רבע מהארגונים בישראל סבלו מהתקפת סייבר משמעותית

אחד מכל ארבעה ארגונים סבל מהתקפת סייבר משמעותית בשלוש השנים האחרונות ■ גידול בהיערכות להתקפות סייבר עתידיות

מתקפת סייבר/צילום:  Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

מאות אתרי אינטרנט מובילים, בהם אמזון, טוויטר וה"ניו-יורק טיימס", נפגעו במהלך חודש אוקטובר אשתקד מהתקפת סייבר שפגעה בעיקר באתרים בצפון אמריקה. התקפות סייבר מגיעות לכותרות הראשיות בעיקר כאשר הן גורמות לנזק משמעותי, אולם סקר חדש מאשר את הידיעה שלא מדובר באירועים נקודתיים אלא במציאות יום יומית מאתגרת.

הסקר שערכו חברת Konfidas, המתמחה בייעוץ אסטרטגי לארגונים בתחומי הסייבר ופירמת הייעוץ וראיית החשבון Deloitte, מצביע על כך שרבע מהארגונים בישראל סבלו בשלוש השנים האחרונות מהתקפת סייבר משמעותית - התקפה שהיו לה השלכות על הפעילות השוטפת של הארגון. הסקר נערך בחודשים ספטמבר עד דצמבר 2016 והשתתפו בו 150 משיבים.

מהסקר עולה כי אין כנראה סקטור במשק הישראלי שחסין מהתקפות סייבר. משתתפי הסקר הם בעלי תפקידי מפתח בחברות שפעילות בתחום הפיננסים ושוק ההון (25% מהמשיבים), היי-טק (21%), תשתיות קריטיות (4%) ועוד.

מהסקר עולה כאמור כי אחד מכל ארבעה ארגונים סבל מהתקפת סייבר משמעותית. המודעות הגוברת לנזקים אפשריים תורמת לגידול בהיערכות להתקפות סייבר עתידיות - נציגים 70% של מהארגונים ציינו כי הם מנסים לשפר את ההיערכות שלהם מפני התקפות, זאת בהשוואה ל-67% בשנת 2015. כאשר בוחנים את מספר העסקים לפי גודל מגלים, באופן טבעי למדי, שארגונים גדולים "מושכים" אליהם חלק משמעותי מהתקיפות. כ-31% מהארגונים שמיוצגים בסקר מעסיקים יותר מ-2,000 עובדים, 19% מעסיקים מ-501 עד 2,000 עובדים ואילו 30% מהארגונים מעסיקים פחות מ-50 עובדים.

אלי זילברמן כספי, שותף ומנהל תחום פיתוח מודעות סייבר ב-Konfidas התייחס לנתונים ואמר כי "מודעות ההנהלה לאיום היא התחלה טובה, אך על המנהלים לדעת מה הם צריכים לעשות בזמן אמת. לאחר שכולם יודעים מה צריך לעשות, השאלה הבאה היא האם הידע הזה יתורגם לפעולה בזמן אמת. התשובה לכך טמונה אך ורק בתרגול. נכון, קיימת מבוכה בסיסית בכניסה לסיטואציה של תרגול אך הנהלות שלא יתגברו על מבוכה זו מסכנות את עצמן במבוכה גדולה בהרבה בזמן אירוע אמת".

רם לוי, מנכ"ל Konfidas אמר כי "השאלה היום היא לא האם הארגון ייפרץ - אלא מתי. לכן יש חשיבות מכרעת להגדלת כושר התגובה והחוסן הארגוני דווקא סביב היבטים שאינם קשורים באופן מובהק לטכנולוגיה, כגון: דוברות, ביטוח, עבודה מול רשויות, תקשורת פנים ארגונית ועוד".

לוי הוסיף כי "בדיוק כמו אסטרטגיה עסקית, כל ארגון צריך תפיסת הגנה ייחודית שאותה הוא מאמץ, מתרגל ומאתגר".

מתקפות סייבר מסביב לשעון
 מתקפות סייבר מסביב לשעון

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988