חידושים ובהתפתחויות בתחום ביקורת טכנולוגיות מידע וסייבר
לרגל השקת המדור, ברצוננו לשתף אתכם בתוצאות סקר מקיף (State of Cybersecurity – Implications for 2016), שפורסם לאחרונה, ונעשה בשיתוף הלשכה העולמית לביקורת ואבטחת מערכות מידע (ISACA) וארגון RSA. בסקר השתתפו 842 נשאלים, שרובם עוסקים באבטחת מידע וסייבר.
להלן כמה מסקנות ותובנות שעלו מהסקר:
- ישנה הבנה ברורה בין הנשאלים כי אירועי סייבר עלולים להוביל לפגיעה משמעותית בארגון.
- 74% ממשתתפי הסקר צופים כי יהיו קורבן למתקפת סייבר בשנת 2016.
- 60% חוו מתקפת פישינג (Phishing) בשנת 2015, וב-30% מארגונים אלה מתרחשות מתקפות כאלה מדי יום. 20% מהארגונים חווים נזק מבפנים וגניבת קניין רוחני (Intellectual Property) על בסיס רבעוני.
- 60% מהנשאלים מאמינים כי צוות אבטחת המידע שלהם מסוגל לטפל באירועי סייבר פשוטים בלבד.
- שלוש המתקפות המצליחות השכיחות בשנת 2015 היו: פישינג (Phishing), הנדסה חברתית (Social Engineering) וניסיונות פריצה (Hacking) לרשת הארגונית. נתונים אלו מצביעים על צורך ברור בהגברת המודעות בקרב עובדי הארגון, מכיוון שבלימת התקפות אלו תלויה בעיקר בהם.
- תוצאות הסקר מטרידות מכיוון שכ-25% מהנשאלים ענו שהם אינם יודעים האם לארגון נגרם נזק כתוצאה מהתקפת סייבר. עובדה זו עשויה להצביע על הצורך בניטור טוב יותר, לרבות הצורך לעקב אחר יומני הפעילות (לוגים) של מערכות הארגון ולהבין טוב יותר את משמעות הפעילות שבוצעה. כמו כן, מצביע הסקר על הצורך בחיזוק מיומנויות העובדים.
- 82% מהנשאלים ציינו כי חברי דירקטוריון בארגונם מוטרדים או מוטרדים מאוד מיכולת הארגון לעמוד בפני אירוע סייבר, וכתוצאה מכך צופים כי יהיה גידול בתקציב, שיתוף הידע בנוגע לאיומים יעלה, בקרות ייבדקו ותתגבר תמיכת הדרג המנהלי בתכניות אבטחה בארגונים.
לסיום, ברצוננו להמליץ לכם על אתר ייחודי, שבו תוכלו למצוא מאגר של כל אירועי הסייבר הגדולים שהתפרסמו ברחבי העולם, כולל תיאור האירוע והנזק שנגרם ממנו. האירועים מוצגים באתר בצורה אינפו-גרפית מדהימה, עם יכולות סינון אירועים לפי השנה שבה התרחש האירוע, התחום שבו עוסקת החברה שהותקפה, אופי ההתקפה ורגישות המידע שנגנב.
האתר נקרא: World's Biggest Data Breaches, ותוכלו למצוא אותו בכתובת הבאה:
https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
האתר מעודכן באופן שוטף. אנו סמוכים ובטוחים כי תמצאו בו אוצר בלום של מידע שיכול לסייע לארגונכם בהבנה, בזיהוי ובטיפול באירועי סייבר.