מחקר של יבמ: דרג ההנהלה לא מבין לעומק את איומי הסייבר

למנהלים בכירים בארגון ולמנהלי האבטחה יש תפיסות שונות לאופן ההתמודדות עם איומי סייבר. בעוד יותר מ-76% ממנהלי הסיכונים, המנמ"רים וסמנכ"לי הטכנולוגיות סבורים כי אסטרטגיית הגנת הסייבר שלהם מבוססת, הרי רק מחצית מהמנהלים סבורים כך; כך עולה ממחקר חדש של יבמ (IBM).

המחקר נערך על ידי מכון יבמ לערך עסקי (IBM Institute for Business Value) בקרב יותר מ-700 מנהלים בדרג בכיר ב-28 מדינות בארגונים מ-18 תחומי תעשייה. הוא מצביע על חוסר ודאות בקרב מנהלים רבים, לגבי איומי סייבר ושיטות אבטחה והתגוננות. על מנת לקבל תמונה אמיתית של המצב בשטח ושל מאפייני התפיסות של מי שאינם באים מתחום האבטחה, לא כלל המחקר הזה את מנהלי האבטחה בארגונים.

למרות שעל הנייר, מצביעים 68% מהמנהלים על תחום אבטחת הסייבר כנושא העומד גבוה בסדר העדיפויות שלהם, ו-75% מאמינים כי חשוב להציג תוכנית אבטחה – מגלה המחקר כי מנהלים צריכים להיות מעורבים יותר, לעמוד בקשר הדוק עם מנהלי האבטחה ולמלא תפקיד פעיל יותר.

ממצא מרכזי של המחקר נוגע לתפיסתם של 70% מהמנהלים הבכירים, לפיה עברייני מחשב הפועלים כפרטים – מהווים את האיום הגדול ביותר על ארגוניהם. אלא שבפועל, כבר לפני יותר משנתיים קבע דו"ח של האו"ם כי 80% ממתקפות הסייבר אינן מנוהלות על ידי יחידים – אלא במסגרת קבוצות פשע מאורגנות, שחבריהן משתפים ביניהם נתונים, כלים ומומחיות.

קושי לבנות מסגרות הגנה משותפות

יותר מ-50% מהמנכ"לים מסכימים כי יש להקים מסגרות שיתוף פעולה למלחמה בפשיעת הסייבר. אלא שרק שליש מהמנכ"לים מביעים נכונות לשתף מידע אודות אירועי פשיעה המכוונים נגד ארגוניהם גם במסגרות חיצוניות, שיאפשרו לארגונים אחרים לשפר את אופן ההתגוננות שלהם. כך, נוצר קושי לבנות מסגרות הגנה משותפות – בעוד ההאקרים ממשיכים לשפר את יכולותיהם לשתף מידע, כמעט בזמן אמת, באמצעות הרשת האפלה (Dark Web). מנכ"לים מדגישים גם כי גופים חיצוניים לארגוניהם צריכים לפעול יותר: נדרשת השגחה ממשלתית רבה יותר, נדרש שיתוף פעולה במסגרת תחומי תעשייה, ויש לאפשר שיתוף מידע בין מדינות שונות – צעדים הדורשים כל אחד טיפול במכשולים משלו.

על פי חוקרי המכון של הענק הכחול, "למרות שעולם פשיעת הסייבר מתפתח במהירות, מנהלים רבים טרם עדכנו את האופן בו הם מבינים את מהות האיומים. מנהלי אבטחה והנהלות ארגונים יכולים לספק קווים מנחים וכלים נדרשים – ועדיין מנהלי השיווק, מנהלי כוח האדם ומנהלי הכספים, האחראים על המחלקות המטפלות במידע הרגיש ביותר, חייבים להיות מעורבים פעילים בהחלטות הנוגעות לאבטחה, יחד עם מנהל האבטחה הראשי בארגונם". על פי החוקרים, "אגפי שיווק, כוח אדם וכספים מהווים מטרות עיקריות לפושעי רשת, מתוקף הגישה שיש להם למידע קריטי הנוגע לעובדים, לכספים ולחשבונות בנקים".

להעריך את האיומים המרחפים על פעילות הארגון

כך, עלה מהמחקר כי כ-60% מהמנהלים הבכירים ציינו כי אינם מעורבים באופן פעיל בביצוע אסטרטגיית הסייבר. רק 57% ממנהלי כוח האדם דיווחו כי הפעילו תוכנית הדרכה ארגונית במניעת סיכוני סייבר, המהווה צעד ראשון בעירוב כלל העובדים במשימת האבטחה.

רוב מוחלט של המנהלים שהשתתפו במחקר – 94% מהם – מאמינים כי קיימת הסתברות מסוימת כי החברה בה הם עובדים תחווה אירוע סייבר מהותי במהלך השנתיים הקרובות. רק 17% חשים מוכנים ומסוגלים להתמודד עם איומים אלה. מה שמאפיין קבוצה זו, הבטוחה בכוחה, הוא הסתברות כפולה לקיומה של תוכנית אבטחת סייבר בארגונים מהם מגיעים חבריה, ולדיון קבוע בנושאי הסייבר גם ברמת ההנהלה הבכירה.

ביבמ מציעים לארגונים המעוניינים להיערך לאיומי סייבר להפעיל תוכנית תלת-שלבית, המתחילה עם הבנת הסיכונים: יש להעריך את האיומים המרחפים על סביבת הפעילות של הארגון, לפתח תוכניות הדרכה לעובדים ולשלב את ההתייחסות לתחום האבטחה – אל מסגרת ניהול הסיכונים העסקיים. שיתוף פעולה, הדרכה והעצמת אנשי המקצוע – מחייבים הצגת תוכנית שליטה וניהול בתחום האבטחה, מתן סמכויות הולמות למנהל האבטחה, דיון תכוף בהנהלה בנושאים הקשורים לסיכוני הסייבר, ופיתוח תוכנית התמודדות עם אירועי אבטחה. ניהול סיכונים באופן תקיף ומהיר מחייב הפעלת מערך ניטור רצוף, מינוף תוצאות תחקירים של אירועים קודמים, שיתוף מידע ומודיעין אבטחה, הבנה בכל הנוגע למיקום הנכסים הדיגיטליים הארגוניים ופיתוח תוכניות מתאימות למזעור סיכונים – ובמקביל גם פיתוח ואכיפה של מדיניות אבטחה.