מחקר: פחות משביעית מהארגונים עמידים למתקפות סייבר

מחקר חדש מעלה נתון מדאיג: רק לפחות משביעית מהארגונים בעולם, 13% מהם, יש בשלות וחוסן בסייבר, שמסייעים להם להיות מותקפים פחות ולהתאושש מהר יותר ממתקפות קיברנטיות.

המחקר, 2024 Cyber Recovery Readiness, נערך על ידי קומוולט, בשיתוף GigaOm. כ-1,000 מנהלי אבטחת מידע ו-IT בארגונים מ-11 מדינות נשאלו בו: "מה עסקים יכולים לעשות כדי להיות עמידים יותר מול התקפות סייבר?" מהתשובות עלו חמש יכולות שעזרו לחברות להיות מותקפות פחות ולהתאושש מהר יותר מהמתקפות, כאשר המסקנה העיקרית היא שארגונים חייבים להשתמש בכל היכולות יחד, ולא – חוסן הסייבר שלהם יחווה ירידה משמעותית. רק 13% מהארגונים מפעילים ארבע יכולות אבטחה או יותר.

"סמני חוסן"

חמש היכולות, שכונו על ידי החוקרים "סמני חוסן", הופיעו לאחר שצוותי ניתוח נתונים בחנו מגוון נושאים, כגון: באיזו תדירות חברות נפרצו, אילו טכנולוגיות חוסן נפרסו (או לא) ובאיזו מהירות עסקים הצליחו לשחזר נתונים ולחזור לפעילות רגילה.

אלה חמשת "סמני החוסן": כלי אבטחה, שמאפשרים התרעה מוקדמת על סיכון, לרבות סיכון פנימי; אתר נקי, מוכן מראש – או מערכת משנית, שיכולה לפעול במקום המערכת הראשית; סביבה מבודדת, לטובת אחסון עותק בלתי ניתן לשינוי של הנתונים; חוברות עם הוראות, תפקידים ותהליכים מוגדרים לתגובה לאירועים; ואמצעים ספציפיים, שמציגים מוכנות לאיומים ולסיכונים, לצד יכולת התאוששות ממתקפת סייבר.

הארגונים נחלקו לשתי קבוצות: אלה שהם בשלים, בוגרים בתחום הסייבר – כי הטמיעו לפחות ארבעה מחמשת סמני החוסן, ואלה שאינם בשלים בתחום, כי הטמיעו סמן חוסן אחד, או לא הטמיעו סמני חוסן כלל.

מה היו ההבדלים?

החוקרים מצאו שארגונים בשלים בסייבר, התאוששו מהר יותר בשיעור של 41% לעומת ארגונים שאינם בשלים בתחום חוסן הסייבר. בנוסף, אלה הבשלים דיווחו כי חוו פחות מתקפות בהשוואה לחברות שאינן בשלות בתחום. 54% מארגוני הסייבר הבוגרים היו בטוחים לחלוטין ביכולתם להתאושש מפריצה, לעומת 33% בלבד מהארגונים הפחות מוכנים. כמו כן, 70% מהארגונים הבוגרים בסייבר בדקו את תוכניות ההתאוששות שלהם מדי רבעון, לעומת 43% מהארגונים הפחות בוגרים – שבדקו את תוכניותיהם לעיתים רחוקות יותר.

"אחד הממצאים המרכזיים מהמחקר הוא שכדי לקדם באמת מוכנות סייבר, ארגונים לא יכולים לחתוך פינות", אמר כריס ריי, אנליסט אבטחת סייבר ב-GigaOm. לדבריו, "זה קריטי שארגונים יחשבו על חוסן. ראינו פערים משמעותיים בחוסן בין ארגונים שהפעילו אחד או שניים מסמני החוסן – לעומת ארבעה או חמישה".

"יתרה מזאת", ציין, "קריטי שארגונים יחשבו על חוסן באמצעות כמה שכבות הגנה. פחות מ-85% מהארגונים עושים זאת כיום. זה צריך להשתנות במהירות אם חברות רוצות להיות גמישות ולהימצא במצב שבו היד שלהן תהיה על העליונה במאבק מול שחקנים רעים".

לדברי טים זונקה, סמנכ"ל שיווק מוצרים בקומוולט, "חברות שמתמקדות רק בבדיקות מוכנות להתאוששות מאסון – מאחרות את הרכבת, הן מפספסות. בהתחשב באופי המתפתח של איומי הסייבר, שיטות בדיקה תכופות ומודרניות לשחזור, שנערכות לאחר מתקפה – הן חיוניות, אולם חשוב לוודא שהסביבות לא נדבקות מחדש ושתהליכי השחזור חזקים".