|
72% חוששים ממתקפה [צילום: גיורא רון]
|
|
|
|
|
ארגונים ברחבי העולם אינם מתמודדים בצורה מספקת עם איומי פשיעת הסייבר. כך קובע סקר ההונאות הדו-שנתי של רשת ראיית החשבון ארנסט-יאנג שפורסם החודש. מומחי הרשת אומרים, כי פשיעת סייבר היא "עובדת חיים לעסקים, והיא מציבה איום דינמי וקשוח בפניהם".
על-פי סקר שערכה הרשת בקרב מנהלי אלפי חברות ברחבי העולם, 49% מהם רואים את איום הסייבר כנמוך או נמוך מאוד, בעוד 31% סבורים שהוא גבוה ו-17% - גבוה מאוד. ראיית הסייבר כאיום גבוה בולטת בשירותים הפיננסיים (66%) ובמגזרי הטכנולוגיה, התקשורת והבידור (60%). לעומת זאת, השיעור נמוך במיוחד בתעשיה ובכימיקלים (44% בלבד).
החלוקה אינה רק ענפית אלא גם גאוגרפית. בעוד ביפן ובארה"ב החשש מפני מתקפות סייבר גבוה במיוחד (72% ו-70% בהתאמה מדברים על סיכון גבוה או גבוה מאוד), הרי שבסינגפור, הולנד וקנדה - פחות מ-35% מהנשאלים מדרגים את הסייבר בדרגת סיכון כזו. רק 32% מכלל הנשאלים דיווחו על הפסד כתוצאה ממתקפת סייבר, ו-74% מהארגונים שנפגעו לא דיווחו על כך לציבור.
שאננות זו של המגזר העסקי עומדת בניגוד לתמונה שמציירים רגולטורים מובילים. כך למשל אומרת יו"ר רשות ניירות הערך האמריקנית, מרי ג'ו ווייט, מגדירה את איום הסייבר כבעל "רצינות גבוהה מאוד וארוכת טווח". השר הבריטי פרנסיס מאודה אמר לאחרונה, כי 93% מהארגונים הגדולים בבריטניה ספגו פגיעת סייבר בשנה היוצאת. ואילו סקר של קבוצת אקונומיסט העלה, כי שליש מהארגונים הנשאלים היו עדים לעלייה במספר התקפות הסייבר בשנה שעברה.
"תוצאות אלו מלמדות, שחלק מהמנהלים תמימים בנוגע להיקף ולחומרה של האיום הניצב בפני עסקיהם", אומרים אנשי ארנסט-יאנג. "מפתיע גם לגלות שרק שליש מאלו שנפגעו מדווחים שנגרם להם נזק, וגם זה עשוי להצביע על חוסר ידיעה בנוגע לסיכון ולהשלכותיו.
"המחקר שלנו מלמד שעסקים קולטים באיטיות מהו המקור של הסיכונים הללו. המשיבים ממשיכים לראות האקרים כסיכון הגדול ביותר, והם מפחיתים בעוצמתו של הסיכון מצידם של ארגוני פשיעה ומצידם של 'סיכונים עיקשים'. פיתוחה של תגובה הולמת קשה יותר בלי הבנה הולמת של מקורות הסיכון". בהקשר זה מראה הסקר, כי 48% מהנשאלים מדרגים האקרים בראש מקורות הסיכון, ורק 25% מדברים על פשיעה מאורגנת ו-6% על מדינות זרות.
מומחי ארנסט-יאנג סבורים, כי הטיפול בסיכוני הסייבר צריך להיות באחריותם של מספר מנהלים בכירים: המנכ"ל, מנהל הכספים, מנהל המידע הראשי, מנהל הטכנולוגיה הראשי והיועץ המשפטי הראשי. תפקידו של האחרון עולה בצורה משמעותית במקרה של התקפה, כאשר עליו לקבוע את מועד הדיווח לרשויות - נושא בעל חשיבות רבה.