מחקר חדש חושף: 80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה

המחקר של פורטינט מדגיש את הקשר בין מודעות מוגברת לאבטחת סייבר ברחבי הארגון לבין סיכון ארגוני מופחת

פורטינט (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי המחקר הגלובלי בנושא מודעות והדרכה לאבטחת סייבר לשנת 2024, המדגישים את התפקיד המכריע שממלאת מודעות ארגונית לסייבר בכל הנוגע לניהול והפחתת סיכונים ארגוניים. המחקר מבוסס על סקר הנערך בקרב 1,850 מומחים בדרג ניהולי ומקבלי החלטות מ-29 מדינות ברחבי העולם. בישראל, המשיבים לסקר מגיעים ממגוון תעשיות כמו ספקי שירותים/טלקו (44%), טכנולוגיה (16%), בריאות (14%) ועוד.

ממצאי המחקר העיקריים כוללים:

כאשר גורמים זדוניים משתמשים ב-AI כדי להגביר את הנפח ומהירות המתקפות שלהם, המנהלים מאמינים כי עובדיהם יתקשו לזהות איומים אלה: 44% מהמשיבים לסקר בישראל מצפים כי עובדים רבים יותר יפלו קורבן למתקפות בהן פושעי הסייבר משתמשים ב-AI. יתרה מכך, רק 48% מהמשיבים העידו כי ידע חוצה-ארגון לגבי מתקפות העושות שימוש ב-AI גרם לארגונים שלהם להיות פתוחים יותר בנוגע להטמעת תוכניות מודעות והדרכה לאבטחת סייבר ו-40% טענו שהדבר גרם לאפקט ההפוך.

עובדים יכולים לשמש כקו ההגנה הראשון של הארגון, אך בקרב המנהלים גוברת הדאגה כי חסרה להם מודעות לאבטחה: 80% מהנשאלים בישראל מאמינים כי לעובדיהם חסר ידע קריטי בנוגע לאבטחת סייבר.  

מנהלים מזהים את החשיבות של הדרכות להגברת המודעות לאבטחה ומאמינים כי תוכניות ייעודיות הופכות חלק מתוכניות ההדרכה ליעילות יותר מאשר אחרות: קרוב למחצית (48%) מהמנהלים בישראל אמרו כי הם מתכננים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (16%) או רבעוני (32%). ברמה הגלובלית, המספרים גבוהים יותר, כאשר 81% מהמנהלים אמרו כי הם מתכננים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (34%) או רבעוני (47%).

האיומים העדכניים העומדים בפני העובדים

אחת הדרכים הבולטות שבהן פושעי הסייבר משתמשים ב-AI היא יצירת הונאות פישינג אמינות וקשות יותר לאיתור. היות ופישינג מתמקד ישירות במשתמשים יחידים, ארגונים שמים דגש רב על לימוד העובדים כיצד לזהות ולהתחמק מליפול קורבן למתקפות אלו. במחקר של פורטינט עלה כי:

משתמשי קצה עדיין מהווים מטרות אטרקטיביות: למעלה מ-80% מהארגונים ברחבי העולם התמודדו בשנה שעברה עם מתקפות כמו כופר, פישינג ומתקפות סיסמאות, אשר התמקדו ישירות בעובדים.

ככל שהמתקפות מתפתחות, מודעות והדרכה לאבטחה יהפכו לחשובות יותר: 80% מהמשיבים בישראל אמרו כי ההנהלה שלהם תומכת בהדרכות להגברת המודעות לאבטחת סייבר בקרב העובדים, בעוד כי גלובלית הנתון עומד על 96% תמיכה מההנהלה.

34% מהמשיבים בישראל אמרו כי מניעת פישינג הוא חלק מתוכניות ההדרכה שלהם: סדרי עדיפויות מרכזיים נוספים כוללים אימות רב-שלבי (28%) תוכנות זדוניות/תוכנות כופר, אבטחת נתונים והגנת נתונים (26% לכל אחד).

עובדים יכולים לשמש כקו הגנה ראשון חזק מפני מתקפות

בעוד כי צוותי אבטחה ו-IT הם הכרחיים כדי להגן על ארגונים מפני איומי סייבר, גם עובדי הארגון משחקים תפקיד חשוב במניעת פרצות אבטחה. לפי ממצאי המחקר של פורטינט:

העובדים מגלים פחות פתיחות להזדמנויות למודעות והדרכה לאבטחת סייבר בישראל בהשוואה לעולם: רק מחצית (54%) מהמשיבים בישראל אמרו כי עובדיהם רואים בצורה חיובית תוכניות מודעות והדרכה לאבטחה, בעוד כי באופן גלובלי, 86% מהמנהלים אמרו כי העובדים שלהם רואים בצורה חיובית תוכניות מודעות והדרכה לאבטחה.

ארגונים רואים תוצאות חיוביות כאשר מטמיעים תוכניות מודעות והדרכה לאבטחה: למעלה ממחצית (58%) מהמנהלים בישראל העידו כי בארגונם נצפה שיפור במידה מסוימת במצב האבטחה לאחר הטמעת תוכניות מודעות והדרכה לאבטחה.

הדרכה להגברת המודעות לסייבר היא חיונית – וגם תוכן התוכניות 

למרבית הארגונים יש מוטיבציה להציג תוכניות מודעות והדרכה לאבטחה המבוססות על הניסיון שלהם עם פרצות אבטחה לארגון או ידע לגבי איומים בתעשייה או במגזר שלהם. 80% ממקבלי ההחלטות בישראל אמרו כי צוות ההנהלה שלהם תומך בהטמעת הדרכות כדי להעלות את מודעות העובדים לאבטחת סייבר.

לפי נתוני הסקר, 94% מהמנהלים בישראל חשבו כי מודעות מוגברת של העובדים תחזק את עמדת אבטחת הסייבר של הארגון. יחד עם זאת, המשיבים הסכימו גם כי ישנן תכונות מרכזיות של תוכניות הדרכה החשובות ליעילותן.

תוכן הדרכה מעניין הוא בעל חשיבות עליונה: בעוד כי 86% ממקבלי ההחלטות ברחבי העולם אמרו כי הם מרוצים מפתרון המודעות וההדרכה לאבטחה הנוכחי שלהם, רק 44% מהמשיבים בישראל העידו על שביעות רצון.

קחו בחשבון את משך הזמן הדרוש לביצוע התוכנית: הימנעו משחיקה הנובעת מההדרכה על ידי כך שתיקחו בחשבון את משך הזמן הדרוש אותו הלומדים צריכים להשקיע. דרישה של זמן רב מידי מהעובדים יכולה להעמיס עליהם. משך הזמן הנפוץ ביותר המוצע בארגונים בישראל נע בין חצי שעה לשעה. 

פיתוח כוח עבודה בעל מודעות לסייבר

פרצת אבטחה אחת בלבד יכולה להיות בעלת השלכות משמעותיות על העסק. לכן, חיוני לבנות אסטרטגיית הגנה משולשת הכוללת מודעות והדרכת אבטחה לכל העובדים, מיומנויות אבטחת סייבר טכניות עבור צוותי IT ואבטחה ופתרונות אבטחת רשת מתקדמים. 

מעבר ללימוד פרטני של העובדים לגבי הפעולות שעליהם לנקוט בהם כשהם נתקלים באיומים, תוכניות מודעות והדרכה מניחות את היסודות ליצירת תרבות של אבטחת סייבר ברחבי הארגון. פורטינט מציעה את שירות המודעות וההדרכה לאבטחה לעסקים המעוניינים לפתח כוח עבודה בעל מודעות לסייבר. השירות תוכנן על ידי מדריכים ברמה עולמית של מוסד ההדרכה של פורטינט והוא מכסה טווח רחב של נושאים, מציע הזדמנויות להתאמה אישית של תוכן ומחזק את הלימוד באמצעות תזכורות ובדיקות תקופתיות. ארגונים המשתמשים בשירות מקבלים גם גישה למגוון ממשקים כדי לעקוב אחר התקדמות הלומדים ודיווח כדי לענות על צרכים של ביטוח ותאימות סייבר.   

ג'ון מדיסון, סמנכ"ל שיווק ראשי בפורטינט, אמר כי,"כאשר גורמי האיום רותמים טכנולוגיות חדשות כמו AI כדי להרחיב את תחכום המתקפות שלהם, חיוני ביותר כי העובדים ישמשו כקו הגנה ראשון חזק. המחקר החדש של פורטינט מדגיש את החשיבות של יצירת תרבות אבטחת סייבר ואת הצורך לפרוס מודעות והדרכה לאבטחה חוצות-ארגון. ממצאי המחקר מחזקים את החשיבות של שירות המודעות וההדרכה לאבטחה זוכה הפרסים שלנו המיועד לארגונים ותפקידו בחיזוק חוסן הסייבר".