חזרה לעמוד הקודם

האם ארגונים גדולים בישראל מוכנים למתקפות סייבר?

עם ריבוי מתקפות הסייבר, גדלה  גם המודעות של מקבלי ההחלטות בארגונים הגדולים לבעיה. אבל דיבורים לחוד ומעשים לחוד- גם כאשר חברות משקיעות באבטחה, הן ממשיכות בהרגלים הרעים שמשאירים אותן פגיעות.

לצערנו, מתקפות סייבר הפכו כבר מזמן לגורם הכרחי, שכל ארגון, בטח כזה שפועל בכמה מדינות בעולם, חייב לקחת בחשבון ולהקדיש משאבים ומחשבה לטיפול בו. מדינת ישראל הוכיחה את עצמה כעמידה יחסית בפני מתקפות סייבר. ישראל דורגה השנה בדוח של Rapid7, במקום ה-43 מתוך 50, ברשימת המדינות הפגיעות ביותר בעולם (כאשר במקום הראשון נמצאת המדינה בעלת ההסתברות הגבוהה ביותר לסבול מהתקפה).

בכל זאת אין מקום לשאננות בכל הקשור לאבטחת מידע. לפי  דוח של Kaspersky Lab המסכם את האיומים העדכניים ל-2015, מקומה של ישראל בסבירות בינונית למתקפת סייבר. ב- 25% מהמקרים בהם לקוחות החברה בישראל הפעילו את האנטי וירוס שברשותם, התברר כי הם אכן הותקפו על ידי תוכנה זדונית.

חברת האבטחה CyberArk ביצעה סקר בקרב 750 מקבלי החלטות ומנהלי IT בארגונים ברחבי העולם. 79% מהמנהלים שנסקרו טוענים כי הארגונים שלהם הושפעו מהפרסומים אודות מתקפות סייבר ושינו את מערך האבטחה שלהם בהתאם.

אך המודעות הגוברת ואפילו הפעולות שחלק מהארגונים נקטו, לא יסייעו לשמירה על המידע של החברה, בלי לדאוג להרגלי עבודה נכונים בקרב העובדים. למרות ש- 55% מהמשיבים העידו כי נקטו בהליכים לאבטחה של חשבונות פריבילגיים, 40% מהמשיבים העידו כי הם שומרים סיסמאות במסמך וורד או בגיליון נתונים על המחשב של החברה. 28% משתמשים בשרתים משותפים, וב-USB. זה המקום לציין כי לפי הדוח של Kaspersky Lab המחשב האישי והשימוש ב- USB  הם גורמים עיקריים למתקפות בישראל, מקורן של 47.3% מהמתקפות שאותרו בישראל ב-2015 הגיעו ממחשב אישי או ממכשיר נייד.

ב- CyberArk מצאו שכמעט מחצית מהארגונים, 49%, מאפשרים גישה מרחוק של ספק צד שלישי למערכות הפנימיות שלהם, אבל 21% מהארגונים לא מאבטחים את הגישה של הצד השלישי, ו- 33% אפילו לא עוקבים אחריה. אם בוחנים את הנושא בישראל באופן ספיציפי, רואים שגם אצלנו המצב צריך שיפור: 9% מהמנהלים הישראלים לא מאבטחים את פעילות הצד השלישי במערכות, ו- 18% לא עוקבים אחריה.

בדוח של Kaspersky Lab שפורסם מוקדם יותר השנה, נחשף כי ישראל בין 10המדינות מהן מגיעות הכי הרבה התקפות DDos בעולם. ובאמת, החשש העיקרי של הארגונים הבין לאומיים המשתתפים בסקר הינו חשש מפני מתקפות מניעת שירות (DDos attacks) . ניכר כי גם יש מודעות לעניין בארץ- בעוד בכלל הארגונים 19% מהמשיבים דירגו את החשש מפני מתקפות מניעת שירות כחשש עיקרי, בישראל 28% מהמשיבים ציינו מתקפות DDos כחשש עיקרי.

לארגונים רבים יש היום תכנית ליום שאחרי הפריצה, מה שגורם, לדעת המומחים ב- CyberArk לביטחון מופרז. 75% מהמנהלים חושבים שהארגון שלהם יכול למנוע את הגישה של התוקפים לרשת הבין- לאומית שלהם. נתון זה מלמד על עלייה בביטחון של הארגונים מהסקר בשנה שעברה, אז 44% חשבו כך.36% מהמשיבים סבורים שתוקפים נמצאים ברשת שלהם כרגע, או פרצו אליה בשנה האחרונה. מבין הארגונים הישראלים, 46% מהמשיבים טענו כי הרשת שלהם מותקפת כעת.

המשיבים נשאלו גם מה יקרה ברגע שיזהו פריצה בחברה. רובם 69%, ענו כי הדבר הראשון שהארגון יעשה הוא לעצור את ההתקפה ולסלק את התוקפים. 53% ענו כי הדבר הראשון שיעשו יהיה למצוא את מקור ההתקפה ורק 44% ענו כי יעדכנו את מערך האבטחה שלהם, בכדי למנוע מתקפות כאלו שוב.

גם כאשר הארגונים נשאלים באשר למוכנות שלהם לתקנות אבטחת המידע החדשות של האיחוד האירופי GDPR, הם מציגים תחזית די אופטימית: 25% בטוחים שהם מוכנים לחלוטין, 49% הודיעו כי הם כבר נוקטים פעולות להכנת הארגון, 15% עוד לא החלו בתהליך אבל מתכננים אותו, ורק 10% עוד לא התחילו לחשוב על זה. בישראל 34% מהמנהלים מאמינים שהארגון שלהם כבר מוכן (זאת לעומת 37% בצרפת, ו-17% בבריטניה ובגרמניה).