מחקר חדש חושף: 80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה

פורטינט, חברה עולמית שעוסקת באבטחת סייבר פרסמה את ממצאי המחקר הגלובלי בנושא מודעות והדרכה לאבטחת סייבר לשנת 2024, המדגישים את התפקיד המכריע שממלאת מודעות ארגונית לסייבר בכל הנוגע לניהול והפחתת סיכונים ארגוניים. המחקר מבוסס על סקר הנערך בקרב 1,850 מומחים בדרג ניהולי ומקבלי החלטות מ-29 מדינות ברחבי העולם. בישראל, המשיבים לסקר מגיעים ממגוון תעשיות כמו ספקי שירותים/טלקו (44%), טכנולוגיה (16%), בריאות (14%) ועוד.

ממצאי המחקר העיקריים כוללים:

• כאשר גורמים זדוניים משתמשים ב-AI כדי להגביר את הנפח ומהירות המתקפות שלהם, המנהלים מאמינים כי עובדיהם יתקשו לזהות איומים אלה: 44% מהמשיבים לסקר בישראל מצפים כי עובדים רבים יותר יפלו קורבן למתקפות בהן פושעי הסייבר משתמשים ב-AI. יתרה מכך, רק 48% מהמשיבים העידו כי ידע חוצה-ארגון לגבי מתקפות העושות שימוש ב-AI גרם לארגונים שלהם להיות פתוחים יותר בנוגע להטמעת תוכניות מודעות והדרכה לאבטחת סייבר ו-40% טענו שהדבר גרם לאפקט ההפוך.
• עובדים יכולים לשמש כקו ההגנה הראשון של הארגון, אך בקרב המנהלים גוברת הדאגה כי חסרה להם מודעות לאבטחה: 80% מהנשאלים בישראל מאמינים כי לעובדיהם חסר ידע קריטי בנוגע לאבטחת סייבר.
• מנהלים מזהים את החשיבות של הדרכות להגברת המודעות לאבטחה ומאמינים כי תוכניות ייעודיות הופכות חלק מתוכניות ההדרכה ליעילות יותר מאשר אחרות: קרוב למחצית (48%) מהמנהלים בישראל אמרו כי הם מתכננים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (16%) או רבעוני (32%). ברמה הגלובלית, המספרים גבוהים יותר, כאשר 81% מהמנהלים אמרו כי הם מתכננים את תוכניות המודעות שלהם לאבטחה ומספקים תוכן חודשי (34%) או רבעוני (47%).

אחת הדרכים הבולטות שבהן פושעי הסייבר משתמשים ב-AI היא יצירת הונאות פישינג אמינות וקשות יותר לאיתור. היות ופישינג מתמקד ישירות במשתמשים יחידים, ארגונים שמים דגש רב על לימוד העובדים כיצד לזהות ולהתחמק מליפול קורבן למתקפות אלו. במחקר של פורטינט עלה כי:

• משתמשי קצה עדיין מהווים מטרות אטרקטיביות: למעלה מ-80% מהארגונים ברחבי העולם התמודדו בשנה שעברה עם מתקפות כמו כופר, פישינג ומתקפות סיסמאות, אשר התמקדו ישירות בעובדים.
• 34% מהמשיבים בישראל אמרו כי מניעת פישינג הוא חלק מתוכניות ההדרכה שלהם: סדרי עדיפויות מרכזיים נוספים כוללים אימות רב-שלבי (28%) תוכנות זדוניות/תוכנות כופר, אבטחת נתונים והגנת נתונים (26% לכל אחד).
• העובדים מגלים פחות פתיחות להזדמנויות למודעות והדרכה לאבטחת סייבר בישראל בהשוואה לעולם: רק מחצית (54%) מהמשיבים בישראל אמרו כי עובדיהם רואים בצורה חיובית תוכניות מודעות והדרכה לאבטחה, בעוד כי באופן גלובלי, 86% מהמנהלים אמרו כי העובדים שלהם רואים בצורה חיובית תוכניות מודעות והדרכה לאבטחה.
• ארגונים רואים תוצאות חיוביות כאשר מטמיעים תוכניות מודעות והדרכה לאבטחה: למעלה ממחצית (58%) מהמנהלים בישראל העידו כי בארגונם נצפה שיפור במידה מסוימת במצב האבטחה לאחר הטמעת תוכניות מודעות והדרכה לאבטחה.

לפי נתוני הסקר, 94% מהמנהלים בישראל חשבו כי מודעות מוגברת של העובדים תחזק את עמדת אבטחת הסייבר של הארגון. יחד עם זאת, המשיבים הסכימו גם כי ישנן תכונות מרכזיות של תוכניות הדרכה החשובות ליעילותן.

• תוכן הדרכה מעניין הוא בעל חשיבות עליונה: בעוד כי 86% ממקבלי ההחלטות ברחבי העולם אמרו כי הם מרוצים מפתרון המודעות וההדרכה לאבטחה הנוכחי שלהם, רק 44% מהמשיבים בישראל העידו על שביעות רצון.
• קחו בחשבון את משך הזמן הדרוש לביצוע התוכנית: הימנעו משחיקה הנובעת מההדרכה על ידי כך שתיקחו בחשבון את משך הזמן הדרוש אותו הלומדים צריכים להשקיע. דרישה של זמן רב מידי מהעובדים יכולה להעמיס עליהם. משך הזמן הנפוץ ביותר המוצע בארגונים בישראל נע בין חצי שעה לשעה.

ג'ון מדיסון, סמנכ"ל שיווק ראשי בפורטינט, אמר כי, "כאשר גורמי האיום רותמים טכנולוגיות חדשות כמו AI כדי להרחיב את תחכום המתקפות שלהם, חיוני ביותר כי העובדים ישמשו כקו הגנה ראשון חזק. המחקר החדש של פורטינט מדגיש את החשיבות של יצירת תרבות אבטחת סייבר ואת הצורך לפרוס מודעות והדרכה לאבטחה חוצות-ארגון. ממצאי המחקר מחזקים את החשיבות של שירות המודעות וההדרכה לאבטחה זוכה הפרסים שלנו המיועד לארגונים ותפקידו בחיזוק חוסן הסייבר".