דו"ח: מנהלי אבטחה חסרים את התשתיות להגנה ממתקפות סייבר

מתקפות הסייבר גורמות ותמשכנה לגרום לארגונים נזקים כבדים. למרות זאת, ארגונים אינם ערוכים בצורה טובה מפני מגוון המתקפות – כך על פי דו"ח של מכון פונימון (Ponemon Institute), שפורסם היום (ב'). לפי המחקר, 79% ממנהלי אבטחת המידע בארגונים חסרים את תשתיות ההגנה המתאימות ואין להם יכולת לזהות את המתקפות הללו.

נתון נוסף מעלה כי ארגונים חווים מתקפת סייבר אחת לפחות מדי חודש, ובמקרים שבהם המתקפות מצליחות – עלות הנזק הכוללת עומדת בממוצע על שלושה מיליון דולר.

לפי מכון מחקר אחר, ג'וניפר (Juniper Research), ב-2019 תעמוד עלות הפשע המקוון על שני טריליון דולר.

הנושאים המרכזיים בעולמות אבטחת המידע והסייבר – בכנס InfoSec 2017

לצד המתקפות הכלכליות יש, כידוע, מתקפות סייבר שמגיעות על רקע פוליטי או טרוריסטי. כך, ביום ו' הקרוב, ה-7 באפריל, מתכנן ארגון אנונימוס (Anonymous) את המתקפה השנתית שלו על אתרים ישראליים. בסקר שנערך על ידי אנשים ומחשבים בקרב כמה עשרות מנהלי אבטחה עלה כי 45% מהארגונים לא מבצעים היערכות מיוחדת לקראת יום זה, אולם הם משקיעים כל השנה משאבים ואמצעים להגנה מפני סייבר.

מה בכנס המרכזי לאבטחת מידע וסייבר?

נושא מוכנות הארגונים להגנה מפני מתקפות סייבר יעמוד במרכז הדיונים של כנס אבטחת המידע והסייבר המרכזי InfoSec מבית אנשים ומחשבים, שייערך בחודש הבא בפעם ה-18 ברציפות.

לדברי אופיר זילביגר, שותף מנהל של SECOZ, מרכז הגנת הסייבר של BDO זיו האפט, ויו"ר ועדת התכנים של הכנס, "כולם מסכימים שמתקפת סייבר על הארגון היא עניין של זמן ולא שאלה של האם זה יקרה אלא מתי זה יקרה. במציאות כזו, יש חשיבות מכרעת לרמת המוכנות של הארגון להתמודדות עם אירועי סייבר. אולם, ארגונים משקיעים את מירב המאמצים בטיפול באירועי סייבר שכבר קרו במקום בלמנוע אותם".

אופיר זילביגר, מנהל SECOZ, מרכז הגנת הסייבר של BDO זיו האפט. צילום: קובי קנטור

זילביגר הוסיף ש-"מזה כמה שנים, כנס InfoSec הוא במה לטובי המומחים בישראל בתחומי אבטחת המידע והסייבר. השנה צפוי להיות הכנס הגדול ביותר מאז הפעם הראשונה, לאור הגידול בקריטיות של נושאי האבטחה בכל הארגונים, והעלאת הטיפול בנושאים אלה לרמת ההנהלות ומועצות המנהלים. בין היתר, יציגו בו Balabit ,Observeit ,Cyber See HR, קספרסקי (Kaspersky), פאלו אלטו (Palo Alto), ריבלייז (Reblaze), שיא סקיוריטי (See Security), פורטינט (Fortinet) ואנחנו – BDO זיו האפט".

בין המרצים הבולטים בכנס יהיו מנהלי אבטחת מידע ויועצים בכירים מהשורה הראשונה כגון גיא מזרחי, מנכ"ל סייבריה, שוקי פלג, מנהל אבטחת המידע של הבנק הבינלאומי, איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, וחנניה כפרי, מנהל אבטחת המידע בפסגות. כמו כן, צפויים להשתתף בו בכירים מהמגזר הממשלתי, בהם רשות הסייבר ורשות החדשנות.

האירוע יכלול מושבים מקצועיים, שיעסקו בתוכניות התמודדות עם סייבר, צוותי תגובה ותהליכי ניהול אירועי סייבר, ניטור וזיהוי ניתוח וטיפול באירועים מעין אלה, המשכיות עסקית, וכן טכנולוגיות ומוצרים בשימוש גופי ביטחון בעולם לאכיפת החוק.

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת עוד? הירשמו לכנס InfoSec 2017 של אנשים ומחשבים.