- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

יותר ממחצית מהארגונים חוששים מגידול באיומי הסייבר ב-2020

יותר ממחצית (56%) מהארגונים סבורים כי הסיכון לאיומי סייבר יגדל ב-2020 – כך על פי מחקר חדש של פייראיי, שנושא את הכותרת FireEye Cyber Trendscape.

המחקר מתבסס על ראיונות עם יותר מ-800 מנהלי אבטחת מידע ובכירים אחרים בארגונים בצפון אמריקה, אירופה ואסיה. מחצית מהם ציינו כי הארגון שלהם אינו מכוסה בביטוח סייבר. בגרמניה נרשמה הרמה השנייה בגובהה של המשיבים שאין להם ביטוח שכזה – 60%. מדובר בנתון גבוה, בוודאי בהשוואה לבריטניה (32%) ולצרפת (43%).

אובדן נתונים רגישים הוא החשש הגדול ביותר בקרב מנהלי אבטחה בכל העולם. חשש נוסף שדירגו בכירי האבטחה, מתוך תשעה שהוצגו להם, היה קנסות שנבעו מתקנות כגון ה-GDPR. כרבע (24%) מהם ציינו את הקנסות הללו כמדאיגים, כאשר בבריטניה הנתון עמד על 39%, בגרמניה – 22%, ובצרפת – 19%.

חוסר בהכשרה לתחום הסייבר

היעדר הכשרה בהגנת סייבר צוין כנושא בעייתי בקרב 11% ממנהלי האבטחה בעולם. אחד מכל חמישה (21%, ליתר דיוק) מהנשאלים הגרמנים מודה כי ארגוניהם חסרים הכשרה כלשהי בנושא. עוד על פי המחקר, לאחד מכל עשרה (11%, ליתר דיוק) ארגונים בבריטניה אין תכנית כלשהי להתמודדות עם מתקפות סייבר. בריטניה דורגה השלישית בגודלה מבין כל המדינות, אחרי קנדה (19%) ויפן (15%). לעומת זאת, נראה שהארגונים הגרמניים ובעיקר הצרפתיים מוכנים יותר: רק 5% ו-2% מהם, בהתאמה, ציינו שאין להם כל תכנית שכזו. הממוצע העולמי, יצוין, עמד על 8%.

לגבי טכנולוגיות מתפתחות, 86% מהנשאלים במחקר העולמי דיווחו כי הקימו יוזמות בלוקצ'יין. עם זאת, 21% מהמנהלים הגרמנים אמרו שהם לא חקרו את הנושא ולא רואים בכך עדיפות. זאת, לעומת 10% בצרפת ו-14% בבריטניה. אל מול ההתעניינות המעטה יחסית בבלוקצ'יין, בכל אחת משלוש המדינות 40% מהארגונים ציינו שהחלו ביוזמה להבנה טובה יותר של בינה מלאכותית ואבטחתה.

אריק אואלט, אסטרטג אבטחה עולמי בפייראיי, אמר כי "המחקר שופך אור על העמדות השונות שמשפיעות על האופן שבו אנשים וארגונים ניגשים לאבטחת הרשת ברחבי העולם. גישה אחת שעלתה היא שהעמידה ברגולציה תכתיב את רמת אבטחת המידע בארגון, בעוד שלמעשה, עליו לכוון לרמת הגנה גבוהה יותר". כך, ציין, "מהדו"ח עולה ש-29% מהארגונים קיבלו תכניות הכשרה בלתי פורמליות על בסיס 'לפי הצורך' – המתמקדות בעמידה בדרישות הרגולציה. סביר להניח שהארגונים שנוהגים גישה מקיפה יותר לתחום ערוכים טוב יותר להתמודד עם איומי סייבר".