חזרה לעמוד הקודם

84% מהמנהלים הישראלים מצפים למעורבות של גופים ממשלתיים בניהול משברי סייבר

הורדה או צפיה בנתונים:

מתקפת סייבר יכולה לגרום להשפעה עיסקית חמורה ולפגוע בעמידותו ותדמיתו של כל ארגון. ניהול משבר סייבר היא משימה מורכבת שלא מסתכמת בניתוק מערכות אלא מצריכה הבנה עסקית, טכנולוגית, משפטית תקשורתית וכו'. איגוד האינטרנט עובד בימים אלו על הקמת מרכז לסיוע בהגנת סייבר למשתמשים פרטיים ועסקים קטנים. בנוסף פועל האיגוד גם למען העברת המסר לארגונים, גדולים כקטנים, כי בנוסף להיערכות הטכנולוגית, יש להטמיע תכניות מודעות הדרכה ותרגול ותוכניות לניהול משברים בתחום הגנת הסייבר.

הסקר הבא נערך בקרב מנהלים ומקבלי החלטות העוסקים באבטחת מידע, ממגוון ארגונים ישראלים, מהתחום הפיננסי, ההיי-טק, המגזר הציבורי, התקשורת והתעשייה. הסקר בוחן את מיפוי ודירוג תכניות להגברת מודעות בארגון ויעילות האמצעים המשמשים אותן, מוכנות ותרגול תגובה post breach – צוותי ניהול ותוכניות לניהול משבר סייבר, ואת ההטמעה ברמת המבנה הארגוני כולל אספקטים של מדידה.

הסקר חושף כי למרות המודעות הרחבה לאפשרות של מתקפת סייבר על הארגון, ל-30% מהארגונים אין עדיין תכנית למודעות הדרכה ותרגול במקרה של מתקפה. לעומת זאת בארגונים בהם העובדים טוענים כי יש תכנית כזו, הם מעריכים את יעילותה כתורמת במידה רבה. 32% מהנחקרים נתנו לתכנית ציון 5 ועוד 42% נתנו לתכנית ההיערכות בארגונם ציון 4. גם בנושא ההדרכה להגנה מפני תקיפה ניכר פער דומה, כאשר 40% מהמשיבים טוענים כי לא קיים בארגונם צוות מוגדר לניהול משבר סייבר. לעומתם ב-60% מהארגונים בהם קיים צוות מוגדר לניהול המשבר, הוא מתורגל לפחות פעם בשנה. ולמרות הנתון המעודד הזה, רק כ- 50% מן המשיבים מעידים כי מנכ"לים ומנהלי היחידות העסקיות חברים בצוות ניהול משבר סייבר.

עוד עולה מהסקר כי בקרב המנהלים יש ציפייה מגופים ממשלתיים להתערב בניהול משברי סייבר. רק 16% מהמנהלים אמרו כי הם לא מצפים או לא מעוניינים במעורבות של גופים ממשלתיים. לעומתם 67% מצפים לקבל מודיעין רלוונטי, 58% מצפים לקבל סיוע בזמן משבר, 45% מצפים לקבל הכוונה ומתודולוגיה בשלב ההכנה ו-44% מצפים לקבל סיוע בשלב תחקור האירוע והפקת הלקחים לאחר סיומו.

הסקר נערך בשיתוף פעולה בין איגוד האינטרנט הישראלי Deloitte ו- Konfidas, באמצעות פלטפורמה אינטרנטית ובעילום שם במשך שלושת החודשים האחרונים של 2016.

מתוך הממצאים:

  • 25% מהמשיבים העידו כי היה בארגונם אירוע סייבר משמעותי שהיו לו השלכות בפועל על פעילות הארגון
  • 30% מן המשיבים מעידים כי לא קיימת בארגונם תוכנית למודעות הדרכה ותרגול
  • בין אמצעי התרגול היעילים ביותר נמצאים התרגולים, ציון 4.4, תרגול פישינג, 4.2, והסימולציות, ציון 4.1. ניוזלטרים ולומדות מדורגים נמוך בסולם היעילות, ציון 2.7 ו- 3.3 בהתאמה.
  • 36% מן המשיבים מעידים על תכניות "כלליות" ו-34% על תכניות מפורטות מאד
  • ניהול מו"מ הוא מרכיב קריטי בתוכניות לניהול משבר שלא בא לידי ביטוי ולא מספיק מתורגל- רק 14% העידו כי הנושא מתורגל בארגון שלהם, זאת לעומת 68% שהעידו כי ניתוח ההשלכות העסקיות הוא נושא שמתרוגל בארגון שלהם ועוד 62% שטענו כי תכנית הפעלת כח אדם חיוני מתורגלת בארגונם.