Telecom News - דו"ח מצב לוחמת הסייבר והמגמות ל-2022-2023

דו"ח מצב לוחמת הסייבר והמגמות ל-2022-2023
מאת: מערכת Telecom News, 25.1.23, 09:24 CYBER FREE

הדו"ח חושף את הסנטימנט העולמי של אנשי המקצוע בתחום ה-IT והאבטחה בנוגע ללוחמת סייבר.

ארמיס, שעוסקת בתחום של נראות ואבטחת נכסים, פרסמה את דו"ח מצב לוחמת הסייבר והמגמות ל-2022-2023, שחושף את הסנטימנט העולמי של אנשי המקצוע בתחום ה-IT והאבטחה בנוגע ללוחמת סייבר.

במחקר השתתפו 6,021 אנשי IT ואבטחה בחברות עם מעל 100 עובדים בארה"ב, בריטניה, צרפת, מדינות DACH (אוסטריה, גרמניה, שוויץ), איבריה, איטליה, דנמרק, הולנד ומדינות APJ (אוסטרליה, יפן, סינגפור). הממצאים נאספו בין 22 בספטמבר ו-5 באוקטובר 2022 ומתארים את מצב לוחמת הסייבר בעולם באזורים שונים ובמגוון תחומי עיסוק, לרבות בריאות, תשתיות חיוניות, קמעונות, שרשרת אספקה ולוגיסטיקה ועוד.

הפלישה הרוסית לאוקראינה לא רק הפכה על פיהם את חייהם של אינספור אנשים, אלא אף מובילה להשלכות בתחום לוחמת הסייבר, שתוספנה להדהד בעתיד הנראה לעין. יעדי התקיפה נפרשים כיום הרבה מעבר לדרגים הגבוהים של הממשלות המתנגדות לפלישה - כל ארגון מהווה קורבן פוטנציאלי, וגופים העוסקים בתשתיות חיוניות או בעלי ערך גבוה נמצאים בראש הרשימה.

על פי משתתפי הסקר:
ארגונים אינם ערוכים להתמודדות עם לוחמת סייבר;
יותר ממחצית מהארגונים עצרו פרויקטים של טרנספורמציה דיגיטלית עקב איומי הסייבר;
אין תגובה אחידה למתקפת כופרה המתאימה בכל המקרים;
ההוצאות על אבטחת סייבר נמצאות בעליה.

נתוני מפתח גלובליים מתוך דו"ח מצב לוחמת הסייבר והמגמות ל-2022-2023 כוללים:

שליש (33%) מהארגונים בעולם אינם לוקחים ברצינות את איום לוחמת הסייבר, והזדהו כאדישים או כלא מודאגים בנוגע להשפעת לוחמת הסייבר על ארגונם, דבר המותיר פתח לפערי אבטחה.
כמעט רבע מהארגונים בעולם (24%) מרגישים, שאינם ערוכים באופן הולם להתמודדות עם לוחמת סייבר. עם זאת, אלמנט האבטחה בדירוג הנמוך ביותר בעיני אנשי ה-IT הוא למנוע התקפות ברמת המדינה (22%).
מעל 3 מתוך 5 (64%) מאנשי המקצוע בתחום ה-IT והאבטחה, שהשתתפו בסקר, מסכימים עם האמירה, ש"המלחמה באוקראינה יצרה איום מוגבר של לוחמת סייבר".
יותר ממחצית (54%) מאנשי המקצוע המהווים מקבלי החלטות יחידים בכל הנוגע לאבטחת IT אמרו, שחוו יותר פעילות של איומים ברשת שלהם במהלך 6 החודשים מאי עד אוקטובר 2022, בהשוואה ל-6 החודשים שקדמו להם.
יותר ממחצית (55%) מאנשי ה-IT, שהשתתפו בסקר, מסכימים עם האמירה, ש"הארגון שלי עיכב או עצר פרויקטים של טרנספורמציה דיגיטלית עקב איומי הסייבר". שיעור זה אף גדול יותר במדינות מסוימות לרבות אוסטרליה (79%), ארה"ב (67%), סינגפור (63%), בריטניה (57%) ודנמרק (56%).
כשנשאלו על המדיניות בארגונם בנוגע לתשלום כופר במקרה של מתקפת כופרה, לא היו אנשי ה-IT ברחבי העולם אחידים בתשובותיהם. 24% מהמשיבים ציינו, שארגונם תמיד משלם, 31% אמרו, שארגונם משלם רק כאשר נתוני לקוחות נמצאים בסכנה, 26% אמרו, שארגונם אינו משלם אף פעם, ו-19% ציינו, שהדבר תלוי בגורמים שונים.
קצת מעל שלושה רבעים (76%) מאנשי ה-IT, שהשתתפו בסקר, מסכימים, שמועצות המנהלים (הבורדים) משנים את התרבות בארגונים שלהם לכיוון של אבטחת סייבר כתגובה לאיומי הסייבר.
כמעט 4 מתוך 5 (78%) מאנשי ה-IT, שנסקרו, אמרו, שעל רקע המאורעות העולמיים, שהתרחשו בפתאומיות לאחרונה או שעדיין מתרחשים (כגון הקורונה, המלחמה באוקראינה וכד'), סביר, שהחברה שלהם משקיעה כמות גדולה יותר מהתקציב שלה באבטחת סייבר, וכמעט 2 מתוך 5 (37%) חשבו, שהדבר סביר מאד.

נדיר יזרעאל, (בתמונה משמאל), מייסד-שותף ו-CTO, ארמיס: "לוחמת סייבר היא עתיד הטרור על סטרואידים, והיא מאפשרת שיטת התקפה א-סימטרית ומשתלמת נדיר יזרעאל יחצ

כלכלית, שמחייבת ערנות מתמדת והוצאות בלתי פוסקות כדי להתגונן מפניה. לוחמת סייבר חשאית הופכת במהירות לנחלת העבר. אנו רואים כעת מתקפות סייבר חסרות בושה ע"י מדינות, לעתים קרובות מתוך כוונה לאסוף מודיעין, לשבש פעולות, או פשוט להשמיד נתונים. על בסיס המגמות הללו, על כל ארגון לראות בעצמו יעד אפשרי למתקפת סייבר ולאבטח את נכסיו בהתאם".

הדו"ח המלא - כאן.