סכנת הסייבר אורבת לנכסים דיגיטליים שאינם מנוהלים
חברת טרנד מיקרו, מובילה עולמית בתחום אבטחת הסייבר, פרסמה מחקר חדש ומטריד המצביע על פער משמעותי בין המודעות הגוברת לסיכוני אבטחה הנובעים מנכסים דיגיטליים לא מנוהלים, לבין השימוש הלא מספק בכלים ובאסטרטגיות מתאימות לניהול סיכונים אלו. הממצאים פורסמו בכנס RSA האחרון שהתקיים בסן פרנסיסקו.
המחקר הגלובלי, שערכה חברת המחקר Sapio Research עבור טרנד מיקרו, וכלל למעלה מ-2,000 מנהלי אבטחת סייבר ואנשי מקצוע במגוון תעשיות וארגונים ב-21 מדינות באירופה, צפון אמריקה ואזור אסיה-פסיפיק, מצא כי 73% מהנשאלים חוו אירועי אבטחה שנגרמו כתוצאה מחשיפה לנכסים לא מנוהלים. היקף הנכסים הללו נמצא בעלייה מתמדת, בין היתר עקב השימוש הגובר בבינה מלאכותית יוצרת, המורכבות הטכנולוגית הנלווית, והגידול המתמשך במספר מכשירי האינטרנט של הדברים (IoT) המשמשים הן במשרדים והן בבתיהם של העובדים.
כתוצאה מכך, 91% מהנשאלים במחקר הודו כי קיים קשר ישיר, או לכל הפחות השפעה מסוימת, בין ניהול הנכסים הדיגיטליים של הארגון שלהם לבין רמת הסיכון העסקי הכוללת. רבים מהם אף הבינו כי כישלון בניהול סיכונים הנובעים מחשיפה של נכסים עלול להוביל להשלכות שליליות משמעותיות החורגות מעבר לאיומי אבטחה מיידיים, וכוללות בין היתר פגיעה בהמשכיות התפעולית (42%), ירידה בתחרותיות בשוק (39%), אובדן אמון לקוחות ופגיעה במוניטין המותג (39%), שיבוש קשרי ספקים (39%), פגיעה בפרודוקטיביות העובדים (38%) וירידה בביצועים הפיננסיים (38%).
עם זאת, למרות המודעות הגבוהה לסיכונים אלו, המחקר מגלה כי רק 43% מהארגונים ברחבי העולם משתמשים בפועל בכלים ייעודיים שמטרתם ניהול יזום של סיכונים על פני הנכסים הדיגיטליים שלהם. נתון מדאיג נוסף הוא שמעל למחצית מהארגונים (55%) מודים כי אין ברשותם תהליכים מובנים לביצוע הערכה וניהול סיכונים רציף - מרכיב חיוני בהפחתה ובלימת סיכונים עוד בטרם יספיקו להשפיע על הפעילות השוטפת.
בממוצע, רק 27% מתקציבי אבטחת הסייבר של הארגונים המשתתפים במחקר מוקדשים לניהול הסיכון של נכסים דיגיטליים, כאשר למעלה משלושה רבעים (77%) מהחברות טוענות כי המשאבים הקיימים שלהן מספיקים להתמודדות עם אתגרים אלה.
קווין סימזר, סמנכ"ל תפעול בטרנד מיקרו, מציין: "כבר בשנת 2022, ארגונים גלובליים הביעו חשש כי הנכסים הדיגיטליים שלהם יוצאים משליטה. האתגר הזה הפך דחוף אף יותר כיום. למרות שמרבית הארגונים מבינים את ההשפעה שיש לכך על הסיכון העסקי, רק מעטים נוקטים באמצעי אבטחה יזומים כדי לצמצם סיכון זה באופן מתמשך. ניהול החשיפה לסיכוני סייבר חייב להיות בראש סדר העדיפויות של כל עסק."
