חברות התוכנה – במוקד מתקפות הסייבר של הרעים

בעוד שכלל הגופים בעולם נמצאים על הכוונת של פושעי הסייבר, הרי שעסקי התוכנה הם היעדים המועדפים על ההאקרים, ובתוכם – חברות שרשרת אספקה, או כאלה הנסמכות על שירותיהן. הממצא הזה עולה ממחקר חדש, שמסקנתו ידועה – אך חשובה: "למרות הוצאות רבות, של עשרות אלפים, על אבטחת מידע והגנת סייבר – נדרש להשקיע יותר משאבים כדי לשפר את הגנת המידע הארגוני".

את המחקר ערכו iomart ואוקספורד אקונומיקס, שבחנו בו את מצב אבטחת הסייבר בבריטניה השנה. המחקר הצביע על "גידול משמעותי במתקפות על חברות תוכנה". המתקפות הללו מגיעות על אף שארגונים משקיעים רבות בבניית ובתחזוק מערכי ההגנה שלהם, נכתב. כך, על אף שמחצית מהארגונים הוציאו בשנה החולפת יותר מ-50 אלף ליש"ט על אבטחת סייבר, 44% סברו שהתקציב לא מספיק כדי להגן עליהם באופן מלא.

הדו"ח, שבחן את מצב האבטחה ב-500 ארגונים בממלכה, העלה שרק במעט יותר משליש, 37% מהם, היא מוטמעת בכל התהליכים והפונקציות העסקיות שלהם. ממצא מדאיג הוא ש-14% מהארגונים הודו שהם מתייחסים לנושא האבטחה רק כאשר הוא צץ באופן נקודתי, אד-הוק, או לפי הצורך.

"הדו"ח משקף את מצב נוף האיומים הנוכחי באופן גלובלי"

לוסי דיימס, מנכ"לית iomart, אמרה כי "האתגרים העומדים בפני עסקי תוכנה בבריטניה אינם ייחודיים. הדו"ח משקף את מצב נוף האיומים הנוכחי באופן גלובלי".

לדבריה, "כחלק מתעשייה שלעתים קרובות היא מאמצת מוקדמת של טכנולוגיות מתחילות, כמו גם מטפחת עבודה פתוחה ומשתפת, חברות תוכנה יכולות – וצריכות – להיות רגישות יותר לאיומי סייבר". היא הסבירה שיש גורמים רבים שמשפיעים על הגידול בהיקף האיומים והמתקפות: "מעליית עלויות האנרגיה והגדלת דמי הביטוח בסייבר, ועד למחסור באנשי מקצוע מיומנים, לצד השחיקה בקרב הצוותים הקיימים. כל אלה מהווים אתגר עצום לעסקים". דיימס ציינה כי "השנים האחרונות, שבהן ארגונים פעלו בצל מגפת הקורונה, הביאו לכך שרבים מהם נאלצו 'להקריב' חלק מתקציב האבטחה שלהם כדי לשמור על שירותים חיוניים".

לסיכום אמרה דיימס כי "יש דרכים להקל על הלחצים האלה, עם פיתוח אסטרטגיות יעילות והאצה של טכנולוגיות חדשות כמו בינה מלאכותית. עבודה לצד שותפים מהימנים, כמו גם הסתייעות בשירותים מנוהלים, יכולות להבטיח שלחברות יהיו אסטרטגיות סייבר, שמותאמות לצרכים ולאתגרים העסקיים שלהן".