מחקר: רק חמישית מהארגונים תופסים את הגנת הסייבר שלהם כיעילה

בעוד שהיקף איומי הסייבר ממשיך לגדול, כמו גם רמת התחכום של התוקפים והעלויות הנלוות לאירועים, הרי שמחקר חדש מצא שרק אחד מכל חמישה מנהלי אבטחת מידע והגנת סייבר ארגוניים מחשיב את הגישה של הארגון שלו כיעילה להתמודדות למול איומים קיברנטיים נוכחיים ועתידיים.

המחקר נערך בקרב 500 מנהלי אבטחת מידע והגנת סייבר בארגונים מרחבי העולם, על ידי אנשי הסייבר של ארנסט אנד יאנג. מחצית ממנהלי האבטחה שנשאלו היו סקפטיים לגבי יעילות ההדרכה שהארגונים שלהם מספקים. רק 36% מהם ציינו שהם מרוצים מרמות האימוץ של שיטות עבודה מומלצות על ידי צוותים מחוץ למחלקת ה-IT.

עלייה של 12% בעלות החציונית של אירוע סייבר לארגון

מנהלי האבטחה דיווחו על ממוצע של 44 תקריות סייבר ב-2022. הם ציינו כי ההוצאה השנתית הממוצעת לתחום פעילותם עמדה על 35 מיליון דולר. העלות החציונית של אירוע סייבר לארגון גדלה בשנה המדוברת ב-12% ועמדה על כ-2.5 מיליון דולר. השנה, על פי המחקר, היא צפויה לעלות עוד ולהגיע לארבעה מיליון דולר.

למרות הרמות הגבוהות של ההוצאות, זמני הזיהוי והתגובה לא התקצרו באותו היחס. יותר משלושה רבעים מהמשיבים (76%) ציינו שלארגונים שלהם לוקח בממוצע חצי שנה או יותר כדי לזהות תקרית סייבר ולהגיב עליה.

ממצא נוסף מעלה שהמנהלים מבינים את היתרונות של פתרונות הגנה טכנולוגיים מתקדמים: לפי המחקר, הארגונים שמרוצים יותר מהגישה שלהם לאבטחת סייבר חווים פחות תקריות סייבר ויכולים לזהות ולהגיב לאירועים מהר יותר.

70% ממנהלי ההגנה שמרבים להשקיע בתחום מגדירים את עצמם כמאמצים מוקדמים של טכנולוגיות. מתוכם, 62% מתמקדים בהפקת הערך הרב ביותר מפתרונות מתקדמים ספציפיים, כגון AI ולימוד מכונה ואבטחה. 52% מהם פועלים בתזמור יכולות האבטחה, האוטומציה והתגובה (SOAR). למשקיעים באבטחה, ציינו החוקרים, "יש קו ראייה ברור של אירועי אבטחת סייבר. בנוסף, יש להם אסטרטגיות ספציפיות לניהול התקפות דרך מקורות מרובים: הענן שלהם, השותפים ושרשראות האספקה שלהם. עוד הם משקיעים בחשיבה ובהדרכה בנושאי אבטחת סייבר – מדרג ההנהלה ועד לאחרוני העובדים".

"אחרי כל הזמן והכסף שהושקעו באבטחת סייבר, מנהלי הגנת הסייבר ואבטחת המידע בארגונים עדיין מרגישים מאוד לא מוכנים אל מול האיומים", אמר ריצ'רד ווטסון, מוביל תחום הגנת סייבר בארנסט אנד יאנג. "רמות חוסר שביעות הרצון מדאיגות יותר כאשר רואים אותן בהקשר של חוסר יציבות גיאו-פוליטית גוברת, אי ודאות כלכלית ואימוץ מהיר של טכנולוגיות מתפתחות. אלה האחרונות יביאו לגידול בהיקף התקריות ולכך שיריבי הסייבר יתפתחו בלא הרף".