פרטיך נגנבו בפריצת סייבר? 50% מהארגונים לא יספרו לך שזה קרה
סקר חדש של סייברארק מגלה שארגונים רבים מעדיפים להסתיר מתקפות רשת וגניבות מידע, על אף ההשלכות שלהן על הלקוחות והמשתמשים. בנוסף, על אף המודעות לאיומי הסייבר, מנהלים רבים לא בקיאים במדיניות האבטחה של החברות שלהם
סקר חדש של סייברארק מגלה ש-50% מהארגונים לא מדווחים ללקוחותיהם באופן מלא על גניבת פרטיהם האישיים במקרי מתקפות סייבר. הסקר נערך בסוף 2017 בשבע מדינות ביניהן ישראל, וכלל 1,300 מקבלי החלטות בתחום אבטחת המידע בארגונים, מפתחי יישומים ומנהלי קווי עסקים.
- מייסד סייבריזן הישראלית ליזמים: "אל תקימו חברות סייבר, השוק הזה רווי"
- יותר מדי סייבר: ירידה באקזיטים בתחום אבטחת המידע
- נחשפה נוזקת אנדרואיד מתקדמת, שהיא אולר שווייצרי למרגלים
לפי הסקר, 63% מהמשיבים אמרו שהם חוששים מרמת הפגיעות של הארגון שלהם למתקפות רשת, בעיקר בווקטור של פישינג המתמקד בבעלי תפקידים בכירים בחברה. הסקר מראה שלמרות המודעות לסיכון שמציבים פושעי הסייבר למיניהם, ארגונים עדיין לא יודעים מה לעשות בעניין: 50% מהמשיבים אמרו שהם חשים שאין להם די ידע על יישום מדיניות האבטחה בחברה ו-52% ענו שאינם יודעים מהו תפקידם הספציפי במהלכי תגובה למתקפת סייבר. חמור מכך - כשליש ממקבלי ההחלטות בתחום אבטחת המידע בארגונים אמרו שאין להם די ידע על מדיניות האבטחה.
מתקפת נוזקת כופר צילום: Fortune
חוסר הידע הזה מוביל לפרקטיקות פסולות ומסוכנות; למשל, 42% מהמשיבים הודו שהם שומרים סיסמאות לתוכנות ארגוניות במסמך במחשב שלהם - מה שעושה חיים קלים לכל האקר.
נציגי העסקים שהשתתפו בסקר לא מקפידים על אבטחת המידע שלהם, אך רבים בודקים אבטחה של אחרים: כ-40% מהמשיבים דיווחו על בדיקת נהלי האבטחה של שותף פוטנציאלי לפני כניסה להתקשרות עסקית. ואולם, 51% מהארגונים מעניקים לספקים גישה מרוחקת לרשתות שלהם ומתוכם, 23% כלל לא עוקבים אחר פעילות הספקים בתוך מערכותיהם.
הסתרת המידע היא פרקטיקה מסוכנת, שפוגעת בלקוחות ועתידה לסכן את הארגונים עצמם; עם כניסתה לתוקף של חקיקת GDPR (החוק הכללי להגנת מידע) באיחוד האירופי במאי הקרוב, ייקנס כל ארגון שלא יעמוד בנהלי שקיפות בסכום שיכול להגיע ל-4% מהמחזור השנתי שלו.
"למרבה הצער, אין זה נדיר שארגון ירצה להסתיר את היקף הנזק שגרמה לו מתקפת סייבר", אמרה ל"כלכליסט" קרן אלדור, סמנכ"לית ניהול מוצר בכירה בסייברארק. "כפי שראינו בהתקפות על יאהו, אובר ואחרים, הארגונים מסתירים את הפרטים הראשוניים במתכוון או שההתקפות היו נרחבות ממה שסברו בתחילה. לסוג התנהלות כזה יהיו השלכות מסיביות בשנה הנוכחית עם כניסתה לתוקף של רגולציית GDPR והקנסות שיוטלו בגין אי-ציות. מה שעוד הפתיע בסקר הוא לגלות שנהלי אבטחה גרועים עדיין נפוצים מאוד, וכך גם היעדר העקביות באבטחה בין המחלקות העסקיות למנהלי האבטחה, וזאת למרות המודעות הגבוהה לסיכונים והכותרות המתפרסמות חדשות לבקרים על מתקפות סייבר".
