"מנהלי ארגונים פחות חוששים מסייבר ולא רואים ב-AI הזדמנות עסקית"
"המונח שבו השתמשו מנהלי ארגונים רבים היה 'עייפות מסייבר', וזה עלול להשפיע על הקצאת משאבים לתחום", אמר עופר אסף, סמנכ"ל אסטרטגיה במרכז הסייבר של BDO ● למה הוא בכל זאת תופס?
BDO הציגה באחרונה את דו"ח מפת הסיכונים לשנת 2024, שבו היא מפרטת את הסיכונים הטכנולוגיים העכשוויים, כפי שחווים אותם מנכ"לים, מנהלי IT ומנהלי אבטחה בארגונים שונים – מבין הלקוחות של חברת רואי החשבון מהגדולות בעולם. מעבר לכך שהיא מנתחת את הסיכונים, BDO גם מספקת בדו"ח כמה עצות, תוך שהיא מתייחסת גם לסייבר כגורם מרכזי במפת הסיכונים הנוכחית.
היו בדו"ח כמה הפתעות, כפי שסיפר עופר אסף, סמנכ"ל אסטרטגיה במרכז הסייבר של BDO, במפגש של CSC – פורום אבטחת הסייבר של אנשים ומחשבים, שהתכנס היום (ה') ביס פלאנט בראשון לציון לדיון תחת הכותרת "כיצד מנהלים תקציב ניהול סיכוני סייבר?".
"הדו"ח של 2024 מתייחס לכמה דברים קצת מפתיעים, ואחד מהם הוא שהחשש ממתקפות סייבר ירד מהמקום השני בשנה שעברה למקום החמישי בלבד השנה. יש לכך משמעות, כי הוא יכול להשפיע מאוד על בקשת התקציבים לתחום. המונח שבו השתמשו מנהלי ארגונים רבים היה 'עייפות מסייבר', וזה עלול להשפיע על הקצאת משאבים לתחום", אמר אסף.
התייחסות לבינה מלאכותית – ומה עם הרגולציה?
"יש התייחסות גם לבינה המלאכותית", ציין, "וגם כאן יש היבט קצת משונה: בעוד שחלה נפילה משמעותית, של 29%, בכמות המנהלים שרואים בה הזדמנות לעסקים שלהם, כ-92% אומרים שהם כבר משתמשים או שיכניסו בקרוב לשימוש כלי בינה מלאכותית. אבל הדבר הכי מפתיע היה שבהרבה מאוד ארגונים רואים ברגולציה גורם סיכון מכריע – פי כמה וכמה מאשר בשנה שעברה".
משתתפי הסקר נשאלו מהו הסיכון הגדול ביותר שעומד בפני הארגון שלהם – שהם לא מוכנים אליו מספיק. התשובה המובילה הייתה, כאמור, סיכון רגולטורי, ברמה של 37%, וזאת לעומת 7% בלבד בסקר הקודם, שבו הוא היה גורם הסיכון ה-14 בלבד ברשימה. במקום השני שרשרת האספקה עדיין דומיננטית עם 31% – ירידה של שתי נקודות לעומת השנה שעברה. באופן מפתיע, על רקע התמשכות המלחמה בין רוסיה לאוקראינה והחודשים הארוכים של המלחמה בעזה, החשש ממשברים גיאו-פוליטיים אמנם עלה למקום השלישי, אבל רק ב-2% – ל-26%. כפי שציין אסף, החשש ממתקפות סייבר ופשיעת רשת ירד למקום החמישי עם 24% לעומת 34% בסקר של 2023.
אסף הוסיף כי "הרגולציה הולכת ומתגברת בארצות הברית ובמיוחד באירופה. ההתגברות הזו מתחילה להשפיע, אם כי בקצב איטי, גם על ישראל, ובוודאי על ארגונים שבוחרים למכור את הסחורה שלהם בחו"ל. זה בא לידי ביטוי בהטלת אחריות אישית על בעלי תפקידים ובקנסות כספיים משמעותיים כאמצעי ענישה, שמכניסים הרבה מאוד כסף לקופת האיחוד האירופי, אבל הדבר היותר חשוב הוא שהאיחוד מוכיח שאין לו כל רתיעה להתמודד גם עם החברות הכי גדולות בשוק הטכנולוגיה".
עידן המשבר הרציף
אסף ציין כי חלק ניכר ממשיבי הסקר סבורים שאנחנו נמצאים בעידן המשבר הרציף: ארגונים חווים בשנים האחרונות רצף של משברים, וההתנהלות המוכרת של 'משבר, יציאה ממשבר, הפקת לקחים ונסיקה מחדש' כבר לא יכולה להתקיים, כי אין זמן להתאושש ממשבר לפני שמתחיל המשבר הבא. לדבריו, זהו המצב מאז פריצת מגפת הקורונה.
"האינפלציה גואה, ויש עלייה מהירה בשיעורי הריבית והאצה במתחים הגלובליים, שמובילים לחוסר יציבות בשרשראות האספקה. בעידן כזה של משברים כמעט ללא הפסקה, כבר אין יותר אפשרות להסתתר במקלט ולחכות שהסערה תעבור. אם אתה כל הזמן שורד ורק רוצה להישאר בחיים, מעבר לזה שאתה לא נהנה – אתה לא צומח. זה תהליך נוגד צמיחה, שלא יכול להיות ולא טוב לעסקים", אמר. הוא הוסיף כי 84% מהמובילים העסקיים ציינו שמפת הסיכונים הגלובליים מוגדרת על פי משברים – כעת יותר מאי פעם.
האם גם בישראל עייפים מסייבר?
"העייפות מסייבר" שאסף דיבר עליה באה לידי ביטוי גם בארצות הברית ובאירופה, אבל חזקה מאוד באפריקה, בדרום מזרח אסיה ובמזרח התיכון – להוציא ישראל, שדומה יותר לשוק האירופי גם בהיבט זה. "המצב אצלנו טוב יותר – או, אם תרצו, פחות לא טוב, אבל הממוצע עולה כל המן וזה רע, והוא כבר עומד על 44% מהארגונים (ש-'עייפים מסייבר' – י"ה)", ציין. "זה מוביל לכך שהרבה מאוד מנהלים אומרים למנהלי אבטחת הסייבר: 'הנה, שמתי הרבה כסף, אין לזה החזר השקעה שאתם יכולים להראות – ואתם רוצים עוד כסף'. מצד אחד חייבים כסף להגנה, אבל מצד שני יש עייפות מהנושא וקיים צורך בהסברים איך ייתכן שעל אף שהארגון השקיע כל כך הרבה כסף בהגנת סייבר, האקרים עדיין פורצים אליו. יש בזה קצת צדק, כי השקעות גדולות לא בהכרח מובילות להגנה טובה יותר".
"הדיאלוג של מנהלי האבטחה מול ההנהלה לא טוב, וגם אם מנסים להפחיד זה לא טוב. כמו כן, אסור לשכוח שטכנולוגיה חדשה שנכנסת יכולה להוות יתרון, אבל גם פרצה שקוראת לגנב", הוסיף אסף.
לקראת סיום, איך צומחים מתוך משבר סייבר? תכירו מילה חדשה – Antifragile, או בלתי שביר. "זהו קו מחשבה שמוצע כדי לאתגר את הצורך לממש התפתחות וצמיחה בארגון בעידן הרצף המשברי", אמר אסף. "צמיחה מתוך משבר היא פרשנות מוכרת. לעומת זאת, צמיחה מתוך רצף משברים בתנאי אי ודאות מתמשכים היא קו מחשבה חדש יחסית, שכדי לממש אותו נדרשים הנהלה אמיצה, עם יכולת לפעול בניגוד למקובל, תהליך קבלת החלטות שקוף ומבוזר, התייחסות לסיכון או למשבר כהזדמנות, וגם ניהול משברים באופן איכותי".
תגובות
(0)