"פער מכאיב": שלושה מחמישה ארגונים יותקפו בסייבר השנה

60% ממנהלי ה-IT ומנהלי אבטחת המידע בארגונים ברחבי העולם צופים שיחוו מתקפת סייבר השנה – כך עולה ממחקר חדש של זיסקיילר. "הפער בין הביטחון למציאות מתבהר עד כאב: 49% מהמשיבים מחשיבים את תשתית ה-IT שלהם כעמידה מאוד, אולם 40% מהם לא בחנו את האסטרטגיות שלהם במשך יותר משישה חודשים", ציינו עורכי המחקר, "וזאת, ברקע של הופעתם של איומי סייבר מבוססי בינה מלאכותית והמשך ההתפתחות של מתקפות כופרה".

המחקר החדש, Unlock the Resilience Factor, נערך בקרב 1,700 מקבלי החלטות IT ומנהלי אבטחת מידע והגנת סייבר בארגונים בתריסר מדינות. לפי החוקרים, "ארגונים צריכים לשפר – ובאופן דחוף – את העמידות והחוסן שלהם בסייבר. בעוד ש-94% מהמנהלים מאמינים שהאסטרטגיות הנוכחיות שלהם יעילות, רק 45% מהם מאמינים גם שהגישה שלהם להגנת הסייבר מעודכנת". כך, לפי חברת אבטחת הענן, "מובילי הטכנולוגיה אינם מוכנים למתקפות סייבר, על אף שהם מאמינים ובוטחים בתשתית האבטחה שלהם".

60% ממנהלי ה-IT: הארגון מתמקד יותר מדי במניעת סייבר

עוד עלה מהמחקר נתון מעניין: 60% ממנהלי ה-IT בעולם מאמינים שהארגון שלהם מתמקד יתר על המידה בתחום המניעה של אירועי סייבר. כך, ציינו עורכי המחקר, "אמצעי הגנה טכניים הם חיוניים, אולם רק חלק קטן מהארגונים אכן מיישם כלים קריטיים, כגון כלי ציד איומים (44%), מיקרו-פילוח של תפיסת אפס אמון (42%) וטכנולוגיות הטעיה (35%)".

בנוסף, 94% ממובילי ה-IT מבינים כיצד אסטרטגיית הגנת סייבר חזקה יכולה לסייע להם בחיזוק הפעילות העסקית של הארגון. עם זאת, ציינו החוקרים, "הגישות הנוכחיות של מנהלי ההגנה לא מניבות את התוצאות הרצויות. כך, על אף האמונה שלהם שמה שהם עושים הוא הצעד הנכון – רק אחד מכל שני מנהלי IT אומר שהוא חווה פחות אובדן נתונים (56%) והתאוששות מהירה יותר מאירועים (53%) – בשל המאמצים שלו להשיג ולבנות חוסן ועמידות סייבר".

"נדרשת השקעה"

עורכי המחקר ציינו כי "נדרשת השקעה. אחד הממצאים שעולים מהמחקר הוא שקיים צורך להתמקד יותר באבטחת IT מונעת". זאת, מאחר שכמעט מחצית (49%) ממנהלי המחשוב והאבטחה ציינו שרמת ההשקעה הנוכחית לא עונה על הצורך הגובר בעוד אבטחה והגנה. בנוסף, רק ב-44% מהארגונים יש מנהל אבטחת מידע שמעורב באופן פעיל ביוזמות הגנת סייבר, "מה שמצביע על היעדר עדיפות אסטרטגית", כתבו עורכי המחקר.
הדו"ח ממליץ לארגונים לשמור על גיבויים קבועים וליישם עדכונים שוטפים לאסטרטגיות חוסן סייבר. עוד הוא ממליץ להשתמש בכלי אבטחה מבוססי בינה מלאכותית כדי להפוך את זיהוי האיומים והתגובה אליהם לאוטומטיים.

סיכם את ממצאי המחקר ג'יי צ'אודהרי, מנכ"ל, יו"ר ומייסד זיסקיילר: "האפשרות של תרחיש כישלון גדול בהגנת הסייבר עבור ארגונים אינה 'האם (זה יקרה – י"ה)' אלא 'מתי', כפי שמראים הנתונים בדו"ח שלנו. ארגונים נדרשים לחוסן פרו-אקטיבי, כדי להילחם ולמתן את תקריות הסייבר, הבלתי נמנעות – לפני שהן הופכות לנושא משמעותי שפוגע בהמשכיות העסקית. יש לשנות את הגישה והחשיבה, ולעשות זאת באופן כלל ארגוני – כזה שניתן לאכוף רק מלמעלה למטה. ההנהלה צריכה להיות בקשר עם צוותי ה-IT שלה, כדי ליצור אסטרטגיית חוסן סייבר איתנה ומותאמת למול נוף האיומים ההפכפך יותר ויותר של ימינו".