מחקר: רוב הארגונים מותקפים בסייבר – אבל לא מרגישים מוכנים לכך

סיגניה חושפת במחקר חדש פער בין מוכנות המגנים לאירועי סייבר אל מול היקף התקיפות: 76% מהארגונים חוו לפחות מתקפת סייבר אחת ב-12 החודשים האחרונים, אולם 73% ממקבלי ההחלטות לא מרגישים שהארגון שלהם יהיה מוכן לחלוטין לתפקד אם מתקפת סייבר משמעותית תתרחש מחר.

המחקר נערך בקרב יותר מ-600 מקבלי החלטות בכירים בתחום אבטחת המידע בארגונים ובחן את מצב המוכנות שלהם לתגובה לאירועי סייבר. עולה ממנו פער מדאיג: על אף שכמעט כל הארגונים (99%) מחזיקים בתוכניות מגירה לתחום, רובם המכריע של המנהלים חסרי ביטחון ביכולתו לתפקד ביעילות תחת הלחץ של אירוע אמת.

קריפטו ופיננסים – המגזרים המותקפים ביותר

לפי חוקרי סיגניה, מתקפות סייבר נפוצות בכל המגזרים, אך בשיעור הגבוה ביותר בקריפטו ופיננסים מבוזרים (83%), קמעונאות (79%) וייצור (76%). מתקפות כופרה (46%) ומתקפות ענן (44%) נתפסות כאיומים המדאיגים ביותר, לצד איומים כגון פגיעה במייל (37%), גניבת נתונים (37%) ופגיעה בשרשרת האספקה (35%).

מבין הארגונים שהותקפו בשנה החולפת, 47% חוו השבתה תפעולית, 41% דיווחו על אובדן נתונים, 41% ספגו פגיעה תדמיתית ו-40% חוו אובדן הכנסות.

נתונים נוספים מעלים ש-89% ממקבלי ההחלטות דיווחו על מעורבות מוגבלת של ההנהלה והדירקטוריון במוכנות ובקבלת החלטות בזמן משבר. כמו כן, 90% מהם צופים שייתקלו בקושי בתיאום בין בעלי עניין מרכזיים במהלך תקרית. 75% ציינו שמעורבותם של צוותי משפטים ודוברות מאטה את קבלת ההחלטות.

"שטחים מתים" וסכנה למערכות תפעוליות

78% ממנהלי האבטחה ציינו כי פוטנציאל ל-"שטחים מתים (נקודות עיוורון)" בסביבות כגון ענן ציבורי, סביבות ענן מקושרות ונקודות קצה עלול להאט את הגילוי והחקירה של פעילות זדונית. בנוסף, 84% מצביעים על חולשות במערכות ה-IT, המהוות גשר מדאיג לסביבות תפעוליות.

מהמחקר עולה שה-AI מהווה מאיץ למוכנות, אך גם וקטור תקיפה חדש: 32% מהארגונים מדווחים על שימוש נרחב בבינה מלאכותית ברוב או בכל תהליכי התגובה לאירועים. הנתון צמח מ-25% בשנה שעברה וצפוי לזנק ל-63% עד 2027. "קצב אימוץ פתרונות ה-AI עוקף את הבנת השלכות האבטחה", כתבו החוקרים, "מה שהופך את ה-AI לווקטור תקיפה חדש".

"עכשיו הזמן הקריטי לבחינת המוכנות הארגונית"

גיא סגל, מנכ"ל סיגניה, אמר כי "מדובר במציאות מטרידה: על אף שלרוב הארגונים יש אסטרטגיית תגובה לאירועים, קיים בארגונים חוסר ביטחון מובהק גם בתוכנית עצמה וגם ביכולת של הארגון לבצע אותה בתרחיש אמת, תחת לחץ גבוה. כעת זה הזמן הקריטי ביותר לבחון מחדש את המוכנות הארגונית. ניהול תגובה לאירועי סייבר חייב להיות באחריות דרגי האבטחה, התפעול וההנהלה, עם תפקידי קבלת החלטות מוגדרים, נתיבי הסלמה מוסכמים מראש ותרגול שוטף ברמת הדירקטוריון".

"ה-AI מרחיבה את משטח התקיפה ומקצרת את הזמן מפריצה ראשונית ועד לפגיעה", הוסיף. "אנחנו רואים שתוקפים כל הזמן מחדשים, פועלים בהיקף נרחב ומוצאים דרכים חדשות לחדור, לשבש ולסחוט. לנוכח מפת האיומים הנוכחית, ארגונים נדרשים להיות במצב של מוכנות מתמדת. הם חייבים לבחון את הגישה שלהם באופן קבוע, כולל השימוש ב-AI כחלק ממערך ההגנה. עליהם להבטיח שיש להם צוות פרו-אקטיבי חוצה ארגון, עם נראות על פני סביבותIT,OT וענן, ומומחיות עמוקה בניהול אירועים מורכבים".