מחקר: 92% מהארגונים חוו גידול במתקפות

באירופה ובמזרח התיכון, כמו בשאר העולם, נוף התקיפות נותר עצום וחווה גידול. לפי מחקר חדש, תשעה ארגונים מתוך עשרה (92%) דיווחו כי הם חוו השנה עלייה במתקפות, נתון הדומה לארגונים בעולם (93%). שלושת סוגי המתקפות שהיו בצמיחה באירופה והמזה"ת הם נוזקות, מתקפות פישינג (דיוג) וכופרות – בדומה לתוצאות הגלובליות; כך לפי דו"ח מחקר איומים חדש, שערכה חטיבת הגנת המידע בקבוצת תאלס (Thales Group).

מהמחקר עולה, כי הסיבה השכיחה ביותר לפריצות ולדליפות נתונים מהענן הייתה טעות אנוש (31% בעולם וגם באירופה והמזה"ת), כאשר גם אי שימוש באימות רב גורמי (MFA) – היה הגורם המשמעותי לכך (17%). בחינת גורמי שורש המתקפה המובילים לפי סוג תוקף באזור, העלתה, כי "השילוב הרעיל" – כלומר, המוצלח לתוקפים – היה טעות אנוש שבה נוצלה פגיעות ידועה. גורמי השורש השני והשלישי בדירוג היו תוקפים בעלי מטרות אידיאולוגיות ותוקפים בעלי מטרות גיאו-פוליטיות. אלה ניצלו בדרך כלל תצורה שגויה כדי לקבל גישה, שבעצמה נגרמה בשל טעות אנוש.

עשרות אפליקציות SaaS בשימוש

היקף הארגונים שיש להם יותר מ-50 אפליקציות SaaS בשימוש גדל מ-27% ב-2021 ל-32% השנה. בממוצע, לארגון בעולם יש 84 יישומי SaaS בשימוש, ובאירופה והמזה"ת – 90 יישומי ענן. יותר ממחצית מהארגונים "מסכימים", או "מסכימים מאוד", שניהול האבטחה בענן מורכב יותר מאשר מערכות בקרקע (און פרם).

הכופרות – נותרו אתגר אבטחה מרכזי

כופרות נותרו אתגר אבטחה מרכזי, לפי המחקר. בשלוש השנים האחרונות, פחות מ-50% מהארגונים בעולם בכל הענפים וגודלי החברות דיווחו שיש להם תוכנית להיערכות ולהתמודדות עם מתקפת כופרה – ורק ל-19% מהארגונים באירופה והמזה"ת יש תוכנית שכזו. 18% מהארגונים באזור אמרו, שבמקרה של מתקפת כופרה, הם שילמו או ישלמו את דמי הכופר, נתון הדומה לארגונים בעולם.

היקף הארגונים באזור שחוו אירוע סייבר אי פעם נותר גבוה: 49% בעולם, 51% באזור. עם זאת, היקף הארגונים שחוו פריצה באחרונה – ירד: בעולם – מ-24% ב-2021 ל-15% ב-2024, ובאירופה והמזה"ת – מ-30% ב-2021 ל-15% ב-2024. החוקרים מנמקים את הירידה המשמעותית בכך, שארגונים עוסקים יותר ומשקיעים יותר משאבים במימוש ציות והלימה לתקנות ולרגולציות.

ניהול הזהויות ואימות שלהן נותרו "דאגות אבטחה מתעוררות" בקרב כלל הארגונים – הן באירופה והמזה"ת (59%) והן בעולם (62%). חשש נוסף בקרב ארגונים הוא המורכבות התפעולית של מערך האבטחה והצורך לפשט עוד יותר את כלל הפעולות. דאגה נוספת מגיעה מכיוון איומים מבוססי מחשוב קוואנטי, כשההאקרים פועלים בטכניקות הצפנה, המאפשרות "קצרו את הנתונים עכשיו, פענחו אותם מאוחר יותר" (- Harvest now, decrypt later HNDL).

תנופת הבינה המלאכותית

"הבינה המלאכותית היוצרת יוצאת לדרך", כתבו החוקרים של תאלס: 22% מהארגונים בעולם ו-23% מהם באירופה והמזה"ת מתכננים לשלב GenAI באבטחה שלהם ב-12 החודשים הבאים, וכשליש מהם  מתכננים להתנסות בטכנולוגיה.

החוקרים סיכמו בכותבם, כי "הצורך באבטחת מידע כדיסציפלינה נותר מפוזר ברחבי הארגון. פונקציות כמו תאימות, יציאה לשוק, שרשרת אספקה ​​ועיצוב – משלבות כולן אבטחת מידע. המחקר שלנו מעיד במשך שנים, כי ישנו מתאם חזק בין הלימה לרגולציות וציות – לבין היקף אירועי הסייבר שארגונים חווים. בקרב ארגונים שנכשלו בביקורת ציות, ל-85% היו אירועי סייבר. לעומתם, בקרב ארגונים שעברו את כל ביקורת התאימות, רק 23% חוו תקריות אבטחה ורק 4% מהם חוו אירוע בתריסר החודשים האחרונים".

"כמו בשנים קודמות, בני אנוש נותרו וקטור האיום העליון, וכאשר התקפות מבוצעות יותר ויותר במהירות על ידי מכונה, יש צורך להתמודד עם מתקפות אלה גם במהירות של המכונה", סיכמו החוקרים.

המחקר נערך בקרב 3,000 מנמ"רים, מנהלי IT ומנהלי אבטחה בעולם, מתוכם – 1,200 מגרמניה, הולנד, שבדיה, בריטניה, צרפת, איטליה ואיחוד האמירויות, בארגונים שמחזורם הכספי בשנה עומד על 100 מיליון עד מיליארד דולרים.