אחד מכל חמישה עסקים עם 10 עובדים ומעלה בהולנד נפל קורבן להתקפת סייבר ב-2016

אחד מכל חמישה עסקים עם 10 עובדים ומעלה בהולנד נפל קורבן להתקפת סייבר ב-2016

בין הגורמים העיקריים להתקפות: כשלים בחומרה ובתכנה, התקפות סייבר חיצוניות וחשיפת נתונים על ידי העובדים

יותר מ-20 אחוזים מהעסקים בהולנד שעובדים בהם לפחות 10 בני אדם נאלצו להתמודד בשנת 2016 עם ההשלכות של התקפות סייבר, כשהמגזרים שנפגעו יותר מכל היו המגזר הפיננסי ומגזר האנרגיה. קרוב למחצית מהעסקים שנפגעו נאלצו להוציא מכספם כתוצאה מפשעי סייבר. כך דיווחה ב-25 בספטמבר 2017 הלשכה המרכזית לסטטיסטיקה בהולנד (CBS) על סמך מחקר בנוגע לשימושים שעושים ארגונים בטכנולוגיות מידע ותקשורת (ICT).

על פי הדו”ח, מחצית מהעסקים במגזר הפרטי בהולנד חווים מפעם לפעם התקפות ICT, כשהתרחיש הנפוץ ביותר הוא התקפות בלתי מכוונות: למשל, נפילה של מערכות ICT כתוצאה משיבושים בתכנה או בחומרה, תרחיש שפגע בכ-43 אחוזים מהעסקים ב-2016.

התרחיש הנפוץ פחות הוא גילוי פנימי של נתונים, במתכוון או שלא במתכוון. ככל הנראה, תרחיש זה מחייב נקיטת אמצעים אחרים שלעיתים קרובות הינם יקרים פחות.

הנפגעים העיקריים: המגזר הפיננסי ומגזר האנרגיה

מגזר המלונאות והמסעדות חווה מספר קטן יחסית של בעיות ICT (כ-33% מהעסקים במגזר), בעוד שמגזר הבריאות והסיעוד נפגע לעיתים קרובות יחסית (57 אחוזים). אך המגזרים שחווים את המספר הגדול ביותר של התקפות סייבר חיצוניות הם המגזר הפיננסי ומגזר האנרגיה. במגזר הפיננסי התקפות אלו מובילות לעיתים קרובות לכשל במערכות ה-ICT, ואילו חברות אנרגיה חוות יותר אובדן או השחתה של מידע. למרות תכיפותן הגבוהה יחסית של תקריות ICT במגזר הבריאות והסיעוד, במגזר זה נובעות התקריות לרוב מכשלים בחומרה ובתכנה ומחשיפת נתונים, במתכוון או שלא במתכוון, על ידי אנשי הצוות.

כמו כן, ארגונים גדולים נפגעים מתקריות ICT יותר מארגונים קטנים: כ-75% מכלל החברות המעסיקות 500 עובדים ומעלה עברו תקרית ICT אחת לפחות ב-2016. חוק ה-GDPR האירופאי שייכנס לתוקף במאי 2018 יכול להקטין את מספר ההתקפות המוצלחות באופן משמעותי- החוק מחייב הטמעת תשתיות ותהליכים שישדרגו את ההגנה הארגונית על המידע.

מקור: https://www.cbs.nl/en-gb/news/2017/39/one-in-five-businesses-fall-victim-to-cybercrime