תקציבי הגנת הסייבר בארגונים צמחו השנה ב-5%
תוצאות מחקר חדש של Information Services Group, שסקר יותר מ-200 מנהלי IT בכירים, מעידות גם כי ארגונים נוטים להוציא יותר כסף על הגנת סייבר והכשרת עובדים לתחום מאשר על שיפור יכולות התגובה וההתאוששות
בשורה רעה לרעים ובשורה טובה לספקיות הגנת הסייבר ולמנהלי.ות האבטחה בארגונים: תקציבי האבטחה הארגוניים גדלו בממוצע השנה בכמעט 5%, לעומת תקציבי 2022, וסדרי העדיפויות של האבטחה קיבלו יותר מקום. זאת, בעוד שתקציבי מחלקות אחרות בארגונים יורדים בממוצע בכ-7% משנה לשנה, כך לפי מחקר חדש של ספקית השירותים המנוהלים Information Services Group.
המחקר נערך בקרב יותר מ-200 מנהלי IT בכירים בארגונים. תקציבי אבטחה אופייניים עומדים סביב 0.8% מההכנסות הכוללות של הארגון, ובקרב ארגונים המונים 100,000 עובדים או יותר, הם עומדים על כ-1% מהכנסות הארגון. עוד עולה מהמחקר כי ארגונים נוטים להוציא יותר כסף על הגנת סייבר והכשרת עובדים לתחום – במקום על שיפורים של יכולות התגובה וההתאוששות. כך, בערך מחצית מתקציבי האבטחה הארגוניים מופנית לאיתור ומניעה של איומים – בעוד ש-30% מוקצים לתגובה ולהתאוששות.
טרדה חדשה ועולה למומחי הסייבר. הבינה המלאכותית. צילום: ShutterStock
"להתמקד במה לעשות כאשר – לא אם – מתקפה מצליחה"
לדברי דאג סיילר, מנהל שותף לתחום הגנת סייבר של ISG Cybersecurity, "תוכניות אבטחת סייבר חייבות ליצור איזון בין הגנה לחוסן סייבר: כמעט כל ארגון – גדול כקטן – חווה מתקפות סייבר רגילות. רבים מבכירי המחשוב נטו להאשים את אמצעי המניעה והאיתור – התחומים שמקבלים את אחוז ההשקעה הגבוה ביותר – כמי שמאפשרים לאירועי סייבר להתרחש, ולא לכוון את הזרקור לטעויות אנוש או לטכנולוגיה". הוא הוסיף כי "למרות שההגנה על הנתונים וזיהוי מתקפות הם קריטיים, חשוב לא פחות שתהיינה תוכניות תגובה והתאוששות לאירועים, שנבדקו ותורגלו לפני. זאת, על מנת לחזור לשגרה מהר ככל האפשר. לחברות יכול לקחת ימים או אפילו שבועות להתאושש ממתקפה. בהינתן שהמתקפות יגיעו כמעט ודאות, ארגונים צריכים להתמקד במה לעשות כאשר – לא אם – מתקפה מצליחה".
מהמחקר עולה עוד כי 95% מהארגונים דיווחו כי חוו מתקפות ואירועי סייבר במהלך 12 החודשים האחרונים. המתקפות הנפוצות ביותר היו פישינג, 74%; נוזקות, 60%; וכן פגיעויות תוכנה, 50%.
עוד עלה מהמחקר כי מתקפות פישינג, כופרות ופגיעויות של צד שלישי היו המתקפות המאתגרות ביותר עבור ארגונים, בהיבט יכולות התגובה והתיקון שלהן.
נתון מעניין נוסף הוא ש-56% מהארגונים זיהו את תחומי הבינה המלאכותית ולימוד המכונה כסיכוני האבטחה המובילים שהם מצפים להם במהלך השנתיים הקרובות. בהיבט מגזרי, הסיכונים הטמונים ב-AI ולמידת מכונה חזקים יותר בעולמות הבנקאות והשירותים הפיננסיים: כמעט 80% מהם הדגישו את הטכנולוגיה המתפתחת הזו כאתגר המרכזי. כופרות (46%) ואיומים מבוססי ענן (45%) נותרו האתגר המרכזי עבור מקבלי ההחלטות בארגונים, והם ימשיכו להיות במוקד שימת הלב שלהם – בכל מגזרי התעשייה.
תגובות
(0)