כיצד עולם העבודה החדש פתח ארגונים לסיכוני סייבר חדשים ובלתי מנוהלים?
כ-72% מהארגונים בבריטניה מייחסים מתקפות סייבר שהשפיעו על העסק לאחרונה לפגיעויות בטכנולוגיה שהוצבו במהלך המגיפה, בעוד יותר משני שלישים (68%) סבלו מהתקפות שכוונו לעובדים מרוחקים. למעלה משנה לאחר שנכנסו לתוקף האישורים לעבודה מהבית, ארגונים רבים מתכננים את מודל העבודה ההיברידית והמרוחקת לטווח ארוך ובאופן קבוע. למעשה, 70% מהארגונים בבריטניה תומכים כעת בעובדים מרוחקים, לעומת 31% לפני המגיפה, בעוד 86% מתכננים לאמץ לצמיתות מדיניות עבודה מרחוק או שכבר עשו זאת. אבל אימוץ עולם העבודה החדש הזה פתח ארגונים לסיכוני סייבר חדשים ובלתי מנוהלים.
גם בישראל גופים גדולים כגוןבנקים וחברות רבות מאמצות עבודה מהבית או להביא לכך שכל עובד יעבוד לפחות יום אחד מהבית, בנוסף לכך עובדים כיום בתקופת הקורונה מבקשים מהמעסיקים שלהם להיות פתוחים ולאפשר עבודה מהבית כתנאי סף.
מתן אפשרות לכוח עבודה ללא גבולות
רק 48% מהארגונים בבריטניה ערוכים כראוי לתמוך במודלים היברידיים מנקודת מבט של אבטחה. התוצאה היא ש-78% ממנהלי האבטחה והעסקים מאמינים שהארגון שלהם חשוף יותר לסיכון בשל עבודה מרחוק.
אימוץ הענן הואץ עבור מערכות קריטיות
כחלק משינויים שנעשו בתגובה למגיפה, 46% מהארגונים העבירו לענן פונקציות קריטיות לעסק, כולל חשבונאות וכספים (42%) ומשאבי אנוש (33%). כשנשאלו אם זה חושף את הארגון לסיכון סייבר מוגבר, 80% ממנהיגי האבטחה האמינו שכן.
התוקפים מנצלים את היתרון
90% מהארגונים חוו מתקפת סייבר בעלת השפעה עסקית ב-12 החודשים האחרונים, כאשר 51% נפלו קורבן לשלושה או יותר.
מודלים היברידיים של עבודה וכלכלה דיגיטלית-ראשונה הביאו את אבטחת הסייבר כהשקעה קריטית שיכולה ליצור או לשבור אסטרטגיות עסקיות לטווח קצר וארוך. כדי לתת מענה לדרישה זו, 75% ממנהלי האבטחה בבריטניה מתכננים להגדיל את ההשקעות שלהם באבטחת רשת במהלך 12 עד 24 החודשים הבאים; 73% יגדילו את ההוצאה על אבטחת מידע בענן; 66% מתכננים להוציא יותר על ניהול פגיעות.
שירותי אבטחת סייבר מומלצים:
בתחילת המגיפה, ובעקבות האישור לעבודה מהבית של ממשלת בריטניה, למעסיקים רבים לא הייתה ברירה אלא לאפשר עובדים מרוחקים. כיום, וככל שיותר עסקים מקימים מדיניות עבודה היברידית מרוחקת וגמישה, משטח ההתקפה הארגוני התפוצץ. רבים מכלי העבודה המרוחקים והענן שנלחצו לשירות, לפעמים ללא בקרות אבטחה ובמקרים מסוימים, הכלים עצמם מתחילים ובקרות האבטחה שלהם עדיין לא בשלות, מה שמותיר עסקים חשופים להתקפות סייבר.
עם השלכות כגון אובדן לקוחות, עובדים, נתונים סודיים, שיבושים תפעוליים ותשלומי כופר, עסקים חייבים לחפש עדיפות לשירותי אבטחת מידע סייבר. ייעוץ משותף שהוצא מוקדם יותר השנה על ידי המרכז הלאומי לאבטחת סייבר (NCSC), הסוכנות לאבטחת סייבר ותשתיות (CISA) ומרכז אבטחת הסייבר האוסטרלי (ACSC) אישר כי במקום וקטורי איומים יצירתיים, האקרים יתמקדו בדרך כלל בפרצות ידועות כדי לסכן מערכות ללא תיקון ולפרוץ את ההגנות של ארגון.
זכרו! איומים והתקפות סייבר משפיעים ישירות על הפן העסקי ועשויים להביא לאחת או יותר מהתוצאות הבאות:
- אובדן של לקוחות
- אובדן של נתונים סודיים אחרים
- הפרעה בפעילות השוטפת
- תשלום של תוכנת כופר
- אובדן כספי או גניבה
- גניבה של קניין רוחני