דו"ח של חברת Databarracks, שעוסק בתחום אבטחת המידע בבריטניה, מעלה תמונה מעניינת בכל הקשור למתקפת סייבר ואובדן דאטה. הדו"ח מבוסס על סקר שבוצע בקרב 500 ארגונים בגדלים שונים בבריטניה, רובם בתחום הטכנולוגיה, אבל כלל גם ארגונים בתחום הפיננסי, השירותים הציבוריים, התעשייה והקמעונאות.
לפי הדו"ח, 2023 הייתה השנה הראשונה בה מתקפות סייבר היו הסיבה העיקרית להשבתות של מערכות IT – יותר מתקלות טכניות שונות כמו תקלות חומרה או בעיות בענן. 24% מההשבתות נבעו ממתקפות סייבר מסוגים שונים, ומתקפות אלה היו גם אחראיות ל-52% מהמקרים של אובדן מידע. תקלות תוכנה היו אחראיות לכ-42% ממקרי אובדן הנתונים, ותקלות חומרה היו הגורם לכך ב-27% מהמקרים.
עוד על פי הדו"ח, עסקים קטנים אינם מוכנים כראוי למתקפות סייבר. רק 40% מהעסקים הקטנים דיווחו על תוכנית המשכיות עסקית למקרה של אובדן מידע או מתקפת סייבר, זאת לעומת כ-80% מהארגונים הגדולים, שלהם יש תוכנית מוכנות שכזו. אין זו מגמה חדשה – אבטחת מידע לעסקים קטנים היא נושא מוזנח שלא מקבל את תשומת הלב הראויה, והנזקים המצטברים לעסקים הם עצומים.
הארגונים שהשתתפו בסקר דיווחו כי אובדן הכנסה הוא האלמנט שמדאיג אותם יותר מהכל כאשר מדובר בהתמודדות עם משבר או אסון. 25% מהארגונים ציינו את אובדן ההכנסה כדאגה הראשית שלהם. רק 10% מהארגונים ציינו את אובדן המוניטין כאלמנט המדאיג ביותר במקרה של משבר. נראה שהמצב הכלכלי העולמי הנוכחי בהחלט משפיע על האלמנטים המדאיגים עסקים וחברות – הכנסה לפני מוניטין.
התלות במערכות IT שונות הולכת וגדלה, ו-68% מהעסקים דיווחו בשנת 2023 כי לא יוכלו להחזיק מעמד אפילו יום אחד ללא מערכות אלה – זאת לעומת 46% בשנת 2017.
בכל הקשור למתקפות סייבר בבריטניה, יותר ממחצית מהארגונים דיווחו כי חוו מתקפת סייבר במהלך 2023. יותר משליש מהעסקים סבלו ממתקפת שרשרת אספקה בשנה הזו – בעיקר עסקים מתחום הבנקאות, הפיננסים, הטכנולוגיה והשירותים הציבורייים והמקצועיים. למרות זאת, רק 52% מהם דיווחו כי ביצעו הערכה של החולשות בשרשרת האספקה שלהם במהלך 12 החודשים האחרונים. דווקא בהדרכות והרצאות סייבר, נראה שיש השקעה – 84% מהמשיבים אמרו כי ביצעו הדרכה או הרצאת סייבר בשנה האחרונה. עם זאת, נראה שהסתמכות על הרצאות כאלה לא מספיקה, ויש צורך בעיבוי מערכי ההגנה של העסקים השונים כדי למנוע ולטפל באירועי פריצה ואובדן מידע. 37% מהעסקים דיווחו כי חוו מתקפת כופרה ב-2023.
תקציבי אבטחת המידע ממשיכים לעלות: מאז שנת 2017, חלה עלייה של 96% בתקציבי אבטחת המידע בארגונים בבריטניה.
