New-Tech Magazine | Feb 2022 | Digital Edition

First page Previous page 48 Next page Last page

בסייבר הגודל כן קובע

SentinelOne יותם גוטמן- מנהל השיווק של

מבצעים סקרי סיכוני סייבר תקופתיים ורק כשליש מבצעים מבדקי חדירה. והתוצאה? כחמישית מהעסקים בקירוב ) חוו מתקפת סייבר בשנה החולפת. 18% ( דווקא לגבי מתאם בין גודל העסק לבין הסיכוי שלו להיפגע מתקיפה יש ממצא מפתיע. על פי הסקר, ככל שהעסק גדול יותר (מבחינת מספר העובדים המועסק) כך הוא חשוף יותר לתקיפה. בקרב עסקים קטנים חוו מתקפה, 15% עובדים) כ 10-50 (בין חוו תקיפה 29% ) כ- 50-250 בעסקים בינוניים ( עובדים ומעלה) 250 ובעסקים גדולים יותר ( , שהוא כמעט מחצית 42% האחוז מטפס ל- מהעסקים. אבל יש לבחון את הממצאים האלו בספקנות מסויימת. חלקים אחרים בסקר בדקו את רמת האימוץ הטכנולוגית (שימוש באינטרנט, שימוש במערכות מידע וכו׳) ומצא מתאם הדוק בין גודל העסק לרמת ה״עצימות הדיגיטאלית״ שלו. ברור שככל שהעסק מתוחכם יותר כך ״משטח התקיפה״ (שרתים, תחנות קצה, רשתות פנימיות, שימוש באפליקציות בענן, מובייל ואתר אינטרנט) גדל. מובן שעסק שמתנהל ללא סום אמצעי דיגיטלי לא חשוף כמעט בכלל למתקפת סייבר.

בממוצע הציגו רמה 60% והבינוניות כ- בלבד 25% נמוכה של אבטחת מידע (בניגוד ל ברשויות גדולות). כלומר- קיים מתאם הדוק בין גודל הרשות לבין יכולתה לעמוד בהנחיות אבטחת המידע השונות. לרוב ברשויות אלו לא מונה ממונה אבטחת מידע – על אף החובה המפורשת הקבועה בחוק – או שמונה ממונה שלא על- פי התקנות. היעדר פונקציה ייעודית בארגון שאחראית על ניהול אבטחת המידע היא גורם בעל השפעה משמעותית על יכולתו של הארגון להגן על המידע שברשותו. מה קורה בסקטור העסקי- זה שלא מחוייב בכלל להעסיק בעל תפקיד של ממונה אבטחת מידע? מידע על כך ניתן למצוא בסקר של הלמ״ס שפורסם לאחרונה. 10 חברותשמונות יותר מ- 2500 המדגם כלל כ- עובדים וכלל בין השאר אלמנטים שונים של אבטחת מידע בחברות הנסקרות ובתקיפות סייבר (ניסוח השאלות וניתוח האומדנים בוצעו תוך התייעצות עם מערך הסייבר הלאומי). הממצאים לא מעודדים כלל. בעוד שכשני שליש מהמשיבים העידו כי בעסק שלהם מותקן אמצעי לגילוי וסיכול נוזקות בעמדות קצה ושרתים, פחות מחמישית

שנה שטף את ארצנו גל עכור של מתקפות סייבר. משירביט ועד

ה

״אטרף״, מהאקרים איראנים ועד פושעי סייבר ממזרח אירופה, נראה שפשוט אין סוף למתקפות. אבל האם המתקפות האלו פוגעות באופן זהה בכל סוגי הארגונים? האם גודל הארגון משפיע על איכות אבטחת המידע ועל הסיכוי להיפגע ממתקפת סייבר? שני מחקרים שפרסמו לאחרונה השלכה המרכזית לסטטיסטיקה ורשות הפרטיות מספרים סיפור מעניין. רשויות מקומיות הרשות להגנת הפרטיות ביצעה הליך פיקוח רשויות מקומיות בישראל, 70 רוחב ב- מיליון 5 המנהלות מידע אישי על למעלה מ- תושבים. הרשויות מנהלות ומחזיקות במידע רחב היקף ורגיש על תושביהן, שנמצא במאגרי מידע רבים מתחומים שונים כגון רווחה, חינוך, דיור ועוד. הרשויות אף נעזרות לעתים קרובות במיקור חוץ מה שמגדיל את סיכוני אבטחת המידע. מהמידע עולה שקיים יחס ישיר בין גודל הרשות לבין רמת העמידה שלה בהוראות החוק והתקנות בקריטריון אבטחת המידע. בקרב הרשויות הקטנות

New-Tech Magazine l 48

Made with FlippingBook PDF to HTML5