סקר: הנהלות ארגונים מקשות על יישום מדיניות אבטחת מידע וסייבר

40% ממנהלי אבטחת מידע בישראל סבורים כי הנהלת הארגון מקשה על יישום מדיניות אבטחת מידע וסייבר. כך עולה מסקר מקיף בין מנהלי אבטחת מידע ומנהלי סייבר, שנערך לקראת  הכנס השנתי לאבטחת מידע  והסייבר InfoSec שייערך ביום ג', 31 במאי, במרכז הכנסים LAGO. הכנס הוא בשיתוף עם SECOZ מקבוצת BDO-זיו האפט.

הסקר שנערך על ידי קונפידס בשיתוף עם אנשים ומחשבים ו-SECOZ, הקיף 245 משיבים מבין מגוון המקצועות של אבטחת מידע. ממצאי הסקר המלאים יוצגו במלואם בכנס InfoSec השבוע.

מניתוח התוצאות עולה כי 50% מהמשיבים מאמינים שהארגון שלהם מוכן למתקפת סייבר (עלייה מ-43% בשנה שעברה), בעוד ש-42% מעידים שארגונם הותקף בשלוש השנים האחרונות (48% בשנה שעברה).

מתקפת פישינג היא עדיין השיטה השכיחה ביותר בקרב התקיפות המופנות כלפי ארגונים עסקיים – 64% השנה ו-68% בשנה הקודמת, כשהשנה אנו רואים עלייה משמעותית בשימוש במתקפות המשלבות תוכנות סחיטה (כופרה) שצוינו על ידי 56% מהמשיבים.

לא רק אתגר טכנולוגי

25% מהמשיבים טענו כי תקיפה של גורמי פשיעה גרמה לנזק הגדול ביותר בארגונם ו-16% ייחסו את הנזקים המהותיים לפעילותם של האקטיביסטים. בשנה שעברה במקומות הראשון והשני, צוינו גורמי טרור (20%) והאקטיביסטים (14%).

הסקר ממשיך להציף את אחת הבעיות הגדולות והמהותיות איתן מתמודדים אנשי הגנת הסייבר ואבטחת המידע בארגונים – חוסר בתקציבים (45%) והחלטות הנהלה (40%), כגורמים המהווים את המכשול הגדול ביותר ביישום האסטרטגיה או תכנית הפעולה, כפי שמוצעת על ידי חברות מתמחות בתחום הגנת הסייבר. תפיסת נושא הגנת הסייבר כבעיה מקומית של מנהל אבטחת המידע וחוסר בחזון ואסטרטגיה בתחום, צוינו במקומות השלישי והרביעי על ידי 38% מהמשיבים.

אחד הנתונים המעודדים בסקר, מגלה ש-64% מהמשיבים מעידים שיש לארגונם מדיניות אבטחת מידע וסייבר ברורה, ו-59% מעסיקים מנהל אבטחת מידע וסייבר שכפוף למנכ"ל/ מנמ"ר/ מנהל תפעול או למנהל סיכונים. 57% מנהלים את סיכון הסייבר כחלק מניהול סיכונים תפעוליים.

לנטרל פגיעויות דרמטיות יותר

מאחר וברור היום שמתקפת סייבר היא לא רק אתגר טכנולוגי, מראה הסקר כי ארגונים מפנימים את הצורך בהעלאת מודעות קבועה ו-53% ציינו שיש להם בארגון תכנית מודעות, הדרכה ותרגול לשיפור הגנת הסייבר. יחד עם זאת, רק 40% העידו שמדדו, בדקו ותרגלו את האפקטיביות של דרכי ההתגוננות שלהם במהלך 12 החודשים האחרונים.

"הסקר אישש את הערכותיי. המתקפות היום הופכות יעילות יותר ומצליחות להפיל בפח ארגונים", אומר אופיר זילביגר, שותף ומנהל SECOZ – מרכז הגנת הסייבר, BDO Consulting Group.

לדבריו, "זה עוזר לנו להבהיר את העקרונות ואת החשיבות שבהיערכות חכמה כדי לצמצם ואף לנטרל פגיעויות דרמטיות יותר".

לצערי, אומר זילביגר, "המגמה שרווחת בחו"ל, לפיה ה-Cyber Crime לצרכי רווח כספי, מהווה את אחד האיומים הדומיננטיים ביותר, ועושה עלייה בקצב מהיר גם לישראל. ומאחר וארגונים עסקיים הם הקו הראשון, אני מעריך כי נראה את התפשטות התופעה ופגיעה גם באזרחים בשנה הקרובה".

רם לוי, מנכ"ל ומייסד Konfidas

"הסקר מצביע על פער עמוק בין המודעות שעלתה ובין התקציבים שנמצאים בעלייה מתונה מדי, ללא קשב מספק מצידן של ההנהלות", אומר רם לוי מנכ"ל קונפידס, מעורכי הסקר.