מחקר: עלות נזקי סייבר לארגון – מיליוני דולרים; למרות זאת, ההנהלות לא מודעות

ארגונים צפויים להתמודד עם סיכונים חמורים ורציניים מכיוון פשיעת סייבר; הנזק הממוצע לארגון יעמוד על מיליוני דולרים רבים. למרות זאת, הנהלות ארגונים אינן מודעות לחומרת המצב – כך עולה ממחקר של מכון פונימון (Ponemon), שהוזמן על ידי ענקית הציוד הביטחוני האמריקני ריית'און (Raytheon).

המחקר נערך בקרב יותר מאלף מנהלי אבטחת מידע, מנהלי הגנת סייבר, מנמ"רים ומנהלי IT בכירים – בארגונים בכל העולם מכלל מגזרי המשק.

בין הממצאים המדאיגים מהמחקר, עולה כי יש מחסור במשאבים וקיים נתק בין אנשי אבטחת המידע והנהלת הארגון – מה שמונע מחברות מלהתייחס כנדרש לאיומי הסייבר ההולכים וגדלים. כך, רוב המשיבים, 78% מהם, אמרו כי מנהליהם לא קיבלו תדרוך על אסטרטגיית הגנה מסייבר בתריסר החודשים האחרונים. בנוסף, 66% מהמשיבים מאמינים כי מנהלי הארגונים שלהם אינם תופסים את נושא ההגנה מסייבר כעדיפות אסטרטגית.

עוד עולה מהמחקר כי מלבד הנתק התקשורתי בין הנהלות הארגונים ומקצועני אבטחת המידע והגנת הסייבר, הגידול הצפוי בהיקף ובעוצמת מתקפות הסייבר יסב נזקים של מיליוני דולרים לארגון. הנזק ייגרם, בין השאר, בשל נפילת מערכות ה-IT בארגונים ומשך ההשבתה שלהן ואובדן תפוקה. בתוך שלוש שנים, נכתב, בשל הגידול בהיקף מתקפות הסייבר ארגונים יידרשו להשקיע יותר בעמידה בתקנים וברגולציות של הגנה על תשתיות קריטיות ואסטרטגיות לאומיות.

פחות ממחצית מהמשיבים, 47% מהם, מאמינים כי הארגון שלהם ינקוט את הצעדים המתאימים כדי לעמוד בתקנים המובילים להגנת סייבר. רק שליש מהמשיבים מאמין כי הארגונים שלהם מוכנים להתמודד עם סיכוני הסייבר הכרוכים במגמת האינטרנט של הדברים. עוד נמצא כי פחות ממחצית מהמשיבים, גם פה 47% מהם, אמרו כי יש להם מספיק משאבים על מנת שהארגון שלהם יעמוד בדרישות להגנת סייבר. שני שליש, 66% מהם, ציינו שחסרים בארגונים שלהם ידע, ניסיון, פרקטיקות ואנשי מקצוע לתחום הגנת הסייבר.

עורכי המחקר סיימו אותו בכמה המלצות לאנשי אבטחת המידע בארגונים: יש להתמודד מול איומים חיצוניים, כגון האקרים הפועלים בחסות מדינה, סייבר מלחמתי וטרור-סייבר. יש להקצות משאבים רבים יותר להתמודדות עם ארגוני פשע מאורגן הפועלים באופן מקוון, שמטרתם פלילית והם פועלים באופן חשאי ומתוחכם; יש לבנות תכניות הכשרת עובדים לתחום הגנת הסייבר שכן העובדים הם אלה העומדים בקו ההגנה הראשון מול פעילות מקוונת – זדונית או פלילית. עוד ממליצים עורכי המחקר לפתח אסטרטגיה ארגונית להתמודדות עם הסיכונים שנוצרים בשל מגמת האינטרנט של דברים, ולבנות תוכנית ניהול סיכונים הבוחנת את האיומים אל מול הנזק הצפוי לארגון.

על פי עורכי המחקר, יש לשים לב לאימוץ ההולך וגובר של מטבעות וירטואליים שמהווים סיכון חדש לארגונים וללקוחות להם. עוד הם מציינים כי נדרש להקדיש מחשבה לתחום ה-Big Data, בשל הסכנות הטמונות בטיפול בכמויות עצומות של נתונים רגישים וסודיים, שנדרש שיהיו מוגנים. עוד מומלץ, להשקיע בטכנולוגיות שיניבו ערך אבטחתי אמיתי, כגון הצפנת נתונים – נייחים ונעים, הקמת מרכז ניהול אירועי אבטחת מידע (SIEM), טכנולוגיות הגנת סייבר, ופיירוולים.