מחקר, שפרסמה חברת SolarWinds, המתמחה בעולמות ניהול והגנת התשתיות הארגוניות, מעלה כי משתמשים פנימיים – עובדים בארגונים - נמצאים בראש טבלת איומי הסייבר על הסקטור הארגוני. המחקר, שהתבצע בקרב מנהלי אבטחת מידע של ארגונים בסינגפור ובהונג קונג, מעלה כי ב-12 החודשים האחרונים 65 אחוזים מאירועי הסייבר מקורם בטעות של משתמשים פנימיים. רק 43 אחוזים מאירועי הסייבר משויכים לפחות בצורה חלקית לגורמים חיצוניים לארגון. 66 אחוזים מהמשיבים דיווחו כי עובדי הארגון היוו את הסיכון הגדול ביותר, כאשר מתוכם 46 אחוזים מאירועי הסייבר התרחשו עקב ניהול סיסמאות לקוי או שימוש בסיסמאות חלשות, ו-45 אחוזים עקב תקלות, רשלנות או טעויות עובדים.

בהסתכלות 12 חודשים קדימה עולה מהסקר כי 26 אחוזים מהארגונים חוששים מגניבה מכוונת של נכסים דיגיטליים על ידי עובדים שלהם. כמו כן, 43 אחוזים מהארגונים מציינים את החשש שלהם מפני פושעי סייבר שיבצעו נגדם מתקפות סייבר, 35 אחוזים מהארגונים חוששים מפני טרור סייבר, ו-24 אחוזים מהארגונים החוששים מפני גופים מדינתיים שיפעלו מולם בזירת הסייבר.

עוד עולה מהמחקר כי למרות שאיומי סייבר הפכו לנורמה בפעילות הארגונים, הרי ש-97 אחוזים מהם חשו חוסר מוכנות להתמודדות מוצלחת עם מכלול משימות הסייבר בהינתן רמת מיומנות ה-IT הקיימת היום בארגון. 36 אחוזים מהמשיבים ציינו כי אילוצי תקציב מהווים חסם מרכזי לשיפור רמת אבטחת המידע אצלם בארגון. 50 אחוזים מהארגונים ציינו כי הם נוקטים גישה היברידית בתחום אבטחת המידע – קרי, שילוב של אבטחת מידע In-House בשילוב עם שירות מנוהל חיצוני לתחום אבטחת המידע.

פרולוג'יק, נציגת SolarWinds בישראל, מציינת כי "אנחנו רואים את העלייה ברמות האיומים, במורכבות שלהם, ובאינטנסיביות שלהם. החשש הוא מפני גופים מקצועיים שנכנסו לעולם התקיפה בסייבר – דוגמת פשע מאורגן בסייבר, ארגוני טרור הפעילים בסביבות אלה, וארגונים מגובי מדינה. ועדיין, בתוך כול המשוואה הזו חייבים לקחת בחשבון שעיקר הפגיעות של הארגונים מקורה בבית שלהם פנימה. מסיבה זו על הארגונים להעלות את רמת ניטור שהם מבצעים על הפעילות של העובדים שלהם, להעלות את רמת המודעות של העובדים להיכרות עם סכנות הסייבר ולהימנע מטעויות בתחום הזה, ולהיערך בצורה מקיפה ונכונה לאתגרים של עולם הסייבר החדש".