25% מהארגונים חוו אירוע סייבר עם השלכות מעשיות בשלוש השנים האחרונות

מסקר שערכו חברת Konfidas, המתמחה בייעוץ אסטרטגי לארגונים בתחומי הסייבר ופירמת הייעוץ וראיית החשבון Deloitte, עולה כי 25% מהמשיבים העידו כי התרחש בארגונם  אירוע סייבר משמעותי שהיו לו השלכות בפועל על הפעילות, וזאת במהלך שלוש השנים האחרונות.

מהסקר עולה עוד כי 70% מהארגונים בסקטורים השונים, בהם: בנקאות, שוק הון, היי-טק, מוסדות ציבור ומשרדים ממשלתיים – מפעילים תוכניות מודעות, הדרכה ותרגול לשיפור הגנת הסייבר. עם זאת, לא נרשם שינוי משמעותי במספר הארגונים, בהשוואה לנתוני 2015.

עוד מצביע הסקר על כך שסימולציות ותרגולים מעשיים הם היעילים ביותר להעלאת מודעות והמוכנות להגנת סייבר בארגונים, בעוד שרק 60% מצוותי התגובה מתורגלים על בסיס קבוע (לפחות אחת לשנה). תרגול ההנהלה בהתמודדות עם אירוע סייבר ולא רק תרגול הגורמים הטכניים, הינו קריטי ליכולת הארגון להכיל את האירוע ולצמצם את הסיכון הנובע ממנו אך מרבית הארגונים לא מבצעים זאת.

לדברי אלי זילברמן כספי, שותף ומנהל תחום פיתוח מודעות סייבר ב-Konfidas, "מודעות ההנהלה לאיום היא התחלה טובה אך על המנהלים לדעת מה הם צריכים לעשות בזמן אמת. לאחר שכולם יודעים מה צריך לעשות השאלה הבאה היא האם הידע הזה יתורגם לפעולה בזמן אמת. התשובה לכך טמונה אך ורק בתרגול. נכון, קיימת מבוכה בסיסית בכניסה לסיטואציה של תרגול אך הנהלות שלא יתגברו על מבוכה זו מסכנות את עצמן במבוכה גדולה בהרבה בזמן אירוע אמת".

סוגיה מעניינת נוספת העולה מן הסקר נוגעת למעורבותם של גופים ממשלתיים בנושא. לפי הסקר, רק כ- 16% מן המשיבים לא מעוניינים במעורבות גופים ממשלתיים בניהול משברי סייבר בארגונם. מרבית הנשאלים השיבו כי היו מוצפים לקבל מודיעין רלוונטי ו/או סיוע בזמן משבר סייבר, לרבות פורנזיקה בזמן אמת וסיוע בניהול מו"מ.

לדברי רם לוי, מנכ"ל Konfidas, " השאלה היום היא לא – האם הארגון ייפרץ – אלא מתי. לכן הדבר המשמעותי שיש חשיבות מכרעת להגדלת כושר התגובה והחוסן הארגוני דווקא סביב היבטים שאינם קשורים באופן מובהק לטכנולוגיה, כגון: דוברות, ביטוח, עבודה מול רשויות , תקשורת פנים ארגונית ועוד. בדיוק כמו אסטרטגיה עסקית, כל ארגון צריך  תפיסת הגנה ייחודית שאותה הוא מאמץ, מתרגל ומאתגר".

ליאור כלב, דירקטור, ראש תחום הסייבר ב- Deloitte, מוסיף כי "בפרוץ משבר סייבר יש חשיבות גדולה למהירות ובהירות התגובה וכמובן מי הוא הדובר מטעם הארגון. לרוב ישנו חלון הזדמנויות הנע בין 72-6 שעות לעיצוב דעת הקהל וקביעת המסר בתוך הארגון ומחוצה לו, גודל חלון ההזדמנויות תלוי בחומרת המשבר וסוג הפגיעה – משבר אמון, השבתה עסקית, חיי אדם ועוד. 'שפת הסייבר' היא הרבה מעבר לשיח על הנושאים הטכנולוגים שבהם עוסקים מומחי הסייבר בארגון או היועצים המלווים את הארגון בפעילות היום יומית, חלק מתפקידם של מומחי הסייבר בארגון הוא להנגיש את נושא הסייבר על רבדיו השונים – סיכונים ,הזדמנויות ,אתגרים – בפני הרמות השונות של האנשים בארגון החל מהדירקטוריון דרך ההנהלה ועד לאחרון העובדים ולעיתים גם ללקוחות הארגון. פיתוח "שפת סייבר" משותפת לגורמים השונים בארגון במושגים ברורים ומוסכמים ככל שניתן על כלל הגורמים, תסייע לארגון לשפר את המוכנות להתמודדות עם משברי סייבר ותייעל את תהליך ניהול המשבר. ככל שהגורמים השונים בארגון ישתפו פעולה וידברו באותה השפה כך קיים סיכוי גדול יותר להעלאת רמת המוכנות הארגונית להתמודדות עם משבר".