PWC: עלייה בכמות התקפות הסייבר על ארגונים
על פי דו"ח של רשת ראיית החשבון והייעוץ PWC כ-55% מהארגונים חוו מתקפת סייבר אחת לפחות ו-13% מהארגונים ספגו יותר מ-50 מתקפות בשנה האחרונה
קרוב ל13% מהארגונים בעולם חוו מעל 50 התקפות בשנה האחרונה, כך עולה מדו"ח אבטחת המידע הגלובלי של רשת ראיית החשבון והייעוץ PWC , שעיקרי ממצאיו הוצגו בוועידת DLD שהתנהלה בתל אביב בשבוע שעבר.
- HP מדווחת: נזקי פשיעת הסייבר זינקו ב-38%
- 71% מהעסקים הקטנים שעוברים התקפות סייבר לא מצליחים להתאושש מהן
- איראן תוקפת חזרה? "וירוס התגלה במחשבי אנשי עסקים ישראלים"
במסגרת פאנל מומחים שדן בנושאי סייבר בכנס נחשפו נתוני הדו"ח אשר הצביעו על מגמה של עלייה בהשקעה באבטחת מידע בקרב חברות רבות מרחבי העולם. לפי הדו"ח, במסגרתו רואיינו 9,300 בעלי תפקידים בכירים בתחומי אבטחת המידע, מערכות המידע והכספים, סבורים 45% מהם כי תחול עלייה בתקציבי אבטחת המידע של חברתם במהלך השנה הקרובה.
פאנל מומחי הסייבר בכנס DLD
לדברי ירון בלכמן מ-PWC: "כיום, ארגונים נתונים לאיומי סייבר מגופי פשע מאורגן, מעובדים בפנים הארגון ומקבוצות אנרכיסטיות שונות כאשר במדינת ישראל נוסף נדבך של פשעי סייבר על רקע לאומני ומדיני. גורמים שונים מנסים ללא הרף את מזלם בפריצה למערכות פיננסיות בישראל, החל מניסיונות פריצה לבנקים ועד לאתרי המסחר הקטנים ביותר, גם למטרות גניבה וגם על מנת לזרוע בהלה שתפגע בשגרה הכלכלית במדינה".
עוד דנו משתתפי הפאנל בעליית המדרגה במלחמת הסייבר הקרה בה מעורבות מדינות כגון ארה"ב, רוסיה, איראן, סין וישראל והשפעתה על הסביבה העסקית האזרחית. זאת בהמשך להתבטאותו של שר ההגנה האמריקאי ליאון פאנטה בדבר הצורך בהגנה על ארה"ב מפני התקפות סייבר.
ארה"ב ספגה שרשרת התקפות הסייבר שבוצעו לאחרונה על מספר בנקים גדולים במדינה, במהלכן נמנעה מלקוחות רבים גישה לחשבונות ואף נגנבו כספים מאחד הבנקים.
ZTE וחוואווי על הכוונת
בלכמן ציין כי כיום ארגונים פרטיים וממשלתיים בארה"ב ובקנדה חוששים מהטמעה של יישומים שפותחו במזרח מחשש ליצירת "דלת אחורית". ההכרזות האחרונות על הפסקת רכש ציוד משתי חברות תקשורת גדולות במזרח, חוואווי ו-ZTE, יצרה קושי דיפלומטי שעלול להוביל לחידוש הרכש מהחברות הללו.
החשש מפני קניית הציוד יחייב את בדיקתו, מה שכמובן ייקר את עלויות הקנייה, מסביר בלכמן. יחד עם זאת לא הוכחה באופן ישיר המעורבות של היצרנים הסינים ושתי החברות יוצאות מגדרן על מנת להימנע מהכתם השחור ואף הציעו כי מוצריהן ייבדקו על ידי גורמים נייטרליים.
עוד עולה מהדו"ח שפרסמה PwC כי 88% מהארגונים בעולם הטמיעו מערכות המאפשרות לעובדים חיבור מרחוק באמצעות המכשיר הסלולארי אך יחד עם זאת רק 37% הטמיעו מערכת אבטחה לחיבור זה.
לדברי ירון בלכמן: "חיבורים מרחוק מסתמנים בשנים האחרונות כפרצת האבטחה הגדולה ביותר בארגונים רבים. גם בארגונים בעלי מערכת הגנה יציבה ודינמית, נוצרים שערים קלים אל פנים המערכת באמצעות חיבורים מרחוק שאינם מאובטחים".
משתתפי הפאנל דנו בעובדה כי כיום המכשיר הסלולארי מהווה מחשב לכל דבר אך יחד עם זאת אינו כולל אנטי וירוס או מערכות הגנה אחרות. הם הסכימו כי המגמה של פיתוח פתרונות אבטחת מידע עבור מכשירים סלולאריים אמנם מתחזקת, אך כיום משתמשי הסמארטפונים בהחלט בסיכון גבוה לגניבת מידע.
