ארגונים משקיעים מעט מדי משאבים בהגנה מפני תקיפות סייבר

ארגונים משקיעים מעט מדי משאבים בהגנה מפני תקיפות סייבר
מאת: מערכת Telecom News, 21.6.17, 22:21 

מחקר בקרב מקבלי החלטות בכירים בארגוני אנטרפרייז מגלה, שנפגעי מתקפות הסייבר הם בעיקר ארגונים קטנים ובינוניים, שבאופן כללי משתמשים ברכיבי חומרה ותוכנה ישנים, ופגיעים יותר למתקפות.
  
עם העלייה בדיגיטציה ובמספר המכשירים המחוברים לרשת, בעידן ה-IoT, ובהעדר היערכות מתאימה מצד ארגונים, ב-5 השנים הבאות תגרומנה תקיפות הסייבר להפסד כספי המוערך בכ-8 טריליון דולרים. כך עולה ממחקר של חברת Juniper. עוד עולה מהמחקר, שעד סוף 2017 האקרים יגנבו כ-3 מיליארד רשומות של לקוחות ברחבי העולם.
 
הנפגעים הגדולים יהיו דווקא הארגונים הקטנים והבינוניים, שמשקיעים פחות בהתוויית נהלי  הגנה פנים-ארגוניים ורכישת פתרונות הגנת סייבר. ארגונים אלה, שבאופן כללי משתמשים ברכיבי חומרה ותוכנה ישנים, פגיעים יותר למתקפות כדוגמת WannaCry.
 
לעומת זה, ההשקעות בשוק הסייבר סקיוריטי העולמי, שהגיעו ב-2016 לכ-81.6 מיליארד דולרים, יצמחו אמנם לכ-125 מיליארד דולרים עד 2020, אך סכום זה נמוך פי 60 מההפסד הכלכלי, שינבע מהתקיפות.
 
אכן, במחקר, שנערך לאחרונה ע"י חברת Accenture, בקרב כ-2,000 מקבלי החלטות בכירים בארגוני אנטרפרייז, התחוור, שארגונים משקיעים פחות מדי משאבים בהגנה מפני איומי סייבר.
 
להלן, מקצת הנתונים שעלו מן המחקר:

• ארגונים מתמודדים עם 106 מקרים של תקיפות סייבר בממוצע בשנה.
• רק 17% מהארגונים משקיעים בסייבר סקיוריטי.
• רק 2 ארגונים מכל 5 ארגונים דיווחו, שהם בעלי יכולות לנטר ולהעריך איומי סייבר.
• רק במקרה 1 מכל 3, מצליח הארגון להדוף פריצות סייבר בהצלחה.
• רק 2% מהארגונים זיהו את מרבית ניסיונות הפריצה נגדם.
• יחד עם זאת, 75% מהמשיבים היו בטוחים, שהם נוקטים בכל הפעולות הנדרשות כדי להגן על הארגון מפני תקיפות, ו-70% מהנשאלים אמרו, שמתודולוגיה של סקיוריטי משולבת לחלוטין בתרבות הארגונית שלהם, ובגיבוי ההנהלה הבכירה.

• מרבית החברות מסתמכות על שיטות הגנה, שעבדו עבורן בעבר, כמו: טכנולוגיות ותיקות הקיימות בארגון (62%), תוכניות תקשורת פנים ארגונית (57%) וכד'.
• בהינתן תקציב נוסף, 44%-54% מהמשיבים אמרו, שיעלו את העדיפות לטיפול בתחום הסייבר פי 2.

 
יעקב בן אדיבה, (בתמונה למעלה), מנהל אזורי, Accenture ישראל: "מתחולל כאן קרב א-סימטרי. תקיפות הסייבר מתפתחות מהר יותר מהיכולת שלנו להגן על הארגון מפניהן. לכן, ארגונים צריכים ללמוד כיצד להתגונן וכיצד לנהל  את ההתקפה, ברגע שהיא כבר שם, כדי להפחית את הסיכון ואת הנזק.
 
ב-2021, שוק הסייבר יגיע ל-125 מיליארד דולרים וישראל תמשיך להוביל אותו, עם נתח של 10% מהשוק העולמי. סכום זה מהווה למעלה מ-3% מהתוצר הגולמי המקומי (GDP).
 
אם בעבר היו מדברים על 'הראש היהודי שממציא לנו פטנטים' הרי שהיום חברות בינלאומיות המגיעות לישראל, כמו Accenture למשל, מחפשות את 'הראש של ההאקר'. מומחי הסייבר הישראלים ניגשים לכל נושא ההגנה מפני תקיפות סייבר כאילו היו האקרים בעצמם. כשאתה חושב כמו האקר יש מקום להניח, שתדע להגן על הנכסים הקריטיים שלך בצורה מדויקת יותר".