מחקר: רוב אירועי הסייבר – בגלל נכסי IT לא מנוהלים

כשלושה רבעים (73%) מהארגונים בעולם חוו אירועי אבטחת סייבר עקב נכסי IT לא ידועים – או לא מנוהלים. היקף הנכסים הללו גדל במהירות, עם התפשטות הבינה המלאכותית היוצרת, GenAI, והמורכבות הגדלה שמגיעה איתה, כמו גם בשל המשך הגידול בהיקף מכשירי ה-IoT המשמשים במשרדים ובבתי העובדים, כך לפי מחקר חדש של טרנד מיקרו (Trend Micro).

המחקר התבסס על שיחות עם 2,250 מובילי אבטחת סייבר בעולם בארגונים ב-21 מדינות. 91% מהם אישרו כי ניהול משטח התקיפה "קשור ישירות", או "במידה מסוימת" לסיכון העסקי של הארגון שלהם. חלק גדול מהם אף הכיר בכך שלכישלון בניהול סיכונים בשל נכסי IT חשופים – עלולות להיות השפעות שליליות משמעותיות מעבר לאיומי אבטחה מיידיים, בהן: פגיעה בהמשכיות התפעולית (42% מהארגונים); נזק לתחרותיות בשוק (39%); פגיעה באמון הלקוחות, או במוניטין הארגון או במותג (39%); נזק לקשר עם הספקים (39%); ירידה בפרודוקטיביות העובדים (38%); ופגיעה בביצועים הפיננסיים (38%).

למרות זאת, רק 43% מהארגונים עושים שימוש בכלים ייעודיים לניהול יזום של סיכונים, על פני משטח התקיפה שלהם. יותר ממחצית (55%) מהם אמרו שאין להם תהליכים לעשות זאת באופן רציף, פעולה הכרחית להפחתת והכלת הסיכונים לפני שהם עלולים להשפיע על התפעול.

בממוצע, רק 27% מתקציבי הארגונים המגיבים מוקדשים לניהול סיכוני משטח התקיפה, כאשר יותר משלושה רבעים (77%) מהארגונים טענו שהמשאבים הנוכחיים שלהן מספיקים להתמודדות עם אתגרים אלה.

לדברי קווין סימזר, סמנכ"ל תפעול בענקית האבטחה, "כבר ב-2022, ארגונים גלובליים היו מודאגים מכך שמשטח מתקפת הסייבר שלהם יוצא מכלל שליטה. האתגר היה לעוד יותר דחוף כיום: בעוד שרוב הארגונים מבינים את ההשפעה שיש לכך על הסיכון העסקי, רק מעטים מהם נוקטים באמצעי אבטחה יזומים, כדי להפחית את הסיכון באופן רציף. ניהול החשיפה לסיכוני סייבר צריך להיות בראש סדר העדיפויות של כל ארגון".