מחקר: מספר מתקפות הסייבר גדל – שיעור ההצלחה שלהן פחת פי שלושה

על אף שמספר מתקפות הסייבר כנגד ארגונים הוכפל בשנה האחרונה, הרי שארגונים הצליחו לשפר את יכולת העמידה שלהם בהשוואה לשנים קודמות: השנה, ב-2018, רק תקיפה אחת מתוך שמונה ניסיונות של מתקפות סייבר משמעותיות הצליחה לחדור לארגון. זאת, לעומת מקרה אחד מבין שלושה ניסיונות תקיפה שכאלה ב-2017. זהו נתון המשקף הצלחה של כמעט פי שלושה עבור הארגונים המותקפים; כך על פי מחקר שערכה באחרונה אקסנצ'ר לאבס (Accenture Labs).

במחקר השתתפו 4,600 בכירים מארגונים עם מחזור של מיליארד דולר או יותר ב-19 תעשיות וב-15 מדינות. רובם המכריע הוא מקבלי החלטות בתחום אבטחת מידע והגנת סייבר בארגונים שלהם.

כך, ארגונים מונעים היום 87% מן התקיפות אבל עדין מתמודדים עם שתיים עד שלוש פריצות בחודש. יותר מ-80% ממשתתפי המחקר משוכנעים באשר לחשיבות של ניטור איומי סייבר, אולם 71% הגדירו את מתקפות הסייבר כסוג של "קופסה שחורה", שכן הם אינם יודעים מתי ו/או איך הם ישפיעו על הארגון. 62% טענו כי הצורך במערך סייבר גמיש, עמיד ובעל חוסן סייבר, משמע יכולת התאוששות מהירה, המאפשר לארגון להמשיך ולתפקד גם תחת התקפה, הוא המדד החשוב ביותר להצלחת תכנית הגנת הסייבר הארגונית.

שימוש בבלוקצ׳יין לתשלום כופרה

על פי המחקר, 90% מהמשיבים מצפים כי ההשקעות שלהם בהגנת סייבר יגדלו בשלוש השנים הקרובות תוך מעבר הדרגתי מהשקעות טכנולוגיות להשקעות מוכוונות מטרות עסקיות כגון הגנת הפרטיות, קבלת החלטות עסקית-כלכלית וחוויית משתמש. עם זאת רק 31% מהם מצפים להשקעה משמעותית של פי שניים או יותר מההשקעה הנהוגה כיום.

טכנולוגיות דיגיטל חדשות ומתקדמות בשוק אשר עד באחרונה היוו חלק מאסטרטגיות תקיפה כגון שימוש בבלוקצ׳יין לתשלום כופרה, משמשות היום את חברות הגנת הסייבר המפתחות פתרונות למניעת תקיפות סייבר ובלימתן. ברוח זו 83% ממשתתפי המחקר מאמינים בשימוש בטכנולוגיות כגון בינה מלאכותית, לימוד מכונה, ניתוח מידע ובלוקצ'יין, וסבורים כי אלה חיוניים לעתיד הארגון. 55% ציינו כי הם משקיעים בטכנולוגית IoT ואילו 54% מהם עושים זאת בפלטפורמות הגנה מבוססות בינה מלאכותית.

בנוסף, 46% מהם אמרו כי שתי היכולות הנדרשות ביותר לחיזוק מערך ההגנה הארגוני הן היכולת לנטר איומי סייבר והיכולת לנתח איומים ולבלום אותם בטרם התרחשותם. עוד עלה כי רק שני ארגונים מחמישה משקיעים בטכנולוגיות בינה מלאכותית, לימוד מכונה ואוטומציה בתחום הסייבר, וכי 41% מהארגונים אפילו אינם מזהים את הנכסים והתהליכים הקריטיים ביותר לארגון.

בקרב 27% מהארגונים, תקציבי הסייבר מנוהלים על ידי חברי הדירקטוריון וב-32% מהם על ידי המנכ"ל. מכך משתמע כי מנהל אבטחת המידע הארגוני צריך לשכנע את הדירקטוריון בנימוקים ובשפה עסקית ולאו דווקא בלשון טכנית בה הוא מדווח למנהלים הטכנולוגים. על מנת להפוך לגורם משמעותי בארגון, מצייני החוקרים, מנהל אבטחת המידע (CISO) חייב להראות כיצד נושא הגנת הסייבר חיוני לליבת העסקים של הארגון ומשפיע על תהליכי קבלת החלטות.

"ההשקעות בסייבר מתחילות להוכיח את עצמן"

לדברי ד"ר איתן הדר העומד בראש Accenture Labs בישראל, "ההשקעות שנעשו בשנים האחרונות בתחום הסייבר מתחילות להוכיח את עצמן. ארגונים מצליחים למנוע ולהתגבר על תקיפות סייבר. כעת הגיע הזמן לנצל את המומנטום ולהשקיע בבניית מערך הגנה עמיד, אג'ילי ובעל יכולת התאוששות גבוהה".

הדר, העומד בראש אחד משבעה מרכזי המחקר והפיתוח העולמיים של אקסנצ'ר, אמר כי "ישנם חמישה שלבים להגברת יכולת העמידה של ארגונים בפני תקיפות סייבר: תעדוף הנכסים הקריטיים של הארגון והטיפול בהם באופן רציף; אימון צוותי הסייבר וצוותי ההנהלה יחדיו; ביצוע הדמיות לבחינה ולשיפור הדרגתי של תפקוד הארגון בעת מוכנות ובעת אירוע; שימוש בטכנולוגיות מתקדמות לאוטומציית ההגנה וניתוח איומים".

עוד הוסיף הדר כי "השימוש בטכנולוגיה צריך להיעשות תוך התייחסות למשמעות הפיננסית ולתפוקה ולמידת ההפרעה לתהליכים העסקיים; נקיטת אסטרטגיה יזומה למעקב אחר איומים, זיהוי חריגים ופעולות חשודות ומניעת איומים מראש; לבסוף, מעבר לתפקידם הטכני, אפשרו למנהלי הגנת הסייבר הארגוניים לדווח ולהשפיע על משמעויות עסקיות הנובעות מתצורת אבטחת המידע בארגון".