80 אחוז מהמנהלים בארגונים: לעובדים חסרה מודעות בסיסית לאבטחה

סקר חדש חושף כי 44% מהמנהלים חושבים שעובדיהם לא יזהו מתקפה המשלבת AI. מה הם עושים בנידון ומה מידת המעורבות של הדירקטוריון ביישום אסטרטגיית הסייבר?

רונה חזקיה
24.11.24

עיבוד תמונה: dreamstime

נושא הסייבר ואבטחת מידע עולה מדי יום בקרב כל הדרגים בארגון, אך סקר חדש מראה כי 80% מהמנהלים טוענים לעובדיהם חסרה מודעות בסיסית לאבטחה.

העניין מתעצם כאשר מדובר על שילוב של AI. גורמים זדוניים משתמשים בבינה מלאכותית כדי להגביר את הנפח ומהירות המתקפות שלהם, והמנהלים מאמינים כי עובדיהם יתקשו לזהות את האיומים הללו. 44% מהמשיבים לסקר בישראל מצפים כי עובדים רבים יפלו קורבן למתקפות בהן פושעי הסייבר משתמשים ב-AI. עם זאת, המנהלים מזהים את החשיבות של הדרכות להגברת המודעות לאבטחה וקרוב למחצית (48%) מהנשאלים בישראל אמרו כי הם מתכננים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (16%) או רבעוני (32%). ברמה הגלובלית, המספרים גבוהים יותר  – 81% מהמנהלים אמרו כי הם מתכננים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (34%) או רבעוני (47%).

הנושא חשוב במיוחד לנוכח העובדה שפושעי סייבר משתמשים ב-AI ליצירת הונאות פישינג אמינות וקשות לאיתור, כלומר מתקפות שמתמקדות ישירות במשתמשים יחידים. מהסקר עולה כי יותר מ-80% מהארגונים ברחבי העולם התמודדו בשנה שעברה עם מתקפות כמו כופר, פישינג ומתקפות סיסמאות, אשר התמקדו ישירות בעובדים.

את הסקר מפרסמת חברת פורטינט והוא נערך בקרב 1,850 מומחים בדרג ניהולי ומקבלי החלטות מ-29 מדינות ברחבי העולם. בישראל, המשיבים לסקר מגיעים ממגוון תעשיות כמו ספקי שירותים/טלקו (44%), טכנולוגיה (16%), בריאות (14%) ועוד.

אך הכל נראה שונה מנקודת המבט של העובדים. אלה מגלים פחות פתיחות להזדמנויות למודעות והדרכה לאבטחת סייבר בישראל בהשוואה לעולם: לפי הסקר, רק מחצית (54%) מהמשיבים בישראל אמרו כי עובדיהם רואים בצורה חיובית תוכניות מודעות והדרכה לאבטחה, בעוד באופן גלובלי 86% מהמנהלים אמרו כי העובדים שלהם רואים בצורה חיובית תוכניות מודעות והדרכה לאבטחה.

ומה המצב בדירקטוריון?

"רוב הארגונים כיום לא יודעים לענות על השאלה הפשוטה מהם חמשת איומי הסייבר המופעלים עליהם", אמר בשבוע שעבר יו"ר פורום הסייבר באיגוד הדירקטורים, יובל שגב, בכנס שנערך בנושא, "זהו מצב מסוכן ביותר מבחינה עסקית. במציאות כזו, היכולת לפקח ולהתוות אסטרטגיה יעילה מוטלת בספק". הדברים מקבלים אור שונה לאור העובדה שלאחרונה הרשות להגנת הפרטיות הנחיתה להטיל על דירקטוריונים את האחריות לקיום דרישות אבטחת הסייבר בארגונים, אז מה מצב המעורבות שם? לפי דו"ח חדש של PwC Israel, לא פחות מ-95% מהארגונים מדווחים על מעורבות גוברת מצד הדירקטוריונים בבקרה על סיכוני הסייבר, ו-64% מציינים כי הנושא תופס זמן דיון רב יותר לעומת השנה הקודמת.

על פי הדו"ח, 68% מהחברות מדווחות שהגדילו את תקציב אבטחת הסייבר שלהן בשנה האחרונה, כנראה בשל הנתון לפיו 75% מהמנהלים מאמינים שהשקעה בטכנולוגיות מתקדמות היא המפתח לשיפור ההתמודדות עם איומים, ובמקביל רק כ-42% מהמנהלים סבורים שהארגון שלהם יישם במלואו פעולות של עמידות סייבר.

ומה החשש הכי גדול בכל הנודע להתקפות סייבר? 54% מהחברות הביעו דאגה מאובדן נתוני לקוחות ועובדים, 46% מודאגים מהשפעה שלילית על מוניטין החברה ו-41% מההשפעה על הכנסותיהם.

משרות פתוחות

אולי פיספסת

Geektime INSIDER

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם