לקראת ה-7 באפריל: הארגונים רציניים – אבל לא נערכים במיוחד

גם השנה מאיים ארגון הרשת האנרכיסטי אנונימוס (Anonymous) לבצע ב-7 באפריל את מתקפת הסייבר השנתית שלו על אתרים ישראליים, תחת השם OpIsrahell, וגם השנה הוא מאיים "למחוק את ישראל מהאינטרנט".

לקראת המתקפה הצפויה ערכה מחלקת המחקר של אנשים ומחשבים סקר בקרב כמה עשרות סמנכ"לי מחשוב בארגונים גדולים ובינוניים במשק, כדי לברר כיצד הם נערכים לקראת המתקפה, שמתקיימת זו השנה החמישית ברציפות.

55% ממנהלי המחשוב בארגונים שהשיבו לסקר אמרו כי אין להם היערכות מיוחדת לקראת המתקפה של אנונימוס ואילו 45% ציינו שהם מתייחסים ברצינות לכל איום, ומתגברים את האבטחה על מערכות המידע והמחשוב שלהם.

43.3% ממנהלי הטכנולוגיה הודו כי חוו בעבר מתקפות סייבר. 92% מהם העריכו שהנזק לארגון כתוצאה מכך נאמד בעשרות אלפי שקלים, והיתר – במאות אלפי שקלים.

62.26% מהנסקרים ציינו שהתקציב שמקצה הארגון שלהם לטובת הגנה מפני מתקפות סייבר נע בין עשרות למאות אלפי שקלים בשנה ו-33.9% העריכו אותו במאות אלפי שקלים.

עוד עולה מהנתונים כי ב-70% מהארגונים שנסקרו, ההיערכות להגנה על סייבר לא כוללת היערכות מיוחדת למכשירי קצה כמו טאבלטים או לפטופים.

כיצד מתייחסים הארגונים למתקפות כופר?

כחלק מהסקר נשאלו מנהלי המחשוב הארגוניים ספציפית על מתקפות כופר. 45% מהם השיבו כי ארגונים חווה מתקפת כופר לפחות פעם אחת בתקופה האחרונה, 23.3% ציינו שהארגון לא חווה ו-31.67% השיבו שאמנם הארגון שלהם לא חווה, אבל הם מכירים ארגונים אחרים שהותקפו.

האם הארגונים מבצעים היערכות מיוחדת למתקפות כופר? 51.67% מהמנהלים השיבו בחיוב, 31.67% ציינו שהם כבר ערוכים והשאר השיבו שעדיין אין בארגונם היערכות מיוחדת לכך, אבל הם מתכננים לעשות כך.

פלי הנמר, יזם ומנהיג אנשים ומחשבים, אמר בתגובה כי "תוצאות הסקר בקרב סמנכ"לי המחשוב בישראל משקפות רמת אבטחה נאותה בקרב הארגונים, לא רק לקראת ה-7 באפריל אלא בכלל. אחת הסיבות לכך היא מודעות הולכת וגוברת של ארגונים מפני איומי סייבר, שבאה לידי ביטוי בהקצאת משאבים גדולים יותר עבור מנהלי המחשוב להגנה על מערכות המידע של הארגון".

אופיר חזות, סמנכ"ל בקבוצת יעל, מסר ש-"אין ספק שרמת המודעות עלתה ויחד עימה ההשקעה גדלה. אחת הסיבות לכך היא בהבנה של ארגונים שהגנת הסייבר אינה רק בעיה מקומית של מנהלי אבטחת המידע. הבנה זו באה לידי ביטוי בהיערכות נכונה ומקצועית של ארגונים – הן בכדי לנטרל ולמזער נזקים עתידיים והן בכדי לאפשר לארגון לפעול לקידום היוזמות הדיגיטליות".