כל ארגון, בכל סדר גודל ובכל מספר של מועסקים, שומר במערכות המידע שלו נתונים חסויים שמוגדרים ככאלה שיש לנקוט לגביהם סודיות עסקית, עוסק במידע שמאפשר זיהוי אישי כדי לנהל פעולות עסקיות, וזקוק לנתונים פיננסיים כדי לבצע עסקאות.
במילים אחרות, לארגונים יש היום הרבה מאוד מידע שמחייב לנקוט את כל אמצעי הבטיחות כדי להגן עליהם מפני פריצות.
המידע הזה נשמר במגוון רחב של פורמטים, והארגון זקוק לו כדי לבצע עסקאות. בחלק מהמקרים המידע שנאגר על ידי החברה עצמה מאוחסן במאגרי המידע של החברה עצמה, ובחלק אחר של המקרים מדובר במידע ששייך לצדדים שלישיים, בהם לקוחות, שותפים עסקיים, ספקים, שגם הוא מאוחסן במאגרי המידע של החברה.
יותר ויותר עסקים כיום, מתחילים להבין שמידע, במיוחד מידע רגיש של צד שלישי, הופך אותם למטרה לפורצי סייבר (האקרים).
מתקפות הסייבר הולכות וגוברות, ואיומי הסייבר גדלים בתדירות גבוהה וברמת החומרה שלהם. המשמעות היא שהמוניטין הארגוני והעסק כולו ניצבים בפני סיכון מתמיד.
מסקר שנערך בארה"ב בשנת 2018 עולה, כי כ-90% מהחברות רואות באיומי סייבר חשש משמעותי.
מאז אותו סקר, עולם הארגונים עבר מהפיכה רבתי בעקבות המעבר לעבודה מהבית. יחד עם הזינוק המטאורי בשיעור העבודה מהבית, חל זינוק חד גם במתקפות הסייבר וניסיונות הפריצה, דרך נקודות תורפה בבתי העובדים.
התוצאה היא שכיום הארגונים הרבה יותר פגיעים להתקפות סייבר, בפרט בהנתן התגברות ההסתמכות על טכנולוגיה ובד בבד, היעדר הגנות האבטחה שמעניקות מערכות האבטחה בארגון, לרבות חומות אש וכתובות IP הכלולות ברשימה שחורה.
הסיכון הברור ביותר נובע מכך שרוב המשימות של הארגון מתבצעות באופן מקוון. אחרי הכול, כל עוד מידע עובר ברשת הכללית (ולא הפרטית של הארגון), תמיד קיימת האפשרות שפושע סייבר יסכן אותו.
מסמכי הענן, הדואר האלקטרוני והקבצים המצורפים, מידע על לקוחות, הודעות מיידיות ושירותי צד שלישי הם כולם פגיעים. וכאשר כל כך הרבה מידע משותף דיגיטלית, מרחב ההתקפה גדל הרבה יותר.
עובדים רבים משתמשים במכשירים האישיים שלהם לאימות דו שלבי, ולרובם יש אפליקציות מותקנות של זום ותוכנות אחרות לווידאו קונפרנסינג.
קווים מטושטשים אלה בין החיים האישיים למקצועיים, מגבירים את הסיכון שמידע רגיש יגיע לסביבה לא בטוחה.
במקרים רבים, מחלקת מערכות המידע של הארגן (מחלקת ה-IT) ניצבת חסרת אונים מול המתקפות הללו.
מסקר שנערך ב-2020 בארה"ב עולה, כי כ-52% מהנשאלים אמרו שהמכשירים הניידים של העובדים מהווים אתגר משמעותי בכל הנוגע לאבטחת סייבר.
לכן, נושא אבטחת הסייבר חייב להיות אחד הנושאים בראש רשימת העדיפויות של מנהלי משאבי האנוש.
אחת מהתקפות הסייבר התדירות ביותר והמסוכנות ביותר שמגיעות דרך מחשביהם הביתיים של העובדים מהבית, היא מתקפת הדיוג, שמוצאות את דרכן אל מערכות המידע של החברה באמצעות דואר אלקטרוני והודעות טקסט לעובדים.
מסקר נוסף שנערך בקרב עובדים בארה"ב עולה, כי בתחילת 2021 חלה עלייה של כ-600% באימיילים שדיווחו על התקפות הדיוג.
וזו רק דוגמה אחת. לכן יש חשיבות רבה לכך שמנהלי משאבי האנוש יוודאו שכל העובדים יהיו מודעים היטב לכל סכנות הסייבר וינקטו את הצעדים הנדרשים כדי להגן על המערכות של החברה.