**ממצאי ביקורת חמורים בתחום אבטחת המידע והגנת הסייבר במוסדות המדינה**
נתונים כלכליים מרכזיים:
– עלות הטיפול במתקפות סייבר ב-2024: 12 מיליארד ש"ח
– תקציב התקשוב הממשלתי (2022): 4.8 מיליארד ש"ח
פערים מרכזיים בניהול סיכוני תקשוב ממשלתי:
1. היעדר תמונת מצב ממשלתית מרוכזת
2. חוסר בפעולות להפחתת סיכונים רוחביים
3. דיווח חסר ממשרדי הממשלה
4. העדר מתודולוגיה מרכזית לניהול סיכונים
5. בעיות כוח אדם:
– 80% מעובדי התקשוב הם נותני שירותים חיצוניים
– קשיים בגיוס ושימור עובדים
מצב חמור במיוחד בביטוח הלאומי:
1. היקף האיומים:
– עשרות אלפי התרעות סייבר מדי יום
– אנליסט יחיד במרכז השליטה והבקרה
2. פערים קריטיים:
– מדיניות הגנת סייבר לא עודכנה עשור
– 50% מנהלי אבטחת המידע אינם מיושמים
– 87% מתקנות אבטחת המידע מיושמות חלקית
– היעדר בקרות פנימיות כנדרש
משמעויות:
– חשיפת מידע אישי של מיליוני אזרחים
– סיכון משמעותי לפרטיות התושבים
– פגיעות למתקפות סייבר
המלצות המבקר:
1. מיפוי מקיף של תחומי הסיכון
2. פיתוח מתודולוגיה סדורה לניהול סיכונים
3. היערכות מוקדמת לאתגרים עתידיים
4. התאמת המענה לשינויים בסביבת האיומים
הדו"ח מדגיש את הצורך הדחוף בשיפור מערך ההגנה הדיגיטלית של מוסדות המדינה, במיוחד נוכח הרגישות המיוחדת של המידע המוחזק במאגרי הביטוח הלאומי והיקף האיומים הגובר.
