מעל 117 אלף אירועי סייבר מדווחים מדי יום, גידול של 66% מאז 2009

אירועי הסייבר הופכים תכופים יותר ויקרים יותר,
בעוד תקציבי הגופים האמונים על אבטחת המידע בארגונים יורדים
***
ההשפעה של אירועי הסייבר מתרחבת לדרגי ההנהלה הבכירים בארגון ולדירקטוריונים,
ניכרת עליה בהתקפות מתוך הארגון ועל ידי גורמי פשיעה מתוחכמים
מהסקר שמתפרסם היום (30.9.2014) עולה כי מספר אירועי הסייבר שדווחו בשנה החולפת עלו בכ-48 אחוזים לכדי 42.8 מיליון אירועי סייבר, שהם כ-117,339 התקפות בכל יום ב-2013. בכל שנה, משנת 2009, חל גידול של כ-66 אחוזים במספר אירועי הסייבר שזוהו. זאת על פי סקר Global State of Information Security® 2015 שנערך על ידי רשת PwC,CIO ו- CSO.
"זה לא מפתיע לראות את הדיווח על הגידול בהיקף התקפות הסייבר ובעליית השפעתם הפיננסית על ארגונים", אומר ירון בלכמן, מוביל תחום הסייבר ב- PwC Israel. "עם זאת, אנו מאמינים כי ההיקף גדול בהרבה, משום שהתקפות רבות לא מזוהות ולא מדווחות".
מאחר ואירועי הסייבר הפכו להיות שכיחים יותר, העלות של ניהול וצמצום הנזקים בעקבותיהם עלתה גם היא. האומדן הגלובלי הממוצע של עלות אירועי הסייבר המדווחים, הינה כ 2.7 מיליון דולר – עליה של כ- 34 אחוזים במהלך 2013. על פי דיווחי הסקר, במהלך 2013, אירועי סייבר שגרמו לנזקים גדולים הפכו להיות שכיחים יותר ונראה כי מספר אירועי סייבר, שהובילו לנזקים העולים אל מעבר ל 20 מיליון דולר, כמעט הכפילו את עצמם.
למרות ריבוי אירועי הסייבר שאירעו במהלך השנה, הסקר מצא כי תקציבי הגופים שאמונים על אבטחת המידע בארגונים ירדו בכארבעה אחוזים בהשוואה ל-2013. יחס ההשקעה באבטחת מידע מתוך הוצאות מערכות המידע בארגון היה ונשאר כ-4 אחוז (או פחות) במהלך חמשת השנים האחרונות.
הסקר העלה כי ארגונים רבים נאבקים על מנת להבין כמה צריך להשקיע באבטחת המידע וכיצד למדוד את החזר ההשקעה בהוצאות אלו. בחלק מהמקרים אחת הסיבות לכך נבעה מהעדר מידע אודות סיכוני הסייבר הקיימים ובהתאמה, קושי בהגדרת אסטרטגיה לניהול תקציב אבטחת המידע.
"קיימת חשיבות רבה לאסטרטגית אבטחת המידע של הארגון והאופן שבו הוא מבזר את תקציב אבטחת המידע בארגון. נכון להיום, לאור ריבוי הסיכונים וההתקדמות המהירה של התוקפים וסוגי התקיפות מחד, וסוגי פתרונות אבטחת המידע הרבים המצויים בשוק מנגד, לא ניתן להטמיע את כלל הפתרונות ולאטום את מערכות הארגון באופן הרמטי ולכן קיימת חשיבות רבה להתאמה בין האיומים הרלוונטיים לארגון לבין הבקרות המיושמות בו וניהול התקציב באופן המיטבי לארגון" אומר בלכמן. "אסטרטגית אבטחת המידע בארגונים צריכה להשתנות ולהתאים את עצמה לאיומים הנוכחים. במקום להתייחס רק להיבטים הקשורים במניעה, סגירת פגיעויות (vulnerabilities) והטמעת בקרות יש לבסס גישה מונחית-סיכונים, אשר מתעדפת את נכסי המידע החשובים ביותר בארגון והאיומים הרלוונטיים לו".
על אף שארגונים מכל התעשיות ובכל הגדלים מודעים לסיכונים הגדולים הקשורים באירועי סייבר, הסקר מראה שארגונים גדולים מזהים מספר רב יותר של אירועים. ארגונים בעלי הכנסה של מיליארד דולר ויותר, הראו השנה עליה בזיהוי התרחשות של אירועי סייבר בארגון בכ-44 אחוזים. ארגונים בינוניים, עם הכנסה שבין 100 מיליון למיליארד דולר, הראו עליה של כ-64 אחוזים בזיהוי אירועי סייבר. להבדיל, ארגונים קטנים, בעלי הכנסה הקטנה מ-100 מיליון דולר, הראו ירידה בכמות זיהוי אירועי הסייבר. אחת הסיבות האפשריות לכך, היא שחברות קטנות, משקיעות פחות באבטחת המידע בארגון ומשכך בעלות יכולות זיהוי מוגבלות יותר מחד ומנגד מהוות מטרות נוחות יותר לתקיפות סייבר.
"ארגונים גדולים לרוב מהווים מטרה שכיחה יותר לגורמי איום מאחר ויש במערכות המידע שלהם מידע רב שהוא בעל ערך ובהתאמה, לאור ריבוי התקיפות על מערכות המידע שלהם, מזהות יותר אירועי סייבר." אומר בוב ברגדון, המוציא לאור של CSO ומוסיף "מאחר וארגונים גדולים מטמיעים אמצעי אבטחה יותר אפקטיבים, גורמי האיום מגבירים את ההתקפות שלהם על ארגונים בינוניים. לצערנו, רמת האבטחה בארגונים הללו עדיין לא הגיעה לאותה רמת יעילות של הארגונים הגדולים"
חברות קטנות מניחות לעיתים שהן פחות רלוונטיות לגורמי האיום, הנחה מסוכנת ושגויה מיסודה. גם אם נכסי המידע שניתן להגיע אליהם בארגונים קטנים פחות משמעותיים מארגונים גדולים, גורמי האיום יודעים כי גישה למערכות המידע שלהן, תאפשר דריסת רגל בשרשרת האספקה של הארגונים הגדולים איתם הם פועלים ומשכך, הארגונים הקטנים עלולים להוות את החוליה החלשה דרכה ניתן לתקוף את הארגונים הגדולים. מציאות זו נגרמת גם כתוצאה מהתנהלות הארגונים הגדולים אשר לרוב לא בודקים ומנטרים את רמת אבטחת המידע אצל שותפיהם העסקיים ושרשרת האספקה שלהם. לאור מגמה זו, אנו עדים להתערבות הולכת וגדלה מצד חלק מהרגולטורים הדורשים מהארגונים לבצע סקרים ולתת הנחיות הקשורות באופן אבטחת המידע אצל צדדים שלישיים הפועלים איתם, כדוגמת הנחיית מיקור החוץ בעיבוד מידע אישי של רשם מאגרי המידע.
אחד מגורמי התקיפה אשר נראים יותר ויותר, הם אנשים העובדים בין כתלי הארגון. בחלק מהמקרים פעולותיהם נעשות בזדון אך במקרים רבים, הם גורמים לזליגות מידע בלא ידיעתם עקב אובדן של מכשירים ניידים או כתוצאה מהתקפת פישינג מוצלחת. הסקר מעלה כי אירועי סייבר שאירעו על ידי עובדים בארגון גדלו ב-10 אחוזים ואילו אירועים שבוצעו על ידי ספקים, יועצים וקבלני משנה, נוכחיים ובעבר, עלו ב-15 – 17 אחוזים.
בינתיים, התקפות מאורגנות ברמת מדינה, פשע מאורגן ומתחרים הינן פחות שכיחות, אך בעלות הגידול המשמעותי ביותר. הסקר העלה כי מבין הנשאלים שדיווחו על התקפות שנעשו בידי מדינה, כמות ההתקפות עלתה בכ-86 אחוזים כאשר סביר להניח שנתון זה נמוך בהרבה מהמציאות. הסקר גם הראה כי כמות התקפות הסייבר שבוצעו על ידי מתחרים עלו ב-64 אחוזים, חלקם יש לציין, נתמכו על ידי מדינה שעמדה לצדם.
על אף שניהול סיכוני סייבר, בצורה נכונה, לא מעלים את הסיכונים באופן מוחלט, הוא מאפשר לארגונים לנהל את האיומים בצורה יעילה יותר באמצעות תהליך קבלת החלטות מושכל ולהעלות את האפקטיביות והעמידות של אבטחת המידע בארגון.
אך עד אשר ימצאו פתרונות טכנולוגים טובים יותר למניעה מוחלטת של סיכוני הסייבר, קיימת חשיבות רבה לכך שארגונים גדולים כקטנים, ישקיעו בלמידה ובניהול איומי הסייבר הרלוונטיים להם ואלו יהוו חלק מהותי בסדר היום של מנהלי הארגון, הדירקטוריון והצרכנים שלהם.
 

דילוג לתוכן