מטריד: רק 3% מהארגונים מוכנים לחלוטין לאיומי סייבר

ממצא מטריד: רק ל-3% מהארגונים בעולם יש רמת מוכנות "בוגרת" – הדרושה להם על מנת להיות עמידים בפני סיכוני אבטחת הסייבר של ימינו; כך לפי מחקר חדש של סיסקו (Cisco).

מדד מוכנות אבטחת הסייבר של ענקית ה-IT ל-2024 מבוסס על שיחות עם יותר מ-8,000 מנהלי אבטחה ומנהלים עסקיים מארגונים במגזר הפרטי ב-30 שווקים גלובליים. לפיו, חברות כיום ממשיכות להיות מותקפות בסייבר באופן ממוקד בשלל טכניקות: החל מדיוג (פישינג), עבור במתקפות כופרה וכלה במתקפות שרשרת אספקה ​​והנדסה חברתית במדיה. ואולם, ציינו חוקרי סיסקו, "למרות שהארגונים בונים הגנות מפני התקפות אלו, רובם עדיין נאבקים כדי להצליח ולהתגונן מפניהן. המשימה מצליחה רק חלקית בשל מורכבות מערכי ההגנה בארגונים וריבוי של פתרונות הגנה נקודתיים".

עוד מצוין בדו"ח האתגר שעימו מתמודדים ארגונים בעידן הפוסט קורונה: עבודה מרחוק וסביבות עבודה מבוזרות, שבהן הנתונים פזורים על פני שירותים, מכשירים, יישומים ומשתמשים רבים.

לפי המחקר, 80% מהארגונים מרגישים ביטחון ב"רמה בינונית", עד "מאוד בטוחים" ביכולתם להתגונן מפני מתקפת סייבר עם התשתית הנוכחית שלהם. זאת למרות שבפועל ולעתים קרובות ארגונים רבים אינם מוכנים ואינם מוגנים מפני מתקפות סייבר. נתון נוסף מצביע, כי קיים פער בין כמה שהארגונים בטוחים שהם מאובטחים וכמה הם שוגים ביכולתם לנווט בנוף האיומים. "ארגונים לא מעריכים באופן נכון את ההיקף האמיתי של אתגרי אבטחת המידע והגנת הסייבר הניצבים בפניהם", נכתב.

למרות שחברות אולי לא לגמרי מוכנות לקראת המתקפות, הרי שהן מודעות בעיקר לסיכונים. כמעט שלושה רבעים (74%) מהארגונים אמרו שהם מצפים, שאירוע אבטחת סייבר ישבש את העסק שלהם בשנה-שנתיים הבאות. הערכה זו, הסבירו החוקרים, מגיעה בשל ניסיון העבר: יותר ממחצית (54%) מהארגונים אמרו, כי חוו אירוע אבטחת סייבר בתריסר החודשים האחרונים. יותר ממחצית (52%) מהארגונים שנפגעו העידו, כי עלות האירוע עמדה על 300 אלף דולרים – או יותר.

עוד ציינו 80% מהחברות, שיש להן עומס יתר של פתרונות, משמע ריבוי פתרונות אבטחה נקודתיים, שהביאו להאטה של יכולת הצוותים שלהם לזהות, להגיב ולהתאושש מאירועי סייבר. כשני שלישים (67%) מהארגונים אמרו, שיש להם עשרה פתרונות אבטחה, או יותר, ולרבע (25%) מהם – 30 פתרונות או יותר.

אתגר נוסף מגיע מצד מכשירים לא מנוהלים: ב-85% מהארגונים העובדים ניגשים למערכות ה-IT הארגוניות ממכשירים לא מנוהלים. 43% מהם מבלים 20% מזמנם כשהם מחוברים לרשתות החברה – ממכשירים לא מנוהלים.

עוד צוין במחקר אתגר המחסור הקריטי בכוח אדם מקצועי בעולם ההגנה. 87% ציינו תחום זה כ"בעיה" ו-46% מהם העידו, כי היו להם יותר מ-10 משרות אבטחת סייבר שאינן מאוישות.

למרות האתגרים, קצת יותר ממחצית (52%) מהארגונים אמרו שהם מתכננים לשדרג משמעותית את תשתית ה-IT שלהם בשנה-שנתיים הבאות. זו עלייה ניכרת לעומת שליש מהארגונים שתכננו לעשות זאת בשנה שעברה. ארגונים מתכננים לשדרג פתרונות קיימים (66%), לפרוס פתרונות חדשים (57%) ולהשקיע בטכנולוגיות מונעות בינה מלאכותית (55%). כמעט כל החברות, 97% מהן, העידו, שהן מתכננות להגדיל את תקציב אבטחת הסייבר שלהן השנה, ו-86% מהארגונים אמרו שהתקציבים שלהן יגדלו ב-10% או יותר.

"כדי להתגבר על האתגרים של נוף האיומים היום, חברות חייבות להאיץ השקעות משמעותיות באבטחה", סיכמו מחברי הדו"ח. "אנו ממליצים לאמץ אמצעי אבטחה חדשניים ולממש את גישת פלטפורמת האבטחה. עוד יש להביא לחיזוק החוסן של הרשת, לבסס שימוש משמעותי בבינה מלאכותית יוצרת ולהגדיל את היקף הגיוס באבטחה, כדי לגשר על פער המיומנויות בתחום הגנת הסייבר".