סקר חדש של מעבדת קספרסקי שנערך בקרב מקבלי החלטות IT בארגונים ברחבי אירופה מציג פער ברור בין אמצעי ההגנה שמקבלי ההחלטות בארגונים מצהירים שהם מפעילים לבין מה שמתרחש בפועל. בעוד ש-83% מהם מציינים כי הם נוקטים באמצעי הזהירות הראויים כדי למנוע התקפות סייבר, רק 41% מספקים הכשרות אבטחת סייבר לכל העובדים, ורק 53% חושבים שהארגונים שלהם מפעילים מדיניות אבטחה יעילה. המסקר עולה גם כי 80% ממקבלי ההחלטות מעוניינים לדעת מי עומד מאחורי התקפות שפוגעות בארגונים.
הפער שבין הצהרות למציאות
העובדה כי עולם אבטחת הסייבר זכה למקום נרחב בכותרות בשנים האחרונות הפכה את החברות למודעות יותר לנזק הרחב שיכול להיגרם להן ממתקפות סייבר. על פי המחקר האחרון של מעבדת קספרסקי, אחד משני מקבלי החלטות IT (51%( מתקשה להעריך את האובדן הכולל שנגרם לארגון אחרי מתקפת סייבר, כולל הנזק ההיקפי, כגון פגיעה במוניטין. במקביל, 57% ממקבלי החלטות ה-IT מודעים לעובדה כי התוקפים משפרים באופן שוטף את הכלים והטקטיקות שלהם, כך שקל להם יותר להוציא לפועל התקפה מבלי להשאיר רמזים לגבי זהותם.
על פי הסקר, כאשר מתרחשת מתקפת סייבר, 79% ממקבלי החלטות ה-IT רוצים לדעת מי עומד מאחוריה. 68% ממקבלי ההחלטות מרגישים כי לכידה והבאה למשפט של עברייני סייבר היא תופעה נדירה מאוד.
יש לציין גם כי קיים פער בין הביטחון שיש לעסקים ביכולת שלהם לעצור התקפות סייבר לבין האמצעים שהם נוקטים בהם בפועל. 53% מהמשיבים ציינו כי הארגונים שלהם יכולים לעצור את כל התקפות הסייבר ברשת ההיקפית, ו-8% טוענים כי הארגונים שלהם נוקטים באמצעי מנע כנגד אירועי סייבר. עם זאת, כאשר פורטים את הדברים, התמונה משתנה לחלוטין: רק 4 מתוך 10 עסקים באירופה (41%) מספקים הכשרת אבטחת סייבר לכל העובדים שלהם. הדברים לא מסתיימים שם. מספר הארגונים שמספקים הכשרת אבטחת סייבר לצוותי ה-IT שלהם הוא רק גבוה במעט, עם 43%. יש לנתונים חשיבות, במיוחד לאור מחקר קודם המראה כי כמעט 46% מאירועי הסייבר ב-2017 נגרמו על ידי עובדים – שבדרך כלל אינם חלק מצוות ה-IT.
יש גם צד חיובי לתוצאות הסקר. כמעט שליש (30%) מהעסקים באירופה משתמשים בדוחות מודיעין איומים, דבר המצביע על מודעות שיש לצוותי אבטחה ו-IT לחשיבות המודיעין בבניית מוכנות לאירועי אבטחה.
נעם פרוימוביץ, מנכ"ל קספרסקי ישראל, הגיב על התוצאות: "בניית מודעות בקרב עובדים בארגונים וגם בקרב הלקוחות שלהם, ביחס לאיומי סייבר, היא צעד בסיסי ומתבקש כדי למנוע אירועי סייבר. אתה לא יכול לבנות את ההגנה הנדרשת אם אתה לא מודע לאיומים. מרגיע מעט לראות שארגונים רבים מבינים את מורכבות האיומים ופועלים בהתאם, אולם עדין מדאיג לגלות כי אחד מ-10 ארגונים עדיין לא נוקט באמצעי מנע כנגד התקפות. הדבר כנראה נובע מתוך התפיסה הישנה והשגויה שאומרת 'לי זה לא יקרה'. כפי שהוכח פעם אחר פעם, הפעלה של אמצעי מנע והגנות מתאימות משתלמת הרבה יותר מאשר פגיעה של תקיפת סייבר הרסנית".
"אחרון, אבל לא פחות חשוב, התפיסה של מנהלי IT כי תוקפי סייבר נדרשים לשלם על המעשים שלהם רק לעיתים קרובות, מדגישה פעם נוספת, את המומחיות הנדרשת לצורך חקירה של אירועי סייבר. זאת כאשר לעיתים קרובות נמצאים רק רמזים ספורים שניתן להסתמך עליהם, והטעיות רבות שיש להימנע מהן. בנוסף, יש חשיבות גדולה לשיתוף הפעולה בין ספקי אבטחת מידע ורשויות אכיפת חוק", אמר פרוימוביץ.
