ראה גם הנקראים ביותר
IN HIGH תגים
5 דקות קריאה

70% מהחברות אינן מציעות הדרכות אבטחה

אוואטר של ברונו מרטינז
ברונו מרטינז
25 2022 אוקטובר
רק אחד מכל עשרה עובדים מקבל הדרכות אבטחת מידע באופן שוטף ועדכני, כך עולה מסקר
אינדקס
  1. התוצאות
    1. הדרכת בטיחות
    2. אימון בטיחות מגיפה
    3. גיבויים ומדיניות שחזור מאסון
    4. מה אומרים המומחים
    5. גלה עוד על Showmetech

רוב החברות (70%) אינן מציעות הדרכות אבטחת מידע ואבטחת סייבר לכל עובדיהן, מה שעלול לגרום לפריצת מידע חמורה וכתוצאה מכך לירידה בערך החברה, לפי המחקר. תובנות אבטחת סייבר לשנת 2020, פורסם על ידי יומארט, מפתח טכנולוגיה סקוטי באבטחה ומחשוב ענן.

המטרה העיקרית של המחקר היא לאסוף את דעתם ותפיסתן של חברות גדולות ובינוניות, לגבי הידע והמודעות לאבטחת סייבר והגנת מידע במקום העבודה. לצורך המחקר, החברה שאלה 10 שאלות ל-1167 חברות, הכוללות אנשי מקצוע מכל הרמות, החל מדירקטורים ועד מנהלים ועובדים.

מתוך אנשי המקצוע שרואיינו, 91 היו מנהלים בעלי אחריות קיצונית, הידועים בסביבה הארגונית כ"דרגת ג" (או תפקידים ברמת C: מנכ"לים, סמנכ"לי כספים, COOs, CTOs, CMOs...), 22 היו מנהלי תפעול ראשיים, 230 היו מנהלים ו-312 היו עובדים.

מתוך 1167 החברות שהשתתפו בסקר, 711 הן מבריטניה, 256 ממוקמות ברחבי אירופה ו-243 ממוקמות בארה"ב. "חשוב לזכור שחלק מהם פועלים ביותר מאזור אחד", כותבים החוקרים.

התוצאות

הדרכת בטיחות

על פי המחקר, בנוסף לכך שרוב החברות (70%) לא מציעות הדרכות בטיחות לכל העובדים, 52% מהן סבורות שזה לא בראש סדר העדיפויות בעסק שלהן. עדיין בהדרכה, 28% מהנשאלים חשפו שהחברות שלהם לא מציעות שום הכשרה בנושא אבטחת סייבר. כבר 42% אמרו שהחברות שלהם אפילו מציעות, אבל אופציונלי.

הדרכות בטיחות: 70% מהחברות אינן מציעות הדרכות בטיחות בגלל חוסר כסף
גרף מציג את מספר ההצבעות לפי רמה מקצועית. רווחים אדומים מייצגים תשובת "כן"; כחולים מייצגים "אני לא בטוח" וסגולים מייצגים "לא", עבור השאלה "האם החברה שלך מציעה הדרכת אבטחת מידע?". צילום: רפרודוקציה Iomart.

באופן מדאיג, יותר ממחצית מהנשאלים (52%) אמרו שאבטחת סייבר אינה בראש סדר העדיפויות העסקית. זה כלל 37% מהדירקטורים, 42% מאלה בתפקידים בדרג C ו-33% מהמנהלים. אלו בתפקידי דירקטור הודו גם שהם בעלי הרמה הנמוכה ביותר של מעורבות באבטחת סייבר עסקית בהשוואה לכל תפקיד אחר

אולם מבין החברות המציעות הכשרה, ב-82% מהמקרים ההכנה מסתכמת בהסבר קצר על הבעיות, במקום להציע משהו לגיטימי ומעמיק. רק 17% מהמשיבים אישרו כי החברות שלהם מציעות שיעורים קבועים ועדכניים כיצד לעבוד בבטחה. לכן, המסקנה של יומארט הוא שרק 1 מכל 10 (8%) מהעובדים עברו הכשרה לעבודה מאובטחת באינטרנט. 

מבין המשיבים שאישרו שקיבלו הכשרה, חלק גדול (82%) הודו שההכשרה הזו מורכבת מקצר תדרוך במקום קורס מקיף. רק ל-17% מהאומנים היו מפגשים קבועים הקשורים לאבטחת סייבר. המשמעות היא שמתוך כלל הנשאלים, רק 8% מהנשאלים קיבלו הכשרה קבועה

אימון בטיחות מגיפה

עבור חוקרים, חוסר הידע וההכשרה הזה מדאיג במיוחד עכשיו, בתקופת הבידוד והעבודה מרחוק (משרד פנים), הנגרמת על ידי מגפת הקורונה החדשה (SARS-CoV-2), שכן 20% מהמשיבים דיווחו על עלייה במספר מתקפות הסייבר עקב עבודה מרחוק, שגדלה בצורה מדאיגה עם המגיפה. 

הדרכות בטיחות: 70% מהחברות אינן מציעות הדרכות בטיחות בגלל חוסר כסף
תשובות לשאלה "האם החברה לא מציעה הדרכות אבטחת סייבר לכל עובדיה?". אדום מייצג "לא" וסגול מייצג "כן". צילום: רפרודוקציה Iomart.

חשוב לזכור שכאשר עובדים מהבית, העובדים משתמשים ב אותם מכשירים לפתור עניינים אישיים, לעבוד, לקנות, לגלוש וליהנות. זה יכול להוות בעיה לאבטחת הנתונים של החברה בה הם עובדים, במיוחד אם הם לא מאומנים, שכן הרבה יותר קל לתקוף רשת ביתית לא מוגנת מאשר רשת ארגונית המוגנת על ידי חברות אבטחה.

לטענת החוקרים, מה שמצדיק את התרחיש הזה של חוסר הכשרה הוא התקציב הנמוך (או האפס) שמשוחרר לצורך מודעות לבעיה. עם זאת, חוסר הידע הטכני בנושא ובהתחשב בכך שאבטחת מידע אינה בראש סדר העדיפויות היו גם סיבות שניתנו על ידי המרואיינים.

הסיבה העיקרית לכך שחברות אינן מספקות הדרכות אבטחת סייבר לעובדים היא חוסר תקציב […] מבין אלו שבחרו באחת מהאפשרויות לעיל, 8% מהנשאלים אמרו שהגורם התורם העיקרי הוא שהחברה חסרה מומחיות טכנית, 7% ייחסו לא מספיק הכשרה לחוסר תקציב ו-5% אמרו שמוכנות סייבר אינה בראש סדר העדיפויות של העסק.

הערה מהחוקרים של מחקר Iomart

גיבויים ומדיניות שחזור מאסון

נתון מדאיג נוסף שזיהה הסקר הוא שלרבע מהחברות (25%) אין מדיניות התאוששות מאסון, בעוד של-31% מהן אפילו מדיניות כלשהי, אך היא מעולם לא נבדקה. 

כשזה בערך גיבויים, 47% מהמשיבים אמרו שלחברות שלהם יש מדיניות של גיבויים לְמַעֲשֶׂה. 27% לא הצליחו לענות ו-26% מהנשאלים אמרו שאין גיבוי.

הדרכות בטיחות: 70% מהחברות אינן מציעות הדרכות בטיחות בגלל חוסר כסף
גרפים של תשובות לשאלה "האם יש לך מדיניות גיבוי מוגדרת לנתונים העסקיים הקריטיים שלך?". כחול מייצג "אני לא יודע"; סגול מייצג "לא" ואדום מייצג "כן". צילום: רפרודוקציה Iomart.

מצאנו שחברות הפועלות בבריטניה בטוחות יותר בעמדה שלהן בנושא גיבויים נתונים ויש להם שיעור גבוה יותר של תוכניות נתונים גיבוי לְמַעֲשֶׂה. לעומת זאת, חברות הפועלות בארצות הברית מראות פחות ודאות לגבי גיבויים נתונים, כאשר 31% מהמשיבים הודו שאינם מודעים למדיניות קיימת

מה אומרים המומחים

ביל סטריין, מנהל אבטחה יומארט, מסביר כי קיימת חוסר מודעות לחשיבות אבטחת המידע בכל מגזרי המשק. הוא מאמין שהכשרה מתאימה היא חובה לכל רמות התפקיד בחברה, לרבות דירקטורים בדרג ג', דירקטורים תפעוליים, מנהלים ועובדים.

ברור שארגונים רבים עדיין לא רואים באבטחת סייבר והגנת מידע בראש סדר העדיפויות. חברות רבות לא ישרדו את ההשפעות הכספיות של מתקפת סייבר מוצלחת או פריצת מידע. על ידי הבנת הסיכון הפוטנציאלי והקניית התנהגות חיובית סביב מודעות סייבר ברחבי החברה, יש להם סיכוי הרבה יותר טוב להגן על החברה אם יקרה הגרוע מכל.

ביל סטריין, מנהל האבטחה באיומרט.
הדרכות בטיחות: 70% מהחברות אינן מציעות הדרכות בטיחות בגלל חוסר כסף
ביל סטריין, מנהל האבטחה באיומרט, באירוע. צילום: רפרודוקציה טוויטר Iomart.

והאם החברה שלך מציעה קורסים והדרכות אבטחת מידע? ספר לנו איך זה עובד עבור החברה שלך בתגובות. עקוב אחר תכנים נוספים כמו זה אצלנו חדשות!

מקור: יומארט; טוויטר איומרט.

גלה עוד על Showmetech

הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.

הודעות קשורות