מחקר: מוכנות הארגונים לסייבר פחתה

ירידה בחוסן הסייבר בארגונים ברחבי העולם: רק 32% ממנהלי אבטחת מידע בארגונים אומרים כי הם ערוכים מפני מתקפות סייבר – ירידה לעומת 35% מהם בשנה שעברה, כך עולה ממחקר חדש של מכון פונימון (Ponemon) שנעשה בשיתוף יחידת האבטחה ביבמ (IBM).

המחקר נערך בקרב יותר מ-2,400 מומחי אבטחת מידע ומנהלי IT בארגונים ברחבי העולם, כולל בארצות הברית, בריטניה, צרפת, גרמניה, איחוד האמירויות הערביות, ברזיל ואוסטרליה.

עוד עלה כי 66% מהם מעריכים כי הארגון שלהם אינו מוכן להתאוששות מאסון בשל מתקפות סייבר. 75% ממקצועני האבטחה אמרו כי בארגון שלהם אין תכנית רשמית לתגובה והיערכות בעקבות אירוע סייבר.

מתוך רבע מהארגונים שיש להם תוכנית תגובה שכזו, 52% אמרו כי לא בדקו את התוכנית או לא עדכנו אותה. 41% מהם ציינו כי בשנה החולפת, משך הזמן לפתרון אירוע סייבר – גדל. רק 31% מהם העריכו כי פרק זמן זה התקצר.

לא בונים על התאוששות

המחקר בחן מהם המחסומים לבניית חוסן סייבר בארגונים. 66% אמרו כי הסיבה העיקרית לכך היא תכנון לא יעיל והיעדר מוכנות. 46% מהמשיבים ציינו מחסום נוסף, הנובע מהמורכבות של ה-IT – גידול לעומת 36% מהם בשנה שעברה.

52% ציינו את המורכבות של התהליכים העסקיים – גידול לעומת 47% בשנה שעברה. מורכבות ה-IT והתהליכים העסקיים יחד, ציינו מנהלי האבטחה, צמחה במהירות ואלה מונעים מהם למנוע, לזהות, ולהגיב לאירועי סייבר.

יותר ממחצית ממקצועני האבטחה, 53% מהם, הודו כי הארגון שלהם חווה פגיעה אחת לפחות בנתונים בשנתיים האחרונות. 74% מהארגונים חוו איום אבטחה שנגרם בשל טעות אנוש של עובד. 74% מהם אמרו כי חוו בקביעות מתקפות של נוזקות בשנתיים האחרונות. 64% אמרו כי המערכות שלהם הותקפו באופן קבוע במתקפות פישינג.

68% מהם ציינו כי אינם מאמינים שהארגון שלהם בעל יכולת להתאושש ביעילות מפני מתקפת סייבר. 48% מהם אמרו כי חוסן הסייבר של הארגון שלהם ירד או לא השתפר במהלך 12 החודשים האחרונים.