Telecom News - מעל 117 אלף אירועי סייבר מדווחים מדי יום, גידול של 66% מאז 2009

מעל 117 אלף אירועי סייבר מדווחים מדי יום, גידול של 66% מאז 2009

דף הבית >> חדשות אבטחה ועולם הסייבר >> מעל 117 אלף אירועי סייבר מדווחים מדי יום, גידול של 66% מאז 2009

מעל 117 אלף אירועי סייבר מדווחים מדי יום, גידול של 66% מאז 2009

מאת: מערכת Telecom News, 1.10.14, 22:50ירון בלכמן
 

עפ"י Global State of Information Security 2015 אירועי הסייבר הופכים תכופים יותר ויקרים יותר בעוד תקציבי הגופים האמונים על אבטחת המידע בארגונים יורדים. ההשפעה של אירועי הסייבר מתרחבת לדרגי ההנהלה הבכירים בארגון ולדירקטוריונים וניכרת עליה בהתקפות מתוך הארגון וע"י גורמי פשיעה מתוחכמים. הארגונים קטנים עלולים להוות את החוליה החלשה דרכה ניתן לתקוף את הארגונים הגדולים.

 
מסקר ,Global State of Information Security 2015 שנערך ע"י רשת PwC, CIO ו-CSO המתפרסם היום עולה, שמספר אירועי הסייבר, שדווחו בשנה החולפת עלו בכ-48% לכדי 42.8 מיליון אירועי סייבר, שהם כ-117,339 התקפות בכל יום ב-2013. בכל שנה, משנת 2009, חל גידול של כ-66% במספר אירועי הסייבר שזוהו.

ירון בלכמן, (בתמונה), מוביל תחום הסייבר ב-PwC Israel: "זה לא מפתיע לראות את הדיווח על הגידול בהיקף התקפות הסייבר ואת עליית השפעתם הפיננסית על ארגונים. עם זאת, אנו מאמינים, שההיקף גדול בהרבה, משום שהתקפות רבות לא מזוהות ולא מדווחות".

מאחר שאירועי הסייבר הפכו להיות שכיחים יותר, העלות של ניהול וצמצום הנזקים בעקבותיהם עלתה גם היא. האומדן הגלובלי הממוצע של עלות אירועי הסייבר המדווחים, היא כ-2.7 מיליון דולרים - עליה של כ-34% במהלך 2013. עפ"י דיווחי הסקר, במהלך 2013, אירועי סייבר, שגרמו לנזקים גדולים הפכו להיות שכיחים יותר ונראה, שמספר אירועי סייבר, שהובילו לנזקים העולים אל מעבר ל-20 מיליון דולרים, כמעט הכפילו את עצמם.  
   
למרות ריבוי אירועי הסייבר, שאירעו במהלך השנה, הסקר מצא, שתקציבי הגופים האמונים על אבטחת המידע בארגונים ירדו בכ-4% בהשוואה ל-2013. יחס ההשקעה באבטחת מידע מתוך הוצאות מערכות המידע בארגון היה ונשאר כ-4% (או פחות) במהלך 5 השנים האחרונות.

הסקר העלה, שארגונים רבים נאבקים כדי להבין כמה צריך להשקיע באבטחת המידע וכיצד למדוד את החזר ההשקעה בהוצאות אלו. בחלק מהמקרים אחת הסיבות לכך נבעה מהעדר מידע אודות סיכוני הסייבר הקיימים ובהתאמה, קושי בהגדרת אסטרטגיה לניהול תקציב אבטחת המידע.

בלכמן: "קיימת חשיבות רבה לאסטרטגית אבטחת המידע של הארגון והאופן שבו הוא מבזר את תקציב אבטחת המידע בארגון. נכון להיום, לאור ריבוי הסיכונים וההתקדמות המהירה של התוקפים וסוגי התקיפות מחד וסוגי פתרונות אבטחת המידע הרבים המצויים בשוק מאידך, לא ניתן להטמיע את כלל הפתרונות ולאטום את מערכות הארגון באופן הרמטי ולכן קיימת חשיבות רבה להתאמה בין האיומים הרלוונטיים לארגון לבין הבקרות המיושמות בו וניהול התקציב באופן המיטבי לארגון.

אסטרטגית אבטחת המידע בארגונים צריכה להשתנות ולהתאים את עצמה לאיומים הנוכחים. במקום להתייחס רק להיבטים הקשורים במניעה, סגירת פגיעויות (vulnerabilities) והטמעת בקרות יש לבסס גישה מונחית-סיכונים, שמתעדפת את נכסי המידע החשובים ביותר בארגון והאיומים הרלוונטיים לו".

על אף שארגונים מכל התעשיות ובכל הגדלים מודעים לסיכונים הגדולים הקשורים באירועי סייבר, הסקר מראה, שארגונים גדולים מזהים מספר רב יותר של אירועים. ארגונים בעלי הכנסה של מיליארד דולרים ויותר הראו השנה עליה בזיהוי התרחשות של אירועי סייבר בארגון בכ-44%. ארגונים בינוניים, עם הכנסה שבין 100 מיליון למיליארד דולרים הראו עליה של כ-64% בזיהוי אירועי סייבר. להבדיל, ארגונים קטנים, בעלי הכנסה הקטנה מ-100 מיליון דולרים הראו ירידה בכמות זיהוי אירועי הסייבר. אחת הסיבות האפשריות לכך היא, שחברות קטנות משקיעות פחות באבטחת המידע בארגון ומשכך בעלות יכולות זיהוי מוגבלות יותר מחד ומנגד מהוות מטרות נוחות יותר לתקיפות סייבר.

בוב ברגדון, המוציא לאור של :CSO "ארגונים גדולים מהווים לרוב מטרה שכיחה יותר לגורמי איום מאחר שיש במערכות המידע שלהם מידע רב, שהוא בעל ערך ובהתאמה, לאור ריבוי התקיפות על מערכות המידע שלהם, מזהים יותר אירועי סייבר. מאחר שארגונים גדולים מטמיעים אמצעי אבטחה יותר אפקטיביים, גורמי האיום מגבירים את ההתקפות שלהם על ארגונים בינוניים. לצערנו, רמת האבטחה בארגונים הללו עדיין לא הגיעה לאותה רמת יעילות של הארגונים הגדולים". 

חברות קטנות מניחות לעיתים, שהן פחות רלוונטיות לגורמי האיום, הנחה מסוכנת ושגויה מיסודה. גם אם נכסי המידע, שניתן להגיע אליהם בארגונים קטנים, פחות משמעותיים מארגונים גדולים, גורמי האיום יודעים, שגישה למערכות המידע שלהם תאפשר דריסת רגל בשרשרת האספקה של הארגונים הגדולים איתם הם פועלים ומשכך, הארגונים הקטנים עלולים להוות את החוליה החלשה דרכה ניתן לתקוף את הארגונים הגדולים. מציאות זו נגרמת גם כתוצאה מהתנהלות הארגונים הגדולים, שלרוב לא בודקים ומנטרים את רמת אבטחת המידע אצל שותפיהם העסקיים ושרשרת האספקה שלהם. לאור מגמה זו, אנו עדים להתערבות הולכת וגדלה מצד חלק מהרגולטורים הדורשים מהארגונים לבצע סקרים ולתת הנחיות הקשורות באופן אבטחת המידע אצל צדדים שלישיים הפועלים איתם, כדוגמת הנחיית מיקור החוץ בעיבוד מידע אישי של רשם מאגרי המידע. 

אחד מגורמי התקיפה, שנראים יותר ויותר, הם אנשים העובדים בין כתלי הארגון. בחלק מהמקרים פעולותיהם נעשות בזדון אך במקרים רבים הם גורמים לזליגות מידע בלא ידיעתם עקב אובדן של מכשירים ניידים או כתוצאה מהתקפת פישינג מוצלחת. הסקר מעלה, שאירועי סייבר, שאירעו ע"י עובדים בארגון גדלו ב-10% ואילו אירועים, שבוצעו ע"י ספקים, יועצים וקבלני משנה, נוכחיים ובעבר עלו ב-15%-17%.

בינתיים, התקפות מאורגנות ברמת מדינה, פשע מאורגן ומתחרים הן פחות שכיחות, אך בעלות הגידול המשמעותי ביותר. הסקר העלה, שמבין הנשאלים, שדיווחו על התקפות, שנעשו בידי מדינה, כמות ההתקפות עלתה בכ-86% כאשר סביר להניח, שנתון זה נמוך בהרבה מהמציאות. הסקר גם הראה, שכמות התקפות הסייבר, שבוצעו ע"י מתחרים עלו ב-64%, חלקם יש לציין, נתמכו ע"י מדינה, שעמדה לצדם.

על אף שניהול סיכוני סייבר בצורה נכונה לא מעלים את הסיכונים באופן מוחלט, הוא מאפשר לארגונים לנהל את האיומים בצורה יעילה יותר באמצעות תהליך קבלת החלטות מושכל ולהעלות את האפקטיביות והעמידות של אבטחת המידע בארגון.

אך עד אשר ימצאו פתרונות טכנולוגים טובים יותר למניעה מוחלטת של סיכוני הסייבר, קיימת חשיבות רבה לכך, שארגונים גדולים כקטנים, ישקיעו בלמידה ובניהול איומי הסייבר הרלוונטיים להם ואלו יהוו חלק מהותי בסדר היום של מנהלי הארגון, הדירקטוריון והצרכנים שלהם.

הסקר המלא נמצא - כאן.

קרדיט צילום תמונה עליונה: חגית גורן

התקפה



 
 
Bookmark and Share