סקר אנשים ומחשבים: חקיקה תתרום לחיזוק החוסן של ישראל בסייבר

רוב הבכירים בענף ההיי-טק, ובכללו בעולם הסייבר, סבורים שחקיקת חוק סייבר תתרום לחיזוק החוסן הלאומי של ישראל בתחום זה, ותשפיע באופן חיובי על אבטחת המידע בארגון שלהם – כך עולה מסקר שערכה מערכת אנשים ומחשבים.

הסקר נערך על רקע חוק התמודדות עם תקיפות סייבר חמורות בשירותים דיגיטליים, שהממשלה מתכוונת לחוקק לאחר פגרת הכנסת (באם היא תשרוד). בשבוע שעבר היא פרסמה את הצעת החוק לעיון ולקבלת הערות מהציבור.

ההצעה נועדה לשדרג את המעמד של התקנות לשעת חירום בנושא תקיפות סייבר, שפורסמו בנובמבר 2023, ולהפוך אותן לחוק לכל דבר ועניין. אם היא תעבור, ארגונים יחויבו לדווח בשוטף על אירועי סייבר מסוימים – מה שקיים כיום רק בשעת חירום. זהו מהלך חריג ורגיש, והוא נומק בכך שמערך הסייבר הלאומי וגורמי המקצוע הנוספים מעריכים שזירת הסייבר תמשיך להיות מאתגרת גם בשנה הקרובה, גם אם תהיה רגיעה בזירה הפיזית.

ההצעה עוררה שיח עירני בענף, ובעקבות זאת ביצעה מערכת אנשים ומחשבים סקר אונליין בקרב כמה מאות מנכ"לים ומנהלי טכנולוגיות. הסקר כלל שש שאלות, הקשורות לחוק המוצע ולהשפעותיו. מרבית הנשאלים הביעו תמיכה בחוק המוצע, מתוך הבנה כי הוא חיוני.

מה מראים הנתונים?

השאלה הראשונה הייתה: כיצד לדעתך עשוי החוק המוצע להשפיע על תהליכי אבטחת המידע והסייבר בארגונך? 65.6% השיבו שתהיה להצעת החוק השפעה חיובית, באם היא תעבור, 18.3% הגדירו זאת כהשפעה חיובית מתונה ורק כ-14% סבורים שתהיה לה השפעה שלילית – מתונה או משמעותית.

כ-49% מהמשיבים סבורים שההוראות בחוק אודות חובת הדיווח והיידוע על אירוע סייבר ברורות לחלוטין ו-27.6% – שהן ברורות במידה מספיקה, אבל גם יעלו אתגרים. 21.5% ציינו כי הן לא מספיק ברורות, ועלולות לעורר קשיים ביישומן.

השאלה השלישית עסקה בנושא רגיש: האם אתה חושש מחשיפת מידע או סודות מסחריים כתוצאה מדרישות הדיווח החדשות? כמעט מחצית – כ-47% – מהמשיבים ענו בחיוב, מהם 18.3% שהגדירו אותו כחשש מרכזי. 48.4% ציינו שלא קיימים בחוק מנגנונים מספיקים להגנה על המידע.

בהמשך נשאלו משתתפי הסקר האם הם מסכימים לעובדה שהחוק מנתק את זיקת הפעלת הסמכויות מהמלחמה, כפי שהיה עד עתה. הנתונים שהתקבלו – מובהקים: 71% מסכימים עם הגישה הזו, בנימוק שאיומי הסייבר קיימים תמיד ומחייבים כלים מתאימים, 11.8% מסכימים במידה מסוימת ורק 14% מתנגדים לכך, והשיבו שיש להגביל את הסמכויות לתקופת חירום בלבד.

רוב ברור נרשם גם לאלה שסבורים שהחוק המוצע יתרום לחיזוק חוסן הסייבר של ישראל – 61.3% מהמשתתפים. קרוב ל-27% סבורים שהוא יתרום באופן חלקי, ובנוסף יעלה אתגרים. כ-6.5% סבורים שהוא ייצור בעיקר עומס רגולטורי ועלול לפגוע בעסקים. רק 2.2% סבורים שלא תהיה לו השפעה מהותית.

השאלה האחרונה עסקה במידת ההשפעה של החוק על ההחלטה של המשיבים האם להגדיל השקעות או פעילות בישראל. 73.9% ציינו שלא תהיה לו השפעה, בעוד ש-22.8% השיבו שכן.