הגידול במתקפות סייבר במהלך מגיפת COVID-19הביא לשיפור ביכולות אבטחה

יום ד', 16 ביוני 2021

 

 

סופוס, פעילה  גלובלית באבטחת סייבר של הדור הבא, פרסמה ממצאים מהמחקר הגלובלי שביצעה: "צוותי אבטחת מידע: 2021 ומעבר", המראה כיצד אתגרי אבטחה משמעותיים עימם התמודדו במהלך 2020 יצרו עבור צוותי IT  הזדמנות לשפר את המומחיות שלהם בעולם אבטחת הסייבר. רוב צוותי ה-ITבישראל שהתמודדו במהלך שנת 2020 עם גידול בהתקפות סייבר (68%) ועומס עבודה כבד (72%) חיזקו את כישורי אבטחת המידע והידע שלהם.

מהמחקר עולה עוד כי הגידול בהתקפות סייבר במהלך מגפת הקורונה השפיע על כישורי אבטחת ה-ITבכל המגזרים העסקיים שנסקרו ברמה הגלובלית, כולל חינוך (83%), קמעונאות (85%) ושירותי בריאות (80%).

הסקר הקיף 5,400 מקבלי החלטות ITבארגונים בגודל בינוני ב-30 מדינות ברחבי אירופה, יבשות אמריקה, אסיה-פסיפיק, מרכז אסיה, המזרח התיכון ואפריקה. עם זאת, עולה מנתונים גלובליים של המחקר כי על אף האתגרים שנוצרו בעקבות המגיפה, 52% מצוותי ה-ITשנסקרו בעולם העידו כי מורל הצוות רק עלה במהלך 2020.

"בכל העולם, 2020 הייתה שנה שלא היתה כדוגמתה עבור צוותי IT", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי, סופוס. "מומחיITשיחקו תפקיד חשוב ביכולת של ארגונים להמשיך לפעול על אף המגבלות שכפתה עליהם מגפת הקורונה. בין היתר, הם אפשרו לגופי חינוך והשכלה לעבור ללמידה מקוונת, לקמעונאים לעבור למסחר מקוון, לארגוני שירות בריאות לספק שירותים דיגיטליים תחת תנאים קשים ביותר, ואף להבטיח כי גופים ציבוריים ימשיכו לספק שירותים חיוניים".

"חלק גדול מהדברים נעשה במהירות גבוהה, עם זמינות מוגבלת של משאבים וציוד, ותוך התמודדות עם זינוק במתקפות סייבר על רשתות, נקודות קצה ועובדים. לומר שהדברים היו 'די לחוצים' עבור רוב צוותי ה-IT, תהיה לשון המעטה", מוסיף וושנייבסקי.

"עם זאת, הסקר שלנו מראה כי במקרים רבים,האתגרים האלה יצרו לא רק מיומנויות טובות יותר, אלא גם הניעו צוותי ITלפעול לבניית עתיד שאפתני יותר. בעוד מספר גובר של מדינות כבר מתחילות לתכנן את החיים מעבר למגבלות המגיפה, יש לנו הזדמנות מצוינת להטמיע מדיניות ITואבטחה חדשה, לאמץ כלי אבטחה חדשניים יותר כדי לנהל עובדים ונכסים מעבר לרשת ההיקפית של ה-IT, לבנות צוותי מומחים שישלבו כישרונות בתוך החברה לצד מיקור חוץ, ולהכניס פלטפורמות אבטחה המשלבות אוטומציה חכמה עם ציד איומים אנושי. אין דרך חזרה לאחור. העתיד צפוי להיות חסר תקדים באותה מידה כמו העבר".

הממצאים המרכזיים של סקר "צוותי אבטחת מידע: 2021" כוללים:

  • עומס העבודה (מלבד אבטחה) גדל בקרב 45% מצוותי ה-IT, בעוד 78% חוו גידול בעומס העבודה הנובע מאבטחת סייבר.
  • התוקפים ניצלו בזריזות את ההזדמנויות שסיפקה להם המגיפה: 79% מצוותי ה-IT  דיווחו על גידול במספר ההתקפות כנגד הארגונים שלהם לאורך 2020.
  • הניסיון שנצבר לאורך 2020 אפשר ל-60% מצוותי ה-ITלבנות את מיומנויות אבטחת הסייבר והידע שלהם בנושא. סביר להניח כי חלק גדול מזה קרה תוך כדי עבודה, כאשר הצוותים התמודדו עם דרישות אבטחה חדשות, כל זאת תחת לחץ ותוך כדי עבודה מרחוק.
  • הניסיון שנצבר לאורך 2020 תדלק את השאיפה לבנות צוותי ITגדולים יותר, ולהשתמש בכלים מתקדמים כגון בינה מלאכותית (AI) במסגרת אסטרטגיות האבטחה העתידיות. נראה שארגונים רבים נכנסו ל-2021 עם תוכניות להרחיב את צוותי ה-IT  שלהם ולאמץ טכנולוגיות מתקדמות.
  • הסקר מצא כי 75% מצוותי ה-ITצופים גידול בצוות אבטחת המידע בתוך החברה עד שנת 2023, ו-78% צופים גידול בצוותי ה-ITבמיקור חוץ.
  • חלק גדול מאוד מהמשיבים צופה כי טכנולוגיות AI יסייעו בהתמודדות עם המספר הגדל של התקפות (88%), ועם המורכבות שלהן (82%). ייתכן והדברים נובעים מהעובדה כי 74% מצוותי ה-ITמאמינים כי מתקפות סייבר מתקדמות כעת מידי מכדי שצוותים פנימיים יתמודדו עימם לבדם.