חזרה לעמוד הקודם

מוכנות סייבר בארגונים

מטרתו העיקרית של הסקר שנערך על ידי איגוד האינטרנט הישראלי, אוניברסיטת תל אביב, חברת הייעוץ KONFIDAS ו-Deloitte, לגבש תמונת מצב עדכנית של שוק הגנת הסייבר הישראלי. הסקר סוקר, בין השאר, את מדדי עצמת הגנת הסייבר בארגונים, את מגמות התקצוב בתחום וכן מיועד לזהות מפתחות להצלחה, נושאים עיקריים לטיפול ומכשולים עיקריים במערכת למימוש תכנית בתחום.

הסקר כלל 382 משיבים מארגונים בגדלים שונים ומשלל תעשיות שהבולטת ביניהן היא תעשיית ההיי-טק. רוב המשיבים הם מנהלים בתחומי מערכות מידע, אבטחת מידע, ותפקידים עסקיים הקשורים לליבת העשייה של הארגון. הסקר הופץ למענה אנונימי, על ידי פלטפורמה אינטרנטית, לרשימת תפוצה של איגוד האינטרנט הישראלי והמרכז למחקר סייבר בינתחומי של אוניברסיטת תל אביב, ולקהל הלקוחות של קונפידס ודלויט באמצעות לינק לאתר אפליקציית המחקר. התשובות נאספו בין התאריכים 25/5-12/6/2017.

השנה ניתן לזהות על פי הסקר כי המודעות של הארגונים הגדולים הולכת וגדלה, שכן בסקר הנוכחי נמצאה ירידה ניכרת במספר אירועי הסייבר המשמעותיים בארגונים בישראל. 74% מהנחקרים העידו לא כי לא היה בארגון שלהם אירוע סייבר משמעותי ובעל השלכות בפועל, במהלך השנה האחרונה. הירידה המשמעותית לא מרמזת בהכרח על מיעוט של התקפות, כי אם על יותר אירועים שזוהו וטופלו באופן שמזער את השלכותיהם על הארגון. ואכן ניכרת קפיצה משמעותית במדדי הגנת הסייבר בתחומי המדיניות התאגידית, ניהול הסיכון ואף מודעות ותרגול דרכי הגנה. ב-53% מהארגונים מעידים כי יש תכנית מודעות הדרכה ותרגול לשיפור הגנת הסייבר (לעומת 24% בשנה שעברה), 62% מעידים כי בחברה שלהם תחקרו את אירועי הסייבר בעבר, ולמדו מהם (לעומת 22% בשנה שעברה), 48% מהארגונים מדדו, בדקו ותרגלו את דרכי ההתגוננות שלהם במהלך השנה (לעומת 23% בשנה שעברה) ו-51% מעסיקים מנהל הגנת סייבר הכפוף למנכ"ל, מנמ"ר, מנהל התפעול או מנהל הסיכונים (לעומת 23% בשנשה שעברה).

ההשלכה המרכזית של מתקפת סייבר, ממנה חוששים הארגונים היא הנזק התדמיתי, לפי 35% מהנחקרים. 19% נוספים חוששים מנזק כלכלי, ועוד 19% מהפסקת פעילות הארגון. הנזק הכלכלי הממוצע של פגיעות סייבר בארגון, לפי הערכת הנחקרים הוא 375,000 ₪.

מצוקת כוח האדם מסתמנת השנה כמכשול המרכזי ביישום תכניות הגנת הסייבר- 20% מהנחקרים ציינו מחסור בכוח אדם מימון כמכשול עיקרי, ועוד 33% ציינו מחסור כללי בידע בתחום. המצוקה מתחילה להסתמן גן ברכישה של שירותי סייבר מנוהלים 18%.

ארגונים במשבר נוטים לפנות לחברות פרטיות וקולגות יותר מאשר לגורמים ממשלתיים. 45% מהנחקרים העידו כי במהלך האירוע, הארגון שלהם פנה לסיוע מחברות פרטיות, 32% פנו לקולגות מקצועיים, 32% פנו לרשות הסייבר הלאומית ורק 27% פנו למשטרה. עם זאת לאחר האירוע, יש למנהלים ציפייה גדולה למעורבות של גורמים ממשלתיים. 51% העידו כי הם מצפים לקבל עזרה מגורמים ממשלתיים בשלב תחקור האירוע והפקת הלקחים. ועדיין, כמעט רבע מהמשיבים לא מעוניין כלל במעורבותם של גורמים ממשלתיים בניהול משבר סייבר, כ- 8% יותר משנה שעברה.