סקר מקיף בין מנהלי אבטחת מידע וסייבר מגלה שמתקפות פישינג וכופרה הן עדיין האיום המהותי על ארגונים עסקיים. מתוך מעל 150 ארגונים שנסקרו בסקר 42% הותקפו בשלוש השנים האחרונות
חברת SECOZ מקבוצת BDO זיו האפט, הפועלת בתחום הגנת הסייבר, בשיתוף חברת קונפידס, מציגים את עיקרי ממצאי סקר "מצב הגנת הסייבר בישראל" שביצעו. הסקר הקיף 245 משיבים באמצעות אתר אינטרנט ייעודי והוא יוצג במלואו בכנס InfoSec שיתקיים השבוע בראשון לציון. מרבית המשיבים על הסקר עוסקים בתחום הסייבר או אבטחת המידע בארגון (78%), עם נטייה למנהלים מארגונים גדולים (66% מהמשיבים מארגונים המעסיקים 100 עובדים ומעלה, 30% מארגונים עם 2000 ומעלה עובדים). זו פעם שניה שהסקר נערך.
הסקר בחן מספר שאלות עקרוניות המעסיקות את כל מנהלי הגנת הסייבר, אבטחת המידע, אנשי ה-IT ומנהלים בכירים בתחום העסקי. מניתוח התוצאות עולה כי 50% מהמשיבים מאמינים כי הארגון שלהם מוכן למתקפת סייבר (עלייה מ- 43% בשנה שעברה) בעוד ש-42% מעידים שארגונם הותקף בשלוש השנים האחרונות (48% בשנה שעברה).
מתקפת פישינג היא עדיין השיטה השכיחה ביותר בקרב התקיפות המופנות כלפי ארגונים עסקיים - 64% השנה, 68% בשנה הקודמת, כשהשנה אנו רואים עלייה משמעותית בשימוש במתקפות המשלבות תוכנות סחיטה (כופרה) שצויינו על ידי 56% מהמשיבים. 25% מהמשיבים טענו כי תקיפה של גורמי פשיעה גרמה לנזק הגדול ביותר בארגונם ו-16% יחסו את הנזקים המהותיים לפעילותם של אקטיביסטים. בשנה שעברה במקומות הראשון והשני צויינו גורמי טרור (20%) והאקטיביסטים (14%).
הסקר ממשיך להציף את אחת הבעיות הגדולות והמהותיות איתן מתמודדים אנשי הגנת הסייבר ואבטחת המידע בארגונים - חוסר בתקציבים 45% והחלטות הנהלה 40%, כגורמים המהווים את המכשול הגדול ביותר ביישום האסטרטגיה או תכנית הפעולה, כפי שמוצעת ע"י חברות מתמחות בתחום הגנת הסייבר. תפיסת נושא הגנת הסייבר כבעיה מקומית של מנהל אבטחת המידע וחוסר בחזון ואסטרטגיה בתחום צוינו במקומות השלישי והרביעי ע"י 38% מהמשיבים.
אחד הנתונים המעודדים בסקר מגלה ש-64% מהמשיבים מעידים שיש לארגונם מדיניות אבטחת מידע וסייבר ברורה ו-59% מעסיקים מנהל אבטחת מידע וסייבר שכפוף למנכ"ל, מנמ"ר, מנהל תפעול או למנהל סיכונים. 57% מנהלים את סיכון הסייבר כחלק מניהול סיכונים תפעוליים.
מאחר וברור היום שמתקפת סייבר היא לא רק אתגר טכנולוגי, מראה הסקר כי ארגונים מפנימים את הצורך בהעלאת מודעות קבועה ו-53% ציינו שיש להם בארגון תכנית מודעות, הדרכה ותרגול לשיפור הגנת הסייבר. יחד עם זאת, רק 40% העידו שמדדו, בדקו ותרגלו את האפקטיביות של דרכי ההתגוננות שלהם במהלך 12 החודשים האחרונים.
אופיר זילביגר, שותף ומנהל SECOZ-מרכז הגנת הסייבר, BDO Consulting Group: "הסקר אישש את ההערכות והתחושות שלנו מפעילות יומיומית אצל לקוחותינו, כי המתקפות היום הופכות יעילות יותר ומצליחות "להפיל בפח" ארגונים, דבר שעוזר לנו להבהיר את העקרונות ואת החשיבות שבהערכות חכמה כדי לצמצם ואף לנטרל פגיעויות דרמטיות יותר. בנוסף, אני שמח לראות כי המשיבים בסקר רואים כמונו, עין בעין, את החשיבות שברתימה יעילה והדוקה של הנהלת הארגון לטובת גיבוש ויישום מדיניות מודעות והגנת סייבר יעילה".
הירשם לניוזלטר
Please fill out the following form to access the download.