80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה
חברת פורטינט, הפועלת בתחום אבטחת סייבר, פרסמה ממצאים ממחקר גלובלי לשנת 2024 בנושא מודעות והדרכה לאבטחת סייבר, המדגישים את התפקיד המכריע שממלאת מודעות ארגונית לסייבר בכל הנוגע לניהול והפחתת סיכונים ארגוניים. המחקר נערך בקרב 1,850 מנהלים ב-29 מדינות. בישראל, הגיעו המשתתפים בסקר ממגוון תעשיות מגוונות כמו ספקי שירותים/טלקו (44%), טכנולוגיה (16%), בריאות (14%9 ועוד.
באשר לאיומי AI והגברת נפח ומהירות התקיפות, 44% מהמשיבים לסקר בישראל צופים שעובדים יתקשו לזהות איומים מבוססי AI. יתרה מכך, רק 48% מהמנהלים העידו כי ידע חוצה-ארגון לגבי מתקפות העושות שימוש ב-AI גרם לארגונים שלהם להיות פתוחים יותר בנוגע להטמעת תכניות מודעות והדרכה לאבטחת סייבר ו-40% טענו שהדבר גרם לאפקט ההפוך.
פורטינט מציינת כי עובדים יכולים לשמש כקו ההגנה הראשון של הארגון, אך בקרב המנהלים גוברת הדאגה כי חסרה להם מודעות לאבטחה. 80% מהנשאלים בישראל מאמינים כי לעובדיהם חסר ידע קריטי בנוגע לאבטחת סייבר.
עוד עולה כי מנהלים מזהים את החשיבות של הדרכות להגברת המודעות לאבטחה ומאמינים כי תוכניות ייעודיות הופכות חלק מתוכניות ההדרכה ליעילות יותר מאשר אחרות. קרוב למחצית (48%) מהמנהלים בישראל אמרו כי הם מתכננים את תכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (16%) או רבעוני (32%). ברמה הגלובלית, המספרים גבוהים יותר, כאשר 81% מהמנהלים אמרו כי הם מתכננים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (34%) או רבעוני (47%).
האיומים העדכניים העומדים בפני העובדים
"אחת הדרכים הבולטות שבהן פושעי הסייבר משתמשים ב-AI היא יצירת הונאות פישינג אמינות וקשות יותר לאיתור. היות ופישינג מתמקד ישירות במשתמשים יחידים, ארגונים שמים דגש רב על לימוד העובדים כיצד לזהות ולהתחמק מליפול קורבן למתקפות אלו", מסבירים בפורטינט. במחקר עלה כי משתמשי קצה עדיין מהווים מטרות אטרקטיביות. למעלה מ-80% מהארגונים ברחבי העולם התמודדו בשנה שעברה עם מתקפות כמו כופר, פישינג ומתקפות סיסמאות, אשר התמקדו ישירות בעובדים.
עוד עולה מהממצאים כי ככל שהמתקפות מתפתחות, מודעות והדרכה לאבטחה יהפכו לחשובות יותר: 80% מהמשיבים בישראל אמרו כי ההנהלה שלהם תומכת בהדרכות להגברת המודעות לאבטחת סייבר בקרב העובדים, בעוד כי גלובלית הנתון עומד על 96% תמיכה מההנהלה.
34% מהמשיבים בישראל אמרו כי מניעת פישינג הוא חלק מתכניות ההדרכה שלהם: סדרי עדיפויות מרכזיים נוספים כוללים אימות רב-שלבי (28%) תוכנות זדוניות/תוכנות כופר, אבטחת נתונים והגנת נתונים (26% לכל אחד).
כמו כן, ארגונים רואים תוצאות חיוביות כאשר מטמיעים תכניות מודעות והדרכה לאבטחה: למעלה ממחצית (58%) מהמנהלים בישראל העידו כי בארגונם נצפה שיפור במידה מסוימת במצב האבטחה לאחר הטמעת תוכניות מודעות והדרכה לאבטחה.
חשיבות ההדרכה להגברת המודעות לסייבר – וגם תוכן התכניות
למרבית הארגונים יש מוטיבציה להציג תכניות מודעות והדרכה לאבטחה המבוססות על הניסיון שלהם עם פרצות אבטחה לארגון או ידע לגבי איומים בתעשייה או במגזר שלהם. 80% ממקבלי ההחלטות בישראל אמרו כי צוות ההנהלה שלהם תומך בהטמעת הדרכות כדי להעלות את מודעות העובדים לאבטחת סייבר.
לפי נתוני הסקר, 94% מהמנהלים בישראל חשבו כי מודעות מוגברת של העובדים תחזק את עמדת אבטחת הסייבר של הארגון. יחד עם זאת, המשיבים הסכימו גם כי ישנן תכונות מרכזיות של תוכניות הדרכה החשובות ליעילותן.
בעוד כי 86% ממקבלי ההחלטות ברחבי העולם אמרו כי הם מרוצים מפתרון המודעות וההדרכה לאבטחה הנוכחי שלהם, רק 44% מהמשיבים בישראל העידו על שביעות רצון.
"קחו בחשבון את משך הזמן הדרוש לביצוע התכנית: הימנעו משחיקה הנובעת מההדרכה על ידי כך שתיקחו בחשבון את משך הזמן הדרוש אותו הלומדים צריכים להשקיע. דרישה של זמן רב מידי מהעובדים יכולה להעמיס עליהם. משך הזמן הנפוץ ביותר המוצע בארגונים בישראל נע בין חצי שעה לשעה", מציינים בפורטינט.
פיתוח כוח עבודה בעל מודעות לסייבר
בפורטינט מסבירים כי פרצת אבטחה אחת בלבד יכולה להיות בעלת השלכות משמעותיות על העסק. לכן, חיוני לבנות אסטרטגיית הגנה משולשת הכוללת מודעות והדרכת אבטחה לכל העובדים, מיומנויות אבטחת סייבר טכניות עבור צוותי IT ואבטחה ופתרונות אבטחת רשת מתקדמים.
"מעבר ללימוד פרטני של העובדים לגבי הפעולות שעליהם לנקוט בהם כשהם נתקלים באיומים, תכניות מודעות והדרכה מניחות את היסודות ליצירת תרבות של אבטחת סייבר ברחבי הארגון", מוסיפים בפורטינט ומציינים שהחברה מציעה את שירות מודעות והדרכה לאבטחה לעסקים המעוניינים לפתח כוח עבודה בעל מודעות לסייבר.
ג'ון מדיסון, סמנכ"ל שיווק ראשי בפורטינט: "כאשר גורמי האיום רותמים טכנולוגיות חדשות כמו AI כדי להרחיב את תחכום המתקפות שלהם, חיוני ביותר שהעובדים ישמשו כקו הגנה ראשון חזק. המחקר החדש של פורטינט מדגיש את החשיבות של יצירת תרבות אבטחת סייבר ואת הצורך לפרוס מודעות והדרכה לאבטחה חוצות-ארגון. ממצאי המחקר מחזקים את החשיבות של שירות המודעות וההדרכה לאבטחה זוכה הפרסים שלנו המיועד לארגונים ותפקידו בחיזוק חוסן הסייבר".
כתבות נוספות
מנורה מבטחים אירחה עשרות סוכני ביטוח חרדים למפגש מקצועי
מגדל מרחיבה את פעילותה בתחום הפרישה: מקימה את מחלקת "חיים חדשים"
תבוטל חובת מעבר להמשכיות במקרה שאין מבטחת חדשה בסיום ההתקשרות עם קופת חולים
הבנקים יחויבו להודיע ללקוחות על יתרת זכות בעו"ש של מעל 15 אלף שקלים – ולהבהיר שניתן לבחון חלופות השקעה
מוסכי הסדר: רשות התחרות תומכת בעמדת חברות הביטוח
כניסה לחשבון שלי
(באמצעות סיסמה קבועה)שמסתיים בספרות {{phone-four-last-digits}}
אנא הזן את הקוד שקיבלת