02/05/2021

לפני פרוץ מגיפת הקורונה, עבודה מהבית הייתה מצומצמת ונישתית. היום, עבודה מרחוק היא כבר נורמה: לפי סקר מנהלי מערכות המידע של KPMG לשנת 2020, 86% מהעסקים העבירו נתח מרכזי מכוח העבודה שלהם לעבודה מרחוק. ברמה הגלובלית, המגמה הזאת לא עתידה להשתנות – רק כשליש מהמנכ"לים דיווחו כי הם צופים חזרה לשגרה עוד השנה, וכחצי מהנשאלים מאמינים שחזרה לשגרה תתרחש רק במהלך 2022.

המציאות התעסוקתית החדשה מגבירה סיכונים שהיו קיימים עוד קודם לכן. בתקופת הקורונה, עברייני סייבר בכל העולם שיכללו את היכולות שלהם והגבירו באופן דרמטי את מספר התקיפות. בראש רשימת התקיפות, עם עלייה של 715% לעומת התקופה אשתקד , נמצאות תקיפות כופרה – התקנת תוכנה זדונית במחשב, מניעת גישה למערכת או למסמכים ודרישה לתשלום כופר. סקר מנהלי מערכות המידע מגלה עוד ש-41% מהארגונים חוו עלייה בתקריות הקשורות לכופרה כשהעובדים שלהם נמצאים בבית, ו-51% מהמשיבים חוו תקיפת כופרה בשנה האחרונה.

איך נכון להתכונן ליום בו גם הארגון שלך יותקף? הכנו לכם רשימה מסודרת עם כל מה שאתם צריכים לדעת:

פעולות לביצוע בטווח המיידי:

העריכו את ההשפעה של השבתת המערכת והכינו תוכנית תגובה.

- עדכנו את המשאבים שלכם ואת תוכניות ההדרכה בנושאי אבטחה למציאות התעסוקתית של תקופת הפוסט-קורונה.

- בדקו את דרישות הזיהוי, האִמּוּת והגישה למערכות ה-IT שלכם.

- בדקו את היכולות של ה-EDR של הארגון ועל מה אתם יכולים לפקח.

- בדקו את יכולות הגיבוי שלכם.

- בחנו את יכולות התגובה שלכם בעזרת האקר בעל כובע לבן.

- בכל שינוי עתידי, תכננו את האבטחה שלכם מההתחלה.

פעולות לביצוע בטווח הבינוני:

- בחנו שוב שינויים טכנולוגיים שביצעתם בארגון וודאו שלא נפלו שגיאות.

- בחנו פרצות בתשתית שהנחתם לעבודה מרחוק.

- בדקו איך כל שינוי מבני בארגון עלול להגביר את הסיכון ל'איום מבפנים'.

- תרגלו את המצבים שישפיעו בצורה הקיצונית ביותר על הארגון שלכם, ולמדו מזה.

- בחנו את יכולות התגובה שלכם פעם נוספת בעזרת האקר בעל כובע לבן. עשו זאת שוב ושוב ובחנו את המערכת שלכם.

- חשבו על האופנים בהם יישום והרחבה של שירותי ענן ישפיעו על אחריות קולקטיבית לאבטחה.

ובטווח הארוך - לפי סקר המנכ"לים הגלובלי של KPMG, מרבית המנכ"לים הביעו שביעות רצון מההתקדמות הדיגיטלית וההשפעות שלה על התפעול השוטף, התוכניות העסקיות והרווחים בזמן מגיפת הקורונה. בנוסף, מנכ"לים מתכוונים להוציא יותר כסף על תהליכי טרנספורמציה דיגיטלית ואימוץ טכנולגיות חדשות מאשר בשנים קודמות. אבל הרחבה של היכולות הטכנולוגיות עשויה להגביר את הקושי בהגנה על דאטה. שאלות כמו "מי אחראי על מה?" ו"האם הסיכונים גברו?" יהיו חייבות להישאל בכדי לעורר את הביטחון ביכולות האבטחה של הארגון.