מחקר: 77% מהארגונים אינם ערוכים למתקפות סייבר

ל-77% מהארגונים בעולם אין תכנית פורמלית עבור התגוננות מפני אירועי סייבר, תכנית אשר מיושמת לכל רוחב הארגון, כך על פי מחקר חדש של יבמ (IBM).

את המחקר ערכה חטיבת האבטחה של יבמ בשיתוף מכון פונימון (Ponemon). הוא בחן את המשתנים והאתגרים הניצבים בפני ארגונים בהתמודדות מול אירועי סייבר. המחקר נערך זו השנה השלית, בקרב יותר מ-2,800 אנשי אבטחת מידע ואנשי IT בארצות הברית, בריטניה, צרפת, גרמניה, ברזיל, המזרח הרחוק, המזרח התיכון ואוסטרליה.

כמעט מחצית מהמשיבים דיווחו כי דרכי התגובה שלהם הן, במקרה הטוב, בלתי פורמליות ומוגדרות אד-הוק, ובמקרה הרע – כלל אינן קיימות. עוד עלה במחקר כי ארגונים אינם ערוכים למימוש תקנות GDPR, ולרובם אין ביטחון ביכולת של הארגונים לעמוד בתקנות של האיחוד האירופי, שייכנסו לתוקף בחודש מאי השנה.

למרות היעדר תכנון פורמלי, 72% מהארגונים מדווחים כי הם חשים כיום עמידים יותר בפני אירועי סייבר, בהשוואה למצבם אשתקד. הביטחון המופגן הזה עלול להיות שגוי, ציינו בענק הכחול: ניתוח הסקר מעלה כי 57% מהמשיבים מדווחים כי הזמן הנדרש על מנת לפתור אירוע אבטחה – גדל בשנה האחרונה. זאת, לצד הנתון לפיו 65% דווחו כי חומרת המתקפות גדלה גם היא.

בענק הכחול ציינו כי היעדר תוכנית עקבית של תגובה וניהול אירועי סייבר, היא בעיה מוכרת. כך, במחקר שערכה יבמ בשנה שעברה, העלות הממוצעת של אירוע אבטחה בארגונים גדולים הייתה נמוכה כמעט במיליון דולר באותם ארגונים שהצליחו להכיל ולטפל בפרצת האבטחה – בתוך פחות מ-30 יום.

מחסור בכוח אדם מקצועי

עוד עולה מהמחקר, כי היקף כוח האדם בהגנה מול מתקפות סייבר אינו מספיק. כך, רק 29% מהארגונים דווחו כי יש במסגרתם כוח אדם שכזה. 50% דווחו כי מנהל אבטחת המידע הארגוני, או מי שמוביל את תחום האבטחה – נמצאים בתפקידם שלוש שנים או פחות, ו-23% מהארגונים דווחו כי אינם מעסיקים כלל מנהל לתחום. אלא, ציינו החוקרים, "שהארגונים זקוקים הן לטכנולוגיה והן לכוח אדם – על מנת להציג עמידות בפני איומי סייבר".

60% מהמשיבים מתייחסים להיעדר השקעה בטכנולוגיות בינה מלאכותית ולמידת מכונה כמכשול הגדול ביותר בדרך להצגת עמידות בפני איומי סייבר. ממצא נוסף העולה מהמחקר נוגע לתקנות ה-GDPR: ברוב המדינות שהשתתפו במחקר לא נרשם ביטחון ביכולת הארגונים לעמוד בתקנות אלה.

לדברי תומר צוקר, מנהל קבוצת פתרונות אבטחת המידע ביבמ ישראל, "ארגונים עשויים לחוש כיום כי הם עמידים יותר – כאשר הסיבה המשמעותית ביותר לביטחון הזה היא גיוס כוח אדם מיומן".

"הצבת הצוות הנכון היא אכן קריטית – אולם לא פחות מעצם גיוס המומחים האלה, חשוב לצייד אותם גם בכלים המתקדמים ביותר, המשלימים את עבודתם. תוכנית תגובה, המשלבת בינה אנושית עם בינת מכונה – היא הדרך היחידה שבה יוכלו צוותי אבטחה לנצח במרוץ מול האיומים, ולשפר את רמת העמידות הכללית בפני איומי סייבר".