מחקר חדש מצא: חל גידול בהיקף איומי הסייבר

איומי אבטחת המידע והגנת הסייבר שמופנים לעבר ארגונים גדלו בשנה האחרונה, כך לפי מחקר שנערך ביוזמת הוול סטריט ג'ורנל.

העיתון סקר באחרונה כ-300 מנהלים העוסקים בציות והלימה לרגולציות, רובם מארה"ב, שליש מהם ממגזר השירותים הפיננסיים, וכ-9% במגזר הטכנולוגי. תשעה מתוך 10 חברות אמרו כי סיכוני אבטחת הסייבר עלו, וכמעט מחצית מהנשאלים אמרו כי "הסיכון גדל באופן משמעותי". כמעט כל החברות הבינוניות – בעלות הכנסות של בין 50 מיליון למיליארד דולר – אמרו שהן מרגישות שאיומי הסייבר גדלו. חששות אחרים של אנשי הציות היו: בדיקה ואכיפה רגולטורית (78% מהם), והדיגיטציה של העסק שלהם (71%).

Nine in 10 compliance professionals told the WSJ that their cybersecurity risks have increased over the past year https://t.co/p1Ng8Xji4h https://t.co/p1Ng8Xji4h

— The Wall Street Journal (@WSJ) May 14, 2024

מחסור בכוח אדם מקצועי הוא נושא נוסף שמטריד את אנשי הציות, בהקשר לסייבר. כ-35% מהם אמרו שאין להם עובדים במידה מספקת, מה שמהווה אתגר בפני תוכנית ההלימה של החברה שלהם. 31% ציינו כי אתגר נוסף הוא הצורך לעמוד בקצב של שינויים רגולטוריים סביב אבטחת סייבר. 23% ציינו כי לעובדים חסרות המיומנויות הנדרשות לתחום.

למרות האתגרים הללו, 90% מהנסקרים תיארו את תוכנית התאימות לאבטחת הסייבר שלהם כ"יעילה במידה מסוימת". רק 2% אמרו שהתוכנית שלהם "מאוד לא יעילה".

החוקרים ציינו כי כמה פריצות בפרופיל תקשורתי גבוה, לצד שינויים רגולטוריים בחודשים האחרונים, העלו את החששות בתחום של חברות. כך, החל מדצמבר, רשות ניירות הערך בארה"ב, ה-SEC, דורשת מחברות לדווח על מתקפות סייבר בתוך ארבעה ימי עסקים. זאת, לצד הנחייה שהנפיקה במרץ השנה CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, ובה כללים לחברות תשתיות קריטיות: על מתקפות סייבר משמעותיות הן נדרשות לדווח תוך 72 שעות; ועל כופרות – תוך 24 שעות.