ב-80% מהארגונים בישראל אין לעובדים מודעות בסיסית לאבטחה

עובדים יכולים לשמש כקו ההגנה הראשון של הארגון, אך המנהלים מודאגים מכך שחסרה להם מודעות לאבטחה: ב-80% מהארגונים בישראל חסר לעובדים ידע קריטי בנוגע לאבטחת סייבר; כך עולה ממחקר חדש שערכה פורטינט (Fortinet).

המחקר בחן את המודעות הארגונית לסייבר בקשר לניהול והפחתת סיכונים ארגוניים. הוא נערך בקרב 1,850 מנהלים ומקבלי החלטות מ-29 מדינות, כולל ישראל.

כאשר גורמים זדוניים משתמשים ב-AI להגברת הנפח ומהירות המתקפות שלהם, המנהלים מאמינים כי עובדיהם יתקשו לזהות איומים אלה: 44% מהמנהלים בישראל צופים כי עובדים רבים יותר יפלו קורבן למתקפות בהן נעשה שימוש ב-AI. רק 48% מהם העידו כי ידע חוצה-ארגון לגבי מתקפות מבוססות AI גרם לארגונים שלהם להטמיע תוכניות מודעות והדרכה לאבטחת סייבר. בקרב 40% מהם, הדבר יצר אפקט הפוך. בישראל, כמעט מחצית (48%) מהמנהלים אמרו שהם בונים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי או רבעוני. בעולם, הנתון גבוה יותר – 81%.

אחת הדרכים הבולטות בהן פושעי הסייבר משתמשים ב-AI היא יצירת הונאות פישינג אמינות וקשות יותר לאיתור. מהמחקר עלה כי משתמשי קצה עדיין מהווים מטרות אטרקטיביות: יותר מ-80% מהארגונים בעולם התמודדו בשנה שעברה עם מתקפות כופרה, פישינג ומתקפות סיסמאות, שהתמקדו ישירות בעובדים.

ככל שהמתקפות מתפתחות, מודעות והדרכה לאבטחה יהפכו לחשובות יותר: 80% מהמנהלים בישראל אמרו שההנהלה שלהם תומכת בהדרכות להגברת המודעות לאבטחת סייבר בקרב העובדים. הנתון הגלובלי עומד על 96% תמיכה מההנהלה.

ג'ון מדיסון, סגן נשיא למוצרים ומנהל שיווק ראשי ב-פורטינט. צילום: יח"צ

בישראל – פחות פתיחות להדרכה ומודעות סייבר

המחקר העלה שהעובדים בישראל מגלים פחות פתיחות למודעות והדרכה לאבטחת סייבר בהשוואה לעולם: 54% בארץ לעומת 86% מהמנהלים בעולם. יותר ממחצית (58%) מהמנהלים בארץ העידו כי בארגונם נצפה שיפור מסוים במצב האבטחה, לאחר הטמעת תוכניות מודעות והדרכה לאבטחה. 80% ממקבלי ההחלטות בישראל אמרו כי ההנהלה שלהם תומכת בהטמעת הדרכות, כדי להעלות את מודעות העובדים לאבטחת סייבר.

לפי המחקר, 94% מהמנהלים בישראל חשבו שמודעות מוגברת של העובדים תחזק את עמדת אבטחת הסייבר של הארגון. תוכן הדרכה מעניין הוא בעל חשיבות עליונה: בעוד ש-86% ממקבלי ההחלטות בעולם אמרו שהם מרוצים מפתרון המודעות וההדרכה לאבטחה הנוכחי שלהם, רק 44% מהמשיבים בישראל העידו על שביעות רצון.

לדברי ג'ון מדיסון, סמנכ"ל שיווק בפורטינט, "כאשר גורמי האיום רותמים טכנולוגיות חדשות כמו AI כדי להרחיב את תחכום המתקפות שלהם, חיוני ביותר שהעובדים ישמשו כקו הגנה ראשון חזק. יש חשיבות ליצירת תרבות אבטחת סייבר באופן חוצה-ארגון, להעלאת חוסן הסייבר הארגוני".