בשורה למנהלי האבטחה: מפוטרים פחות לאחר מתקפות

נתון מעודד עבור מנהלי הגנת סייבר ואבטחת מידע ארגוניים: צוותי האבטחה נוטים לקבל יותר תמיכה מהדירקטוריונים שלהם לעומת העבר, וכך פחות מהם מאבדים את מקום עבודתם לאחר מתקפת סייבר; כך לפי מחקר חדש של טרליקס (Trellix).

המחקר נשא את הכותרת "The Mind of the CISO". הנתון הזה חשוב, הסבירו חוקרי החברה, כי "מומחי אבטחת סייבר חששו וחוששים זה זמן כי יפוטרו ויהפכו לשעיר לעזאזל של הארגון שלהם – לאחר חשיפתה של פריצת מידע בעקבות מתקפת סייבר שהחברה חוותה. נתוני המחקר שלנו מצביעים על כך, שהגישות בחדרי הישיבות ובקרב שכבת הסמנכ"לים (C-suite) בארגונים מתחילות להשתנות".

את המחקר ערכה Vanson Bourne בקרב 500 מנהלי אבטחה בארגונים המונים לפחות 1,000 עובדים. בין המדינות שנסקרו – ארה"ב, מקסיקו, ברזיל, בריטניה, צרפת, גרמניה, אוסטרליה, הודו ויפן. המשותף לכלל מקצועני האבטחה, ציינו החוקרים, הוא שכולם חוו לפחות אירוע סייבר משמעותי אחד בחמש השנים האחרונות.

מהמחקר עולה, כי רק 13% ממנהלי אבטחת המידע שהשתתפו בו אמרו, שהחברה שלהם פיטרה אנשים, או צמצמה את צוות האבטחה במהלך תריסר החודשים שלאחר תקרית אבטחת סייבר גדולה.

95% ממנהלי האבטחה ציינו, כי הם קיבלו יותר תמיכה מהדירקטוריון בעקבות מתקפת סייבר. 23% מהם אמרו, שהחברות שלהם צמצמו את הצוות במהלך השנה עד שלוש השנים שלאחר התקרית. 31% ציינו, כי החברות שלהם פיטרו אנשי אבטחה בפרק הזמן של יותר משלוש שנים לאחר האירוע.

נתון נוסף מהמחקר מצביע, כי בסמוך לאחר האירוע, חברות נוטות להגדיל את תקציבי אבטחת המידע והגנת הסייבר. כך, 46% ממנהלי האבטחה אמרו שהחברות שלהם הגדילו את התקציבים לטובת רכישת כלים וטכנולוגיות חדשות לאחר תקרית הסייבר. 38% מהם דיווחו, כי בעקבות אירוע הסייבר הוסיפו החברות שלהם תקנים ויצרו מקומות עבודה חדשים בתחום. 44% מהם הוסיפו שירותי אבטחה וחתמו על חוזים חדשים במסגרת תוכנית אבטחת הסייבר שלהם. 42% מהם שינו את אסטרטגיית האבטחה הכוללת שלהם ו-41% מהם יישמו מסגרות ותקנים חדשים.

המחקר העלה את היקף האתגרים הניצבים למול מנהלי ההגנה בסייבר, כאשר האיומים הנפוצים ביותר הם: 48% מהם מתמודדים עם מתקפות גניבת נתונים, 43% – למול נוזקות, ו-37% מהם חווים מתקפות מניעת שירות מבוזרות, DDoS.

אבל, ציין החוקרים, "יש אבל": הדו"ח מצביע על כך, שאובדן מקומות עבודה של מקצועני הגנת הסייבר עדיין מתרחש – לא מיד אחרי שהתרחשה מתקפת הסייבר, אלא ברגע שהחברה מבינה טוב יותר איך זה קרה.

"אולי ההשפעות על הצוות אינן מגיעות באופן מיידי בעקבות תקרית, אלא הן מורגשות ככל שהזמן חולף, כאשר האבק שוקע. זה הזמן שבו מנהלי האבטחה מחפשים דרכים חדשות לבנות את תוכניות האבטחה שלהם, הן ארכיטקטונית-טכנולוגית וגם בהיבט משאבי אנוש", צוין בדו"ח.

לסיכום, ציינו החוקרים, "בתמונה הגדולה, חלק ממנהלי אבטחת המידע בארגונים מתמודדים עם תלונות משפטיות ואובדן מקומות עבודה לאחר תקריות סייבר גדולות; תקנות של רשויות ניירות הערך מציבות אותם בפני עוד סיכונים ותחומי אחריות נוספים".

"הלקח הגדול ביותר היא שיש להעלות את המודעות ברמת הדירקטוריון", אמר מנהל אבטחה של סוכנות ממשל אוסטרלית שהשתתף במחקר, "למרבה הצער, יש צורך שיתחולל אירוע סייבר כדי שהדבר יקרה".

"המחקר מצביע על החשיבות והדחיפות בהגדלת אוריינות הסייבר של הנהלות ארגונים. זהו אחד האתגרים הגדולים ביותר של מנהלי אבטחת המידע", אמר בריאן פלמה, מנכ"ל טרליקס, "המחקר מצביע על נכונות של הנהלות ארגונים רבות לתמוך בצוותי הגנת הסייבר רק לאחר מתקפה. ברור שזה צריך להיות הפוך".