישה. היקפי הנזקים של הכופרות הגיעו לממדים חמורים ביותר, כפי שראינו בגלי המתקפות שעלו לאחרונה לכותרות.

מחקר של מכון Ponemon מינואר 2017, שסקר 618 מקצועני IT מארגונים קטנים ובינוניים, מגבה טענה זו בבירור. המחקר גילה שכלים כמו RaaS (ר"ת Ransomware-as-a-Service) מגבירים את הקלות שבה ניתן לפתוח במתקפות כופר, ואת הקושי של רשויות החוק לאתר מתקפות כאלה, דבר שגורם לפושעי סייבר לנטוש מתקפות סייבר מסוגים אחרים ולתעל את מאמציהם למתקפות כופר. על פי המחקר, רק כ-13% מהנשאלים דיווחו על מוכנות למניעת מתקפת כופר. 51% מהנשאלים כבר חוו מתקפת כופר, אך חברות רבות לא מדווחות על כך מחשש לפגיעה במוניטין שלהן.

הבטן הרכה של קורבנות הסייבר אינה דווקא הארגונים הגדולים והמוגנים יחסית. יתרה מזאת, צריך להיות ברור לכל שמתקפות הכופר המדווחות על ארגונים בינוניים הן קצה הקרחון של תופעה רחבה בהרבה, שאינה מדווחת במלואה. אנשי ארגוני ה-mid-market שאנו מדברים איתם מייחסים, ובצדק, חומרה רבה למתקפות כופר. יחד עם זאת, קיים פער עצום בין דאגה זו לבין אמצעי ההגנה הדלים בארגונים בגודל בינוני, ולכן הצורך שלהם בסיוע חיצוני הופך לדחוף ולחריף יותר מאי-פעם.

התמודדות אפקטיבית של ארגוני mid-market עם מתקפות כופר חייבת להיות חלק מאסטרטגיה כוללת של הגנת סייבר. ארגוני mid-market צריכים להבין היטב את סיכוני הסייבר העומדים בפניהם, ללמוד כיצד לנהל ולצמצם את הסיכונים, ולדעת להתאושש אחרי מתקפה. לשם כך הם צריכים לאמן את עובדיהם להגן על הנתונים ולמזער סיכונים ולגבש עבורם פרוטוקולים, תהליכים ודפוסי תגובה רבי עוצמה שיאפשרו לצוות לפעול כראוי בזמן מתקפת סייבר.

על בסיס כל אלה, ארגוני ה-mid-market נדרשים לקבל החלטות טכנולוגיות חכמות שעונות על האיומים הקיימים והעתידיים. לשם כך עליהם לשקול שימוש בחבילות חיצוניות של פתרונות סייבר שמספקות מענה לכל שורת האיומים המרכזיים שלארגוני ה-mid-market אין זמן וכוח אדם לטפל בהם, וביניהם מתקפות כופר. רק שילוב כזה יכול לסייע להדביק את הפער בין צורכי הסייבר למשאבי הסייבר שמסכן את ארגוני ה-mid-market.

דוד פלדמן הוא מנכ"ל חברת Cybonet.