מהם אתגרי הסייבר של ארגונים בינוניים?

תחום הסייבר נמצא בכותרות בעוצמה הולכת וגוברת בשנים האחרונות - ולא בכדי. אחרי הכל, כל דבר שיכול להפוך לדיגיטלי הופך לדיגיטלי, וכל דבר דיגיטלי חשוף לתקיפה. כולם מדברים על סייבר כזירה של מלחמה לא רק במישור הביטחוני אלא גם במישור האזרחי ובמגזר הפרטי.

אחד המפתחות להצלחה בקרבות הסייבר הוא כמובן הקצאת משאבי כוח אדם ותקציב להגנה מפני אירועים כאלה. משאבים אלה נמצאים לרוב בארגונים גדולים, אבל החוליה החלשה שבה קיים הפער החמור ביותר בין צורכי הסייבר למשאבים לטיפול בסייבר היא הארגונים בגודל בינוני. מדובר בצבר גדול מאד של חברות וארגונים בגודל שנע בין 100 עובדים ל-1,000 עובדים, קהל שלא יכול להקצות את משאבי הסייבר שאותם יכולים לגייס הארגונים הגדולים. בו בזמן, דווקא ארגוני ה-mid-market משוועים לפתרונות סייבר שיהיו תפורים לצרכים שלהם.

סקר מעניין שפורסם לאחרונה בארצות הברית על ידי Enterprise Strategy Group (ESG) ממחיש את אתגרי הסייבר של גופי ה-mid-market מנקודת המבט הקריטית של המשאב האנושי, על בסיס ראיונות עם 641 אנשי IT. על פי התוצאות,41% מהמשיבים מתלוננים על מחסור בעייתי ביכולות ובכישורים בתחום הסייבר בארגון שלהם, והבעיה חמורה במיוחד בארגוני mid-market בכל המגזרים ובכל האזורים הגיאוגרפיים. הבעיה אינה רק של מספר נמוך מדי של אנשי סייבר, אלא של מצבים בהם לצוותי סייבר אין את הכישורים הנכונים בכדי לטפל במפת האיומים הדינמית והמתוחכמת.

הדרישות מחברות בינוניות בתחום הסייבר תואמות את אלה של חברות גדולות הרבה יותר | צילום: Commvault

במקביל, פרויקט מחקר של ESG וה-ISSA (איגוד אבטחת המידע האמריקני) מ-2016 מעלה כי 35% ממקצועני הסייבר בארגוני mid-market סבורים שהארגון שלהם צריך להעניק הדרכה מקיפה הרבה יותר בכדי שצוות הסייבר יוכל לעמוד בקצב הסיכונים הנוכחי. 65% מאנשי המקצוע דיווחו שלמחסור בכישורי סייבר היתה השפעה משמעותית או השפעה כלשהי על הארגון שלהם ואילו 54% השיבו שמחסור זה הוביל להגדלת עומס העבודה של צוות הסייבר הקיים. 38% מאנשי המקצוע הסבירו שזמן ההדרכות צומצם מכיוון שאנשי הסייבר היו עסוקים במילוי החובות היומיומיות שלהם, בעוד שליש מהקבוצה סיפרו שנפגעה יכולתם ללמוד ולעשות שימוש מלא בטכנולוגיות סייבר. לנוכח האתגרים החריפים, מנהלים עסקיים וטכנולוגיים בחברות כאלה עשויים לחוש מוצפים.

חברות צריכות לשלב שתי קטגוריות של פתרונות. הקטגוריה הראשונה היא מעבר מדיבורים למעשים בכל הקשור להעלאת המודעות והעדיפות שניתנות לנושאי סייבר. במילים אחרות, על החברות לא להסתפק בהכנת מפת דרכים אסטרטגית לטיפול באתגרי סייבר ולהקצות לנושא זה משאבים קונקרטיים של זמן, תקציב והדרכות. הקטגוריה השניה קשורה בפתרונות חיצוניים. יש להבין שלא מציאותי לפתור את הבעיה באמצעות משאבים פנים ארגוניים בלבד.אין סיבה לא לעשות שימוש בעושר ההולך וגדל של פתרונות סייבר חיצוניים שמיועדים למגזר ומשלבים ייעוץ, הדרכות וכלים טכנולוגיים.כדי להתמצא בסבך הדרישות מהכלים הטכנולוגיים, על הארגון להבין שדרישת המינימום מכלי סייבר כבר מזמן לא מתמצות באנטי-וירוס ובפיירוול, שמטפלים רק ב-40%-60% מהאיומים.

כלי סייבר הולם חייב לטפל בשני סוגים הכרחיים וקריטיים של אתגרים: זיהוי הפרות של אבטחת המידע (breach detection) ואבטחת מידע חזקה של נקודות הקצה ברשת על בסיס כלי EDR (Endpoint Detection and Response), שההשפעה הטכנולוגית והעסקית שלהם על תחום הסייבר רק מתעצמת לאחרונה. הגישה עליה המלצתי כאן תאפשר לארגונים התמודדות מיטבית עם איומים, קבלת שירות ברמת אנטרפרייז ומחירים סבירים המתאימים למשאבים המוגבלים של ארגונים אלה. השוק של ימינו מספיק רחב בכדי להציע רכיבים תפורים לצרכים האמיתיים של ה-mid-market. חברות שישכילו לנהל ולהטמיע את השילוב שהוצג כאן ישפרו לאין ערוך את מוכנות הסייבר שלהן. כתוצאה מכך, יהיה להן קל הרבה יותר להיענות לאתגרים העסקיים והטכנולוגיים שהולכים ונערמים על שולחנן מדי יום.

הכותב הינו מנכ"ל חברת Cybonet, ספקית של פתרונות סייבר ואבטחת מידע, המתמחה במגזר הבינוניים