יועץ אבטחת מידע   |   מאי 21, 2024

עלייה באיומי אבטחת סייבר בקרב עסקים

על פי סקר שנערך לאחרונה על ידי הוול סטריט ג'ורנל, איומי אבטחת הסייבר בקרב עסקים עלו בשנה האחרונה. סקר מקיף זה, שאסף תובנות מכ־300 אנשי מקצוע בתחום התאימות (Compliance), חושף ש־90% מהחברות חוו עלייה בסיכוני אבטחת הסייבר, כאשר כמעט מחצית דיווחו על עלייה ניכרת. נתונים אלה מדגישים את האתגרים הגדלים שעומדים בפני עסקים בהגנה על הנכסים הדיגיטליים שלהם.

ממצאים עיקריים:
1. עלייה באיומי סייבר: כמעט כל החברות הבינוניות – חברות עם הכנסות שנעות בין 50 מיליון דולר למיליארד דולר – דיווחו על עלייה באיומי סייבר.
2. תובנות לפי מגזר: הסקר כלל אנשי מקצוע בעיקר מארה"ב (מעל 75%) וקנדה (כ־4%). הוא גם כיסה מגוון תעשיות, עם ייצוג לתחום השירותים הפיננסיים (36%), השירותים המקצועיים והעסקיים (13%) והטכנולוגיה (9%).

חששות עיקריים:
בדיקה רגולטורית ודיגיטציה – לצד איומי סייבר, 78% מהמשיבים ציינו כגורם מעלה חשש את הבדיקות והאכיפה הרגולטורית, בעוד ש־71% הצביעו על הדיגיטציה של תהליכי העסק.

תקריות בולטות אחרונות:
כמה מתקפות סייבר מתוקשרות הדגישו את הפגיעות של חברות:
•  בספטמבר, MGM Resorts International נאלצה לסגור חלקים ממערכות המחשוב שלה בשל מתקפת סייבר שפגעה בפעילות בתי המלון והקזינו שלה.
• בפברואר, יחידת Change Healthcare של UnitedHealth Group הותקפה במתקפת כופר שהשביתה חלקים קריטיים ממערכת הבריאות האמריקאית.

שינויים רגולטוריים:
גופי הרגולציה החמירו את הדרישות שלהם לדיווח מהיר על פרצות אבטחת סייבר:
• החל מדצמבר, ה־SEC מחייב חברות לדווח על מתקפות סייבר בתוך ארבעה ימי עסקים אם הן ישפיעו באופן ניכר על הפעילות בחברה.
• סוכנות אבטחת הסייבר ותשתיות התעשייה האמריקאית (CISA) הציעה כללים המחייבים חברות בתשתית קריטית לדווח על מתקפות סייבר גדולות בתוך 72 שעות ועל תשלומי כופר בתוך 24 שעות.

אתגרים בתחום המומחיות והצוות:
כמעט מחצית ממשתתפי הסקר הודו שיש להם הבנה בסיסית בלבד או ברמה נמוכה לגבי תאימות הנוגעת לאבטחת סייבר. 8% בלבד ראו את עצמם כמומחים. צוות עובדים בתחום נותר אתגר משמעותי, כאשר 35% מהמשיבים ציינו מחסור בכוח אדם בתוכניות התאימות לסייבר שלהם. נוסף לכך, 31% הצביעו על הצורך להתעדכן בתקנות אבטחת הסייבר המשתנות, ו־23% ציינו חוסר בכישורים הנדרשים בקרב הצוותים שלהם.

סיכונים גיאופוליטיים:
הסקר גם העמיק בשאלה כיצד מתחים גיאופוליטיים משפיעים על סיכונים עסקיים:
• 64% מהמשיבים דיווחו על עלייה בסיכונים עקב גורמים גיאופוליטיים, כאשר 43% מהמשתתפים ציינו את המלחמה בין רוסיה לאוקראינה, בעיקר בקרב חברות גדולות.
• סיכוני שרשרת האספקה עלו, כאשר 47% מהמשיבים ציינו עלייה בחששות.
• מתיחות בין ארה"ב לסין, וכן המלחמה בעזה, משפיעים באופן משמעותי גם על אנשי מקצוע בתחום התאימות.

בינה מלאכותית בתחום התאימות (Compliance):
בינה מלאכותית (AI) היא כלי מתפתח בתחום התאימות, אם כי השימוש בה עדיין אינו רב:
• למעלה משליש מהמשיבים משתמשים כיום ב־AI בתחום התאימות בעסקים, בעוד ש־46% מתכננים לאמץ אותו בעתיד.
• חברות קטנות יותר מובילות את הדרך, כאשר 41% כבר משתמשות בכלים מבוססי בינה מלאכותית, לעומת יותר ממחצית החברות הגדולות ששוקלות לאמץ אותם.
• מבין אלו המשתמשים בבינה מלאכותית, 45% אמרו שהם השתמשו בה כדי לזהות ליקויים בבקרות, בעוד 44% אמרו שהם השתמשו ב־AI לאבטחת סייבר. שליש מהמשיבים טענו שעשו שימוש ב־AI לניהול שינויים רגולטוריים.

לסיכום, למרות האתגרים הרבים, 90% מהמשיבים מאמינים שתוכניות התאימות לאבטחת הסייבר שלהם יעילות לפחות מעט. עם זאת, הנוף המשתנה של איומי אבטחת סייבר ודרישות רגולטוריות מחייבים שיפור מתמיד והסתגלות.

ראו גם: Cyber Threats Rise Along With Scrutiny of How Companies Handle Hacks – WSJ

תובנות מומחי סייבר בכירים של IPV Security:

  1. חיזוק תהליך האימות הרב־גורמי (MFA) – חובת שימוש ב־MFA עבור כל העובדים, בייחוד בעת גישה למערכות ולנתונים רגישים. MFA מוסיף שכבת אבטחה נוספת מעבר לסיסמאות בלבד, כגון מספר טלפון או זיהוי ביומטרי (טביעת אצבע, זיהוי פנים).
  2. הדרכות אבטחה תקופתיות
    הדרכות עובדים קבועות לגבי טכניקות הפישינג העדכניות ביותר ואיומי הסייבר וזיהויים. שימוש במתקפות פישינג מדומות לבדיקה ולחיזוק ההדרכה.
    הדרכות תאימות שמוודאות שהצוות מבין את הדרישות הרגולטוריות ואת החשיבות של שמירה על מדיניות אבטחת הסייבר.
  3. חיזוק תוכניות תגובה לאירועים
    • נהלים מפורטים – פיתוח ותיעוד של תוכניות מפורטות לתגובה לאירועים. יש לכלול צעדים לזיהוי, בלימה והתאוששות מאירועי סייבר.
    • גיבוי המערכות ותרגול שחזורן.
    • תרגילים תקופתיים – ביצוע תרגילים תקופתיים כדי להבטיח שכל חברי הצוות מכירים את התפקידים שלהם במהלך אירוע.
  4. פיתוח תוכנית ניהול ספקים חזקה
    ביצוע הערכות תקופתיות של מצב אבטחת הסייבר של ספקים ושותפים חיצוניים. וידוא שהם פועלים לפי תקני האבטחה שלכם. יש לכלול דרישות אבטחת סייבר בחוזים עם ספקים כדי להבטיח שהם פועלים בהתאם למדיניות האבטחה שלכם.
  5. שיפור התאימות הרגולטורית
    הישארו מעודכנים בתקנות אבטחת סייבר מתפתחות וודאו שתוכניות התאימות שלכם מעודכנות. כמו כן, דווחו בזמן על אירועי סייבר לגופים רגולטוריים כנדרש על פי החוק.
  6. בניית צוות סייבר מיומן
    • הכשרות ותעודות – השקיעו בהכשרות ובתעודות לצוות הסייבר שלכם כדי לשמור על המיומנויות שלהם מעודכנות.
    • שיתוף פעולה עם מומחים חיצוניים – שיתוף פעולה עם חברות אבטחת סייבר חיצוניות לקבלת מומחיות ייחודית וביצוע ביקורות אבטחה יסודיות.

יישום המלצות אלו יאפשר לארגונכם לשפר באופן משמעותי את מצב אבטחת הסייבר שלכם ולהגן טוב יותר על הנכסים הדיגיטליים בסביבת סייבר עוינת. המחויבות לשיפור מתמשך ולהסתגלות לאסטרטגיות אבטחת סייבר היא חיונית להתמודדות עם המורכבויות של איומי סייבר מודרניים ודרישות רגולטוריות.

מעוניינים בתובנות נוספות להקטנת סיכונים ועמידה בחוקים ותקנות?

לחצו כאן

 

לכל התייעצות בנוגע לאבטחת מידע ניתן לפנות לחברת IPV Security במייל info@ipvsecurity.com או במספר הטלפון 09-7430130. החברה מתמחה זה 19 שנה באבטחת מידע ועוסקת בסקרי סיכונים הנוגעים לביטחון מידע.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה