60% מהחברות בישראל לא ערוכות למתקפות סייבר

סקר בקרב מנהלים: 48% סיפרו כי הארגון שלהם הותקף במהלך 3 השנים האחרונות ■ 38% לא ידעו מי הגורם שאחראי להתקפות ■ וההשלכות? פגיעה כלכלית בהיקף ממוצע של עד כ-100 אלף שקל, נזק תדמיתי ואובדן לקוחות

סייבר / צילום אילוסטרציה: רויטרס
סייבר / צילום אילוסטרציה: רויטרס

התקפות סייבר עלולות לגרום לנזקים דרמטיים, במישור הכלכלי והתדמיתי. למרות זאת, סקר חדש מצביע על כך ש-60% מהחברות בישראל אינן ערוכות להתמודד עם התקפות כאלה. את הסקר ערכו חברת אנשים ומחשבים וחברת קונפידס, לקראת כנס אבטחת המידע אינפוסק 2015 שייערך ביום חמישי השבוע באיירפורט סיטי.

בסקר ניתן למצוא שורה של ממצאים מדאיגים לגבי ההיקף של התקפות סייבר בישראל בשנים האחרונות. כמעט חצי מהמנהלים שהשתתפו בסקר (48%) סיפרו כי הארגון שלהם הותקף במהלך 3 השנים האחרונות, זאת לעומת 39% שטענו כי הארגון שלהם לא הותקף ו-13% שאמרו שאינם יודעים.

מי עומד מאחורי ההתקפות? 38% מהמנהלים שהשתתפו בסקר לא ידעו מי הגורם שאחראי לכך, 18% ציינו כי מדובר בגורמי טרור, ועוד 10% טענו כי מדובר בארגוני פשיעה.

איזה נזק גורמות התקפות הסייבר לגופים שהותקפו? 42% ציינו שמדובר בפגיעה כלכלית בהיקף ממוצע של עד כ-100 אלף שקל. להתקפות הסייבר יש גם השלכות נוספות, בהן נזק תדמיתי (28% מהמשיבים הצביעו על כך) ואובדן לקוחות (24%).

נציין כי הסקר נערך בחודש האחרון והשתתפו בו כ-200 מנהלים, כאשר שני שליש מתוכם מנהלים ארגונים אשר מעסיקים יותר מ-100 עובדים. נציין בנוסף כי הסקר נערך באופן אנונימי.

פלי הנמר, יו"ר קבוצת אנשים ומחשבים, אמר כי "מדובר באחד הסקרים החשובים ביותר שנעשו לאחרונה בתחום הסייבר. ממצאי הסקר מצביעים על הכאוס החמור הקיים בישראל בכל מה שקשור לתחום החשוב הזה. העובדה שמנהלי ארגונים מודעים לכך שהם חשופים להתקפות סייבר, אבל מצד שני לא מבצעים תרגולים ולא מתעדפים את הנושא תקציבית, היא תוצאה של העדר סמכות ממלכתית רשמית, שתפקידה לכוון את המגזר העסקי להיערכות נכונה לסייבר. זאת בניגוד למגזר הביטחוני והגופים שמונחים על ידי זרועות הביטחון.

"עוד עולה מהסקר כי בניגוד לעבר, ברור כיום שסייבר הוא רכיב אחד מהמארג הכולל של אבטחת מידע, שאינו עומד בפני עצמו. מכאן שהקריטיות של היערכות נכונה היא ברמה גבוהה ביותר. התקפות סייבר עלולות לסכן את כלל מערך המידע הארגוני, שהוא הנכס האסטרטגי החשוב ביותר כיום לכל גוף. אנו מצפים שהגופים הממלכתיים, כמו גם רשויות החוק, ובעיקר הנהלות הארגונים יפנימו את תוצאות הסקר ויפעלו בהתאם".

התקפות הסייבר
 התקפות הסייבר