הערת העורך: סוכנות האיחוד האירופי לאבטחת סייבר, ENISA, היא סוכנות האיחוד המוקדשת להשגת רמה משותפת גבוהה של אבטחת סייבר ברחבי אירופה. בנובמבר 2022 פרסמה ENISA את הדו"ח השנתי השלישי שלה בנושא השקעות ברשת ואבטחת מידע (שקלים) באיחוד האירופי. הדוח חולק תובנות לגבי האופן שבו השפיעה הוראת הש"ח על תקציב אבטחת הסייבר של המפעילים בשנה האחרונה. דוח חדש זה עשוי להועיל לאנשי מקצוע בתחום אבטחת הסייבר, ניהול מידע וגילוי משפטי הפועלים במערכת האקולוגית של גילוי אלקטרוני כאשר הם שוקלים גילוי סייבר דרך עדשת ההשקעות המתוקצבות.
הודעה לעיתונות ודיוח*
השקעות Cybersecurity באיחוד האירופי: האם הכסף מספיק כדי לעמוד בתקני Cybersecurity החדשים?
הכרזה
הסוכנות האירופית לסייברסקיוריטי מפרסמת את הדו"ח האחרון על השקעות רשת ואבטחת מידע באיחוד האירופי ומספק תובנה כיצד הוראת שקל השפיעה על תקציב אבטחת הסייבר של המפעילים בשנה האחרונה עם צלילות עמוקות בתחומי האנרגיה והבריאות.
הדוח מנתח נתונים שנאספו ממפעילי השירותים החיוניים (OES) ומספקי שירותים דיגיטליים (DSP) שזוהו בהנחיית האיחוד האירופי למערכות אבטחת רשת ומידע (הוראת שקל). הניתוח מבקש להבין האם אותם מפעילים השקיעו את תקציביהם באופן שונה במהלך השנה האחרונה על מנת לעמוד בדרישות החדשות שקבע הטקסט החקיקתי.
הסוכנות האירופית לביטחון סייבר, מנכ"ל ג'והן לפסאר, הצהירה: "החוסן של התשתיות והטכנולוגיות הקריטיות שלנו באיחוד האירופי יהיה תלוי מאוד ביכולתנו לבצע השקעות אסטרטגיות. אני בטוח שיש לנו את היכולת והמיומנויות המניעים אותנו להשיג את מטרתנו, שהיא להבטיח שיהיו לנו המשאבים המתאימים כדי לפתח עוד יותר את יכולות האבטחה הקיברנטית שלנו בכל המגזרים הכלכליים של האיחוד האירופי".
פרמטרים הקשריים מסגור הניתוח
הדו"ח כולל ניתוח המגיע ליותר מ 1000 מפעילים ברחבי 27 המדינות החברות באיחוד האירופי. תוצאות קשורות מראות כי שיעור תקציב טכנולוגיית המידע (IT) המוקדש לאבטחת מידע (IS) נראה נמוך יותר, בהשוואה לממצאי השנה שעברה, ויורד מ -7.7% ל -6.7%.
מספרים אלה צריכים להיחשב סקירה כללית של הוצאות אבטחת מידע על פני טיפולוגיה מגוונת של מגזרים אסטרטגיים. בהתאם לכך, ייתכן שמקרים מקרו-כלכליים ספציפיים כמו COVID-19 השפיעו על התוצאות הממוצעות.
מהם ממצאי המפתח?
הוראת הש"ח, חובות רגולטוריות אחרות ונוף האיום הם הגורמים העיקריים המשפיעים על תקציבי אבטחת המידע;
מפעילים גדולים משקיעים 120 000 יורו במודיעין איומי סייבר (CTI) לעומת 5 500 אירו עבור חברות קטנות ובינוניות, בעוד שמפעילים עם SoCs פנימיים או במיקור חוץ מוציאים כ -350 000 יורו על CTI, שהם 72% יותר מההוצאות של מפעילים עם SOC היברידי;
ענפי הבריאות והבנקאות נושאים בעלות הכבדה ביותר בקרב המגזרים הקריטיים במקרה של אירועי אבטחת סייבר גדולים עם העלות הישירה החציונית של אירוע במגזרים אלה בהיקף של 300 000 אירו;
37% ממפעילי השירותים החיוניים וספקי השירותים הדיגיטליים אינם מפעילים SOC;
עבור 69% רוב אירועי אבטחת המידע שלהם נגרמים על ידי פגיעויות במוצרי תוכנה או חומרה כאשר מגזר הבריאות מכריז על המספר הגבוה יותר של מקרים כאלה;
ביטוח הסייבר צנח ל -13% בשנת 2021 והגיע לשפל של 30% לעומת 2020;
רק 5% מחברות קטנות ובינוניות נרשמים לביטוח סייבר;
86% יישמו מדיניות ניהול סיכונים של צד שלישי.
ממצאים עיקריים של מגזרי בריאות ואנרגיה
בריאות
מנקודת מבט עולמית, נראה כי השקעות ב- ICT למגזר הבריאות מושפעות מאוד מ- COVID-19 כאשר בתי חולים רבים המחפשים טכנולוגיות להרחבת שירותי הבריאות שיועברו מעבר לגבולות הגיאוגרפיים של בתי החולים. עם זאת, בקרות אבטחת סייבר נותרות בראש סדר העדיפויות בהוצאות עם 55% ממפעילי הבריאות המבקשים מימון מוגבר לכלי אבטחת סייבר.
64% ממפעילי הבריאות כבר נוקטים במכשירים רפואיים מחוברים ו -62% כבר פרסו פיתרון אבטחה במיוחד למכשירים רפואיים. רק 27% של OES שנסקרו במגזר יש תוכנית הגנה ייעודי ransomware ו 40% מהם אין תוכנית מודעות אבטחה עבור צוות שאינו IT.
אנרגיה
נראה כי מפעילי הנפט והגז מעדיפים את אבטחת הסייבר כאשר ההשקעות גדלות בשיעור של 74%. מגזר האנרגיה מראה מגמה בהשקעות העוברות מתשתיות ומרכזי נתונים מדור קודם לשירותי ענן.
עם זאת, 32% מהמפעילים בענף זה אינם בעלי תהליך קריטי יחיד של טכנולוגיית פעולה (OT) המנוטר על ידי SOC. OT ו- IT מכוסים על ידי SOC יחיד עבור 52% מ- OES בתחום האנרגיה.
רקע
מטרת ההנחיה בנושא אבטחת רשת ומערכות מידע (הוראת שקל) היא להשיג רמה משותפת גבוהה של אבטחת סייבר בכל המדינות החברות.
אחד משלושת עמודי התווך של הוראת הש"ח הוא יישום התחייבויות ניהול סיכונים ודיווח עבור OES ו- DSP.
OES מספקת שירותים חיוניים בתחומי אנרגיה אסטרטגיים (חשמל, נפט וגז), תחבורה (אוויר, רכבת, מים וכבישים), בנקאות, תשתיות שוק פיננסי, בריאות, אספקת והפצת מי שתייה ותשתיות דיגיטליות (נקודות חילופי אינטרנט, ספקי שירותי מערכות שמות דומיין, רישומי שמות דומיין ברמה העליונה).
DSP פועלים בסביבה מקוונת, כלומר שווקים מקוונים, מנועי חיפוש מקוונים ושירותי מחשוב ענן.
הדוח בוחן כיצד מפעילים משקיעים בתחום אבטחת הסייבר ועומדים ביעדי הדירקטיבה הש"ח. זה גם נותן סקירה של המצב ביחס להיבטים כגון צוות אבטחת IT, ביטוח סייבר וארגון אבטחת מידע ב- OES ו- DSP.
מידע נוסף
השקעות בש"ח — דוח ENISA 2022
השקעות בשקלים — דוח ENISA 2021
השקעות בש"ח — דוח ENISA 2020
נושא ENISA - הוראת ש"ח
קרא את ההודעה המקורית.
דוח מלא: ENISA השקעות ברשת ואבטחת מידע (PDF) - מעבר עכבר לגלילה
השקעות שקלים באיחוד האירופי 2022
קרא את העיתון המקורי.
*משותף עם הרשאה תחת Creative Commons - ייחוס 4.0 בינלאומי (CC BY 4.0) - רישיון.
קריאה נוספת
משפט הסייבר הבינלאומי הלכה למעשה: ערכת כלים אינטראקטיבית
הגדרת גילוי סייבר? הגדרה ומסגרת
מקור: קומפלקס דיסקברי
