54% מהארגונים חוו מתקפת סייבר או אירוע שמנע גישה לנתונים

יותר ממחצית (54%) מהארגונים בעולם חוו בשנה החולפת מתקפת סייבר, או אירוע שמנע מהם גישה לנתונים השמורים בארגון – כך לפי מחקר חדש של דל טכנולוגיות.

המחקר נערך בקרב 1,500 מנמ"רים, מנהלי IT ומנהלי אבטחת מידע בארגונים. עולה ממנו כי 90% מהארגונים בעולם חוו שיבושים בתחומי ה-IT.

הגורם המרכזי לתקיפה וההשלכות הכספיות

40% מהמנהלים דיווחו כי פרצות אבטחה חיצוניות היו הגורם השכיח ביותר לאובדן נתונים ולהשבתת מערכות בתוך הארגון. 55% מאלה שחוו מתקפת סייבר ציינו שנקודת הכניסה הראשונה של התוקפים לארגון הגיעה ממקור חיצוני, דוגמת עובדים שלחצו על לינקים ואימיילים חשודים ונפלו קורבן לפישינג, או דרך טלפונים ניידים שנפרצו.

בהיבט ההשלכות הכספיות, ארגונים דיווחו כי שיבושי המערכות, שכללו איבוד מידע, עמדו בממוצע על 2.6 מיליון דולר לארגון, 26 שעות השבתה ו-2.45 טרה-בייט של נתונים. בהתאם, גם העלויות הקשורות לאבטחת המידע הוכפלו בשנה החולפת: מ-660 אלפי דולרים ב-2022 ל-1.41 מיליון ב-2023.

מתקפות כופרה

93% מהמנהלים ציינו שיש לארגוניהם פוליסות ביטוח מפני מתקפות כופרה. מבין המנהלים שהחברות שבהן הם עובדים הותקפו, 86% מסרו שאלה שילמו את דמי הכופר להאקרים, והעלות הממוצעת של התשלום עמדה על 1.92 מיליון דולר. 28% מהארגונים שחוו התקפה קיבלו החזר מלא באמצעות הפוליסה. 39% שילמו חלק מדמי הכופר, לאחר שהפוליסה כיסתה חלק מהתשלום. 19% מהארגונים שהותקפו בכופרה העדיפו שלא לערב את חברת הביטוח.

עוד עולה מהמחקר כי 74% מהארגונים מאמינים שאם הם יחוו מתקפת כופרה, הם יקבלו את הנתונים בחזרה. נתון זה עומד בסתירה לממצא שהעלתה סופוס במחקר משלה, שלפיו רק ב-8% מהמקרים, ההאקרים משבים לארגונים המותקפים את כל המידע שלהם, שאותו הם גנבו והצפינו. בחזרה למחקר של דל: 66% מהמנהלים מאמינים שאם ארגונם ישלם את דמי הכופר לתוקפים – הוא לא יותקף שוב.

97% מהמנהלים דיווחו כי ארגונם חווה לפחות אתגר אחד בהקשר של אבטחת מידע. 79% מהם חוששים שיחוו אירוע סייבר השנה. בשל כך, 93% מהם טענו כי לארגון שלהם יש מדיניות בנושא מתקפות כופרה. עם זאת, 75% מהארגונים חוששים שאמצעי האבטחה והגיבוי שיש להם לא מספיקים להגנה מפני מתקפת סייבר. כמו כן, 74% מהמנהלים דואגים שתהיה פגיעה בגיבוי הנתונים של הארגון בענן הציבורי ו-65% חוששים שלא יוכלו לשחזר את נתוני הארגון שלהם באופן מלא.

בינה מלאכותית יוצרת

מהמחקר עלה כי בינה מלאכותית יוצרת (GenAI) הפכה לכלי אסטרטגי בחיזוק האבטחה, וכי היא תישאר כך גם השנה. 52% מהמשיבים ציינו ששילוב GenAI יספק יתרון בהגנה על הארגון שלהם. עם זאת, 88% מהם הסכימו שהאימוץ של GenAI ייצר כמויות גדולות של נתונים חדשים, שיכולים להוות עילה לביצוע תקיפות חדשות.

אבי שוורץ, מנהל מכירות לתחום הסייבר וההגנה על המידע ב-דל ישראל. צילום: פרטי

"כמות הנתונים האיכותיים שעולה משנה לשנה, עם התפתחות הטכנולוגיה, מהווה יתרון גדול – אך גם נקודה רגישה בקרב ארגונים רבים", ציין אבי שוורץ, מנהל מכירות לתחום הסייבר וההגנה על המידע ב-דל ישראל. "התפתחות הכלים הטכנולוגיים ותצורת העבודה מחייבות את כולם לעמוד באופן קבוע בתקני אבטחת המידע. לשם כך, עליהם להיפתח לכלים האסטרטגיים החדשים והחדשניים בתחום. רק כך הם יוכלו לצמצם את הסיכויים למתקפת סייבר, את הנזק בעת המתקפה וכן את היכולת להתגבר עליו, לשחזר את הנתונים במלואם ולהמשיך לפעול במהרה".