מחקר: ירידה בהיקף מתקפות סייבר מוצלחות על ארגונים
המחקר שבוצע על ידי חברת הייעוץ העולמית Accenture מצא שלמרות זאת כל ארגון חווה 2 עד מתקפות מוצלחות בממוצע. עם זאת רוב הארגונים אינם יודעים לזהות מתי ואיך תשפיע מתקפה כזו על הארגון
- לא רק ספורט: כך משפיע המונדיאל על האקרים ומומחי סייבר
- מצ'ק פוינט, דרך 8200 ועד מיקרוסופט: אלה 50 האנשים המקושרים ביותר בסייבר הישראלי
- פרצה באתר חברת Box הישראלית חשפה מידע של 200 אלף לקוחות
במחקר שערכה Accenture השתתפו 4,600 בכירים מארגונים עם מחזור של מעל מיליארד דולר או יותר, ב-19 תעשיות ו-15 מדינות, בצפון ודרום אמריקה, אירופה ומזרח אסיה. למעלה מ- 98% מהמשיבים הם מקבלי החלטות בתחום אבטחת מידע והגנת סייבר בארגונים שלהם. "ההשקעות שנעשו בשנים האחרונות בתחום הסייבר מתחילות להוכיח את עצמן וארגונים מצליחים למנוע ולהתגבר על תקיפות סייבר" אומר ד"ר איתן הדר, העומד בראש Accenture Labs בישראל, אחד משבעה מרכזי המחקר והפיתוח של החברה בעולם.
ארגונים מונעים היום 87% מן התקיפות, אבל עדין מתמודדים עם 2-3 פריצות בחודש. למעלה מ- 80% ממשתתפי המחקר משוכנעים באשר לחשיבות של ניטור איומי סייבר אולם 71% הגדירו את התקפות הסייבר כסוג של קופסה שחורה, ושהם אינם יודעים מתי ואיך הם ישפיעו על הארגון. 62% טענו כי הצורך במערך סייבר גמיש, עמיד, ובעל יכולת התאוששות מהירה (cyber resiliency) אשר יכול לאפשר לארגון להמשיך ולתפקד גם תחת התקפה, הוא המדד החשוב ביותר להצלחת תכנית הגנת הסייבר הארגונית. 90% מהמשיבים מצפים כי ההשקעות שלהם בהגנת סייבר יגדלו ב- 3 השנים הקרובות, תוך מעבר הדרגתי מהשקעות טכנולוגיות להשקעות מוכוונות מטרות עסקיות, כגון: פרטיות, קבלת החלטות עסקית-כלכלית וחווית משתמש. אבל, רק 31% מצפים להשקעה משמעותית של פי 2 או יותר מן ההשקעה הנהוגה כיום.
טכנולוגיות דיגיטל חדשות ומתקדמות בשוק אשר,עד לאחרונה, היוו חלק מאסטרטגיות תקיפה, כגון שימוש בבלוקצ׳יין לתשלום כופרה, משמשות היום את חברות הסייבר המפתחות פתרונות למניעת תקיפות סייברובלימתן. ברוח זו, 83% ממשתתפי המחקר מאמינים בשימוש בטכנולוגיות כגון: בינה מלאכותית, לימוד מכונה, ניתוח מידע ובלוקצ'יין וסבורים כי אלה חיוניים לעתיד הארגון. 55% ציינו כי הם משקיעים בטכנולוגית IoT ואילו 54% בפלטפורמות הגנה מבוססות בינה מלאכותית.
בנוסף, 46% אמרו כי שתי היכולות הנדרשות ביותר לחיזוק מערך ההגנה הן היכולת לנטר איומי סייבר והיכולת לנתח איומים ולבלום אותם, טרם התרחשותם. בפועל הסתבר כי רק שני ארגונים מכל חמישה משקיעים בטכנולוגיות בינה מלאכותית, לימוד מכונה ואוטומציה בתחום הסייבר, וכי 41% מן הארגונים אפילו אינם מזהים את הנכסים והתהליכים הקריטיים ביותר לארגון.
עוד מסתבר כי 27% מתקציבי הסייבר מנוהלים ע"י חברי הדירקטוריון ו- 32% ע"י המנכ"ל. מכך משתמע כי ה-CISO צריך לשכנע את הדירקטוריון בנימוקים ושפה עיסקית כדי להעביר את המסרים שלו. על מנת להפוך לגורם משמעותי בארגון, חייב ה-CISO להראות כיצד נושא הגנת הסייבר חיוני לליבת העסקים של הארגון ומשפיע על תהליכי קבלת החלטות.