מחקר: 75% מהארגונים בסיכון לאירועי סייבר – ולא מוכנים לקראתם

סקר אבטחת המידע השנתי של RSA מעלה נתונים חמורים באשר לאיומי הסייבר על ארגונים והמוכנות שלהם לקראתם. על פי הממצאים שהעלתה חטיבת האבטחה של EMC, שלושת רבעי מהארגונים נמצאים בסיכון גבוה למתקפות סייבר, אבל יכולות התגובה שלהם לא מספיקות.

יתרה מכך, כמעט מחצית מהארגונים שנסקרו (45%) טענו כי יכולות התגובה שלהם "לא קיימות" או "מיושמות לפי דרישה". רק לכרבע (24%) מהארגונים יש את היכולות הללו באופן שוטף.

הסקר, שנקרא RSA Cybersecurity Poverty Index, קיבץ את תשובותיהם של 878 משתתפים מארגונים ב-81 מדינות ומ-24 תעשיות.

עוד עולה מהסקר שחלק גדול מהארגונים מתעוררים לפעולה רק לאחר ביצוע מתקפה שגורמת לפגיעה בעסקים שלהם, והם מאיצים את ההתמגנות שלהם מפני איומי סייבר רק לאחר שזו מתרחשת.

תובנה נוספת שעולה מהנתונים היא שהארגונים מתקשים בשיפור יכולות אבטחת הסייבר שלהם, מכיוון שהם לא מבינים כיצד אירוע סייבר עלול להשפיע על פעילותם.

בנוסף, ארגונים שמשקיעים בטכנולוגיות של איתור ומתן תגובה לאיומי סייבר ערוכים טוב יותר להתמודד מולם מאשר אלה שמשקיעים בפתרונות היקפיים. 65% מהארגונים שחווים ומאתרים אירועי אבטחה תכופים הם בעלי יכולות אבטחה ופיתוח מתקדמות. כלומר, ארגונים שעוסקים דרך קבע באירועי אבטחת סייבר מאיצים מהלכים המחזקים את תוכניות האבטחה שלהם, ואלה בסופו של דבר מספקות להם יכולות אבטחה טובות יותר.

עוד נתון מראה שמספר הארגונים שדיווח על "יכולות מתקדמות" (הסיווג הגבוה ביותר) בתחום זה עלה מ-4.9% ל-7.4%.

המגזר בעל היכולות המתקדמות ביותר הוא…

פילוח על פי ענפי תעשיה מראה כי ארגונים ממשלתיים וארגונים בתחום האנרגיה דורגו במקום הנמוך ביותר, עם 18% מהנשאלים בלבד שדיווחו על יכולות אבטחה מתקדמות או מפותחות. ארגוני תעופה ותעשיות צבאיות זכו בדירוג הגבוה ביותר, עם 39%. לעומת זאת, על פי הנתונים, ההתמודדות עם איומי הסייבר בארגונים פיננסיים לוקה בחסר. על אף שמגזר זה מתמודד עם תקיפות סייבר רבות, רק 26% מהנשאלים סבורים שארגונם מוכן לאיומי אבטחה, לעומת 33% בשנה שעברה.

עמית יורן, נשיא RSA, אמר ש-"סקר זה מספק הוכחה ממשית לכך שארגונים מכל הגדלים, בכל התעשיות ומכל אזור בעולם, חשים שהם לא מוכנים לאיומים עמם הם מתמודדים. הארגונים צריכים לשנות את הדרך בה הם חושבים על אבטחה: פחות להתמקד בטכנולוגיות מניעה ויותר בפיתוח של אסטרטגיה ובטכנולוגיות של איתור ומתן תגובה לאיומי סייבר. על הארגונים להציב מטרות בהקדם, לבנות אסטרטגיה מקיפה ולא לחכות לאירוע אבטחה שיכפה עליהם לפעול".