סקר י.ב.מ : 77% מהארגונים אינם ערוכים למתקפות סייבר

לפי סקר עולמי, יותר ארגונים מאמינים כי הם מוכנים לאירועי סייבר לעומת שנה שעברה, בזמן שהמציאות מראה את ההיפך; מתקפות הסייבר הופכות אלימות יותר וזמן הטיפול בהן מתארך משנה לשנה. במקביל, אין השקעה מספיקה בטכנולוגיה וקיים מחסור בכוח אדם מיומן שיתמודד עם האיומים המתגברים
מחקר של חטיבת האבטחה של IBM בשיתוף מכון Ponemon בחן את המשתנים והאתגרים הניצבים בפני ארגונים בהתמודדות בפני אירועי סייבר. המחקר, שסקר מעל ל-2,800 אנשי אבטחה ואנשי מקצוע בתחום טכנולוגיות המידע בכל העולם, מגלה כי 77% מהמשיבים מודים כי אין במסגרת הארגון שלהם תכנית פורמאלית עבור התגוננות מפני אירועי סייבר המיושמת לכל רוחב הארגון. כמעט מחצית מהמשתתפים בסקר דיווחו כי דרכי התגובה שלהם הן במקרה הטוב בלתי פורמאליות ומוגדרות אד-הוק, ובמקרה הרע כלל אינן קיימות. כמו כן המחקר מעלה כי ארגונים אינם ערוכים לתקנות GDPR, וברוב המדינות שהשתתפו בסקר לא נרשם ביטחון ביכולת הארגונים לעמוד בתקנות של האיחוד האירופי שייכנסו לתוקף בחודש מאי.
למרות היעדר תכנון פורמאלי, 72% מהארגונים מדווחים כי הם חשים כיום עמידים יותר בפני אירועי סייבר, בהשוואה למצבם אשתקד. הביטחון המופגן הזה עלול להיות שגוי: ניתוח הסקר מעלה כי 57% מהמשיבים מדווחים כי הזמן הנדרש על מנת לפתור אירוע אבטחה גדל בשנה האחרונה, בעוד 65% מדווחים כי חומרת המתקפות גדלה גם היא. היעדר תוכנית עקבית של תגובה וניהול אירועי סייבר היא בעיה מוכרת, ולפי מחקר שערכה IBM אשתקד, העלות הממוצעת של אירוע אבטחה בארגונים גדולים הייתה נמוכה כמעט במיליון דולר באותם ארגונים שהצליחו להכיל ולטפל בפרצת האבטחה בתוך פחות מ-30 יום.
ממצאים מרכזיים נוספים של הסקר מעלים כי היקף כוח האדם בהגנה מול מתקפות סייבר אינו מספיק – רק 29% מהמשיבים מדווחים כי יש במסגרת הארגונים שלהם כוח אדם כזה. 50% מדווחים כי מנהל אבטחת הנתונים הארגוני (CISO) או מי שמוביל את תחום האבטחה נמצאים בתפקידם שלוש שנים או פחות, ו-23% מדווחים כי אינם מעסיקים כלל מנהל בתחום. אלא שארגונים זקוקים הן לטכנולוגיה והן לכוח אדם על מנת להציג עמידות בפני איומי סייבר. למעשה, 60% מהמשיבים מתייחסים להיעדר השקעה בטכנולוגיות בינה מלאכותית ולמידת מכונה כמכשול הגדול ביותר בדרך להצגת עמידות בפני איומי סייבר.
המחקר נערך זו השנה השלישית, כשהוא כולל הפעם יותר מ- 2,800 אנשי אבטחה ואנשי מקצוע בתחום טכנולוגיות המידע, בכל העולם, לרבות ארה"ב, בריטניה, צרפת, גרמניה, ברזיל, המזרח הרחוק, המזרח התיכון ואוסטרליה. ממצא נוסף העולה מהסקר לגבי תקנות ה-GDPR מראה כי ברוב המדינות שהשתתפו בסקר לא נרשם ביטחון ביכולת הארגונים לעמוד בתקנות אלה.
לדברי תומר צוקר, מנהל קבוצת פתרונות אבטחת המידע ב- IBM ישראל: "ארגונים עשויים לחוש כיום כי הם עמידים יותר – כאשר הסיבה המשמעותית ביותר לביטחון הזה היא גיוס כוח אדם מיומן. הצבת הצוות הנכון היא אכן קריטית – אולם לא פחות מעצם גיוס המומחים האלה חשוב לצייד אותם גם בכלים המתקדמים ביותר, המשלימים את עבודתם. תוכנית תגובה המשלבת בינה אנושית עם בינת מכונה היא הדרך היחידה שבה יוכלו צוותי אבטחה לנצח במרוץ מול האיומים, ולשפר את רמת העמידות הכללית בפני איומי סייבר".
תקציר המנהלים של המחקר ניתן להורדה בכתובת: http://info.resilientsystems.com/2018-ponemon-cyber-resilient-organization-study
פרטים נוספים אודות הסקר של IBM זמינים בכתובת: http://info.resilientsystems.com/2018-ponemon-cyber-resilient-organization-study
פרטים נוספים על המחקר של IBM על עלויות פריצות אבטחה זמינים בכתובת: https://www.ibm.com/security/data-breach

דילוג לתוכן