סקר חדש של Ponemon Institute/IBM: יותר ממחצית מהארגונים בעלי Cybersecurity Incident Response Plans עדיין אינם ערוכים ומוכנים בצורה נאותה להגיב על אירועי אבטחת סייבר

15:37 12.04.2019

קטגוריות: אבטחת מידע/סייבר

תגים: , ,

The 2019 Cyber Resilient Organization, הוא דו”ח של Ponemon Institute עבור IBM Security/IBM Resilient שפורסם ב- 11 באפריל 2019 והמבוסס על ממצאי סקר שנערך בקרב 3,600 מקצועני אבטחת מידע וטכנולוגיית מידע ממדינות רבות בעולם ובהם מארצות הברית, קנדה, בריטניה, צרפת, גרמניה, ברזיל, אוסטרליה, המזרח התיכון ואסיה/פאסיפיק. הסקר נועד לבחון מידת המוכנות של ארגונים בכל הנוגע לעמידה בפני התקפת סייבר ולתהליך ההתאוששות ממנה.

ממצאי הסקר מעידים על כך שהרוב המכריע של ארגונים עדיין אינם ערוכים ומוכנים בצורה נאותה להגיב על אירועי אבטחת סייבר.

77% מהנשאלים בסקר אמרו כי עדיין אין להם תוכנית cybersecurity incident response plan המיושמת בצורה עקבית בכל מרכיבי הארגון. היעדר תוכניות כאלה קיים בצורה עקבית במהלך ארבע השנים האחרונות.

עוד נמצא בסקר כי מתוך הארגונים שכן יש להם תוכנית כזו, הרי ש- 54% אינם בוחנים את התוכניות הללו באופן קבוע, מצב העלול להביא לכך שהם יהיו מוכנים פחות לניהול יעיל של התהליכים המורכבים ושל התיאום הנדרשים בעת ובעקבות התקפת סייבר.

סקר קודם של Ponemon Institute/IBM הצביע על כך שחברות אשר יכולות להגיב במהירות וביעילות ולהתמודד עם התקפת סייבר בתוך 30 יום יכולות לחסוך בממוצע יותר מ- 1 מיליון דולר מהעלות הכוללת של אירוע כשל אבטחה.

עוד עולה מהסקר כי 46% מהנשאלים אומרים שהארגון שלהם טרם הגיע לתאימות [compliance] מלאה לתקנות ה- General Data Protection Regulation, GDPR.

רק 30% מהמשיבים דיווחו כי כוח האדם המצוי אצלם והעוסק בנושא אבטחת סייבר מספיק דיו כדי להשיג רמה גבוהה של עמידות וחוסן בתחום הסייבר.