מחקר: שמונה מכל עשר חברות חוו מתקפת סייבר

שמונה מתוך עשרה ארגונים חוו מתקפת סייבר ב-24 חודשים האחרונים, כך עולה ממחקר חדש של KPMG.

הסקר נערך בקרב מאות מקצועני IT בארגונים בעולם, מנמ"רים, מנהלי אבטחת מידע ומנהלי טכנולוגיות ראשיים. כ-81% מהם דיווחו כי חוו סוג כלשהו של מתקפת סייבר.

אירועי אבטחת המידע בשכיחות הגדולה ביותר נמצאו במגזר הקמעונאי – 89%, ענף הרכב – 85% מהארגונים, ולאחר מכן בקרב ארגונים ממגזר הבנקאות והטכנולוגיה – 76%.

עם זאת, על אף הנפוצות הנרחבת של אירועי אבטחת מידע וסייבר – בכלל ובענפים אלה, פחות ממחצית מהמנהלים אמרו שהחברה שלהם השקיעה (יותר מהרגיל) בתחום אבטחת המידע בשנה האחרונה. כך, בתעשיית הרכב רק 32% מהמנהלים אמרו שהושקע בתחום זה, ו-45% מארגונים מתחום הקמעונאות ציינו כי השקיעו באבטחה. ארגונים ממגזרי הבנקאות (66%) והטכנולוגיה (62%) השקיעו באבטחה יותר מארגונים ממגזרים אחרים.

השכיחות ביותר: הנוזקות

המחקר בחן האם בארגונים יש מנהיג עסקי שתפקידו היחידי הוא אבטחת מידע. נמצא כי בארגונים פיננסיים וחברות היי-טק ניכרת הובלה בתחום – ב-85% מארגונים משני מגזרים אלה יש מנהיג שכזה. בענף הקמעונאות נמצאו 58% מהארגונים, ובענף כלי הרכב – 45%. בכלל הארגונים מכל המגזרים נמצא בעל תפקיד שכזה בקרב 69% מהם.

מבחינת סוגי המתקפות, השכיחות ביותר היו נוזקות, אותן חוו 79%-63% מהארגונים. לאחריהן, מתקפות מבוססות אינטרנט (35%-31% מהארגונים) ובשיעור נמוך יותר, של 32%-23%, מתקפות בוטנט.

לדברי גרג בל, מנהל תחום סייבר, KPMG ארצות הברית, "מתקפות סייבר משפיעות על כל ארגון בכל מגזר. הבעיה ההיא שאיננו רואים הנעה לפעולה מצד הארגונים בשל המתקפות הללו – או השקעה בתחום". הוא מציין כי "אנו עדיין מבחינים בגישה פסיבית, או תגובתית מצד ארגונים לתחום, בזמן שהנושא צריך לעמוד בראש סדר העדיפויות של ארגונים".

חברות נדרשות להתבגר

לדברי בל, "יש גידול במודעות לאיומי הסייבר, בארגונים מתעשיות המספקות מוצרים ושירותים מבוססי רשת. לעומתם, הנושא לא קיבל את מלוא תשומת הלב בכמה תחומים חדשים, כמו קניות אישיות ומכוניות מחוברות".

הוא סיכם באומרו כי "ההאקרים נוטים ללכת אחרי המערכות החלשות, לא אחר ארגונים מסורתיים כגון בנקים. עם זאת, ככל שהמוצרים מתפתחים לכיוון של קישוריות ורכישה מבוססת מידע – כך חברות נדרשות להתבגר בהיערכות לתחום האיומים".

"מתקפות סייבר משפיעות כמעט על כל חברה שאנחנו מכירים", נמסר מ-ESET העולמית, "אבל אנחנו לא רואים שהמתקפות הללו מעודדות מספיק עסקים להיות אקטיביים ולהשקיע מספיק משאבים באבטחת המידע בעסקי. אנחנו רואים חברות שנוקטות בגישה פסיבית – או מתחילים לפעול רק לאחר שהן ניזוקו מפגיעת סייבר".