מחקר חדש חושף פרטים מעודדים על המוכנות של חברות ישראליות לאירועי סייבר
סקר חדש של חברת Pentera מצא גם כי ארגונים בישראל מטמיעים יותר פתרונות אבטחה ממקביליהם בעולם ומוכנים טוב יותר להתמודדות עם תקיפות סייבר
תמונה: dreamstime
מלחמת חרבות ברזל מתנהלת בלא מעט חזיתות, אחת מהן היא בכלל חזית הסייבר וגם בה ישראל עומדת איתנה ומצליחה להראות תוצאות מרשימות.
סקר חדש של חברת Pentera מצא חברות ישראליות חוו פחות פריצות בהשוואה לחברות בעולם כולו: 51% מהארגונים בעולם העידו כי התמודדו עם פריצות בפועל למערכות המידע הארגוניות, לעומת 32% מהארגונים בישראל. יחד עם זאת, 44% מהארגונים בישראל העידו כי מאז אירועי ה-7 באוקטובר הם התמודדו עם עלייה בתדירות ניסיונות התקיפה על מערכות המידע שלהם. 36% ממנהלי אבטחת מידע (CISO) דיווחו על עלייה של 50% בתדירות התקיפות ו-54% מהארגונים שהשתתפו בסקר דיווחו כי הם מתמודדים עם 500 אירועי אבטחת מידע שדורשים התייחסות וטיפול.
מגדילים תקציבים
ארגונים בישראל מטמיעים יותר פתרונות אבטחה ממקביליהם בעולם ועל כן גם מוכנים טוב יותר להתמודדות עם תקיפות סייבר. בשנה האחרונה 64% מהחברות הגדולות בישראל הגדילו את מספר מוצרי הסייבר בהגנה על הרשתות הארגוניות ומטמיעים בממוצע 65 פתרונות אבטחה, לעומת הממוצע בעולם שעומד על 53 כלי סייבר.
מספרים אלו מראים על עלייה בתקציבים של מחלקות הסייבר, על אף האטה שענפים אחרים חווים בשנה האחרונה. 64% ממנהלי אבטחת המידע הישראלים דיווחו שהם דווקא עיבו את מערך הגנת הסייבר הארגוני בכלים נוספים במהלך 2024. גם פה ישראל מראה על מגמה מתונה משאר העולם בכל הקשור לצמצום והקפאה של תקציבים: 50% מהחברות בארץ העידו על עלייה משמעותית בתקציב וזאת לעומת 36% מהחברות בעולם.
בדיקות הסייבר לא עומדות בקצב השינויים
כשזה נוגע לביצוע בדיקות אבטחה, כגון בדיקות חדירות, כ-62% מהארגונים בישראל מדווחים על ביצוע שינויים בסביבות ה-IT שלהם בכל רבעון, ואילו רק 43% מדווחים על ביצוע בדיקות חדירות באותו רבעון, בהתאמה. המשמעות היא שקיים פער קריטי בין קצב השינויים בתשתית ה-IT ובין תדירות הבדיקות של מערכי האבטחה, והתוצאה היא שארגונים נותרים חשופים לסיכוני אבטחת מידע משמעותיים לפרקי זמן לא מבוטלים.
עם העלייה במספר אירועי הסייבר בעולם, ואיתן גם הנזקים הכספיים והפגיעה התדמיתית שהם גרמו, עלתה גם האחריות האישית של נושאי משרה בחברות. הסקר מראה גידול ברמת המעורבות של ההנהלה והדירקטוריונים ברמת המוכנות של הארגונים שלהם. על פי המחקר, כ-50% ממנהלי אבטחת המידע בעולם מדווחים להנהלת ודירקטוריון החברה על מצב אבטחת המידע ומוכנותה להתמודד עם תקיפות סייבר באופן שוטף. בישראל רמת המעורבות של נושאי המשרה גבוהה אף יותר: כ-60% מהדירקטורים וחברי ההנהלה מתעניינים בנתונים על מוכנות החברות להתקפות סייבר.
ההנחיה החדשה של הרשות להגנת הפרטיות תחייב את הדירקטוריון לפקח על אבטחת המידע בארגוניהם, מה שעשוי לתמוך בהמשך מגמת העלייה במעורבות דירקטוריונים בתחום סיכוני הסייבר בארגונים בשנים הקרובות.
חברת Pentera מפתחת פלטפורמת אימות אבטחת סייבר ובדיקות חדירות אוטומטיות וערכה את הסקר בקרב 500 חברות המעסיקות יותר מ-1,000 עובדים בארה”ב, אירופה, מזרח אסיה ובישראל.
