בארגונים שאינם כפופים לרגולציה מועסקים רק עשירית ממספר מומחי הסיבר

יום ג', 6 ביוני 2017
 
בקרב ארגונים ישראלים שאינם נמצאים תחת פיקוח רגולטורי יש עשירית ממספר העובדים בתחום הסייבר מאשר בארגונים הכפופים לרגולציה, כגון ארגונים פיננסיים, למרות שהסיכונים דומים בשני סוגי הארגונים – כך עולה ממחקר שנערך ע"י חברת המחקר STKI. "מדובר בטעות חמורה מאחר שעברייני הסייבר מתיחסים לכל סוגי הארגונים כקורבנות פוטנציאליים, בין אם הם כפופים לרגולציה ובין אם לא" מתריע פיני כהן, אנליסט בכיר ב-STKI ומומחה להגנת סייבר.
 
"אפילו מוסכים זקוקים כיום להגנת סייבר מאחר ומכוניות כוללות כיום חלקים ממוחשבים הניתנים לתקשורת מרחוק" מציין כהן. "האיומים על חברות וארגונים, גדולים וקטנים, הולכים וגדלים וכולם פגיעים באותה מידה. המודעות גוברת בעת מיתקפת סייבר אבל אז זה כבר מאוחר".
 
"מתוצאות המחקר של STKI עולה כי ארגונים פיננסיים הכפופים לרגולציה מעסיקים עובד במשרה מלאה בתחום הסייבר על כל 133 עובדי ארגון. זאת לעומת ארגונים שאינם כפופים לרגולציה המעסיקים עובד במשרה מלאה בתחום הסייבר על כל 1,125 עובדי ארגון. כלומר, ארגונים שאינם כפופים לרגולציה מעסיקים מינימום של מומחי הגנת סייבר, אך במקרים רבים זה לא מספיק" מתריע כהן "זה היה אולי מספיק לפני חמש שנים, אך כיום רמת האיומים על כל ארגון עלתה לאין שיעור ויש צורך להעלות במידה ניכרת גם את רמת ההגנה".
 
"מה שמדהים הוא שהאינטרנט מלא הנחיות לציבור להתנהגות בעת רעידת אדמה, כגון הנחיות של פיקוד העורף, משרדי ממשלה, רשויות מקומיות וגורמים נוספים, ואפילו יש פרויקט לאומי לחיזוק מבנים נגד רעידות אדמה" אומר כהן "הסיכון לרעידת אדמה הרסנית בישראל בטווח הקרוב נמוך הרבה יותר מהסיכון למיתקפת סייבר, אבל למרות זאת אין כמעט הנחיות ומדיניות ברורה בנושא כלפי המיגזר הפרטי, למעט גופים שבפיקוח רגולטורי, בעיקר גופים פיננסיים ובטחוניים".