סקר: מרבית הארגונים מתקשים בהגנה מפני מתקפות סייבר מתוחכמות
מאת:
חיים חביב, 15.12.14, 14:20
למעלה מ-80% ממנהלי אבטחת מידע בארגונים סבורים, שהסיכונים החיצוניים מולם הם ניצבים הולכים ומתעצמים. 60% מכירים בחוסר הכלים הזמינים להתגוננות הולמת ולהשבת מלחמה בקרבות הסייבר.
הסקר השנתי בקרב מנהלי אבטחת מידע בארגונים (
CISO), שמתקיים זו השנה השלישית ע"י מרכז
IBM לתובנות עסקיות יישומיות מעלה השנה ממצאים מדאיגים. 40% ממנהלי האבטחה הגדירו מתקפות חיצוניות מתוחכמות כאתגר הגדול ביותר בפניו הם ניצבים, בעוד הציות להוראות חקיקה ורגולציה מדורג רק במקום השני בפער גדול עם פחות מ-15%. ככל שהמנהלים המובילים ארגונים אלה ממשיכים להציב סדרי עדיפויות עסקיות, ידרשו האיומים החיצוניים את המאמץ הארגוני הרחב ביותר ב-3 עד 5 השנים הבאות, כשבצידם ניצבים ההתמודדות עם הרגולציה, טכנולוגיות חדשות, ואיומים פנימיים.
המחקר מנסה לעמוד על הדרכים בהם מתגוננים כיום ארגונים מפני מתקפות סייבר. נמצא, כי 70% ממובילי תחום האבטחה בארגונים מאמינים, שיש בידיהם טכנולוגיות בשלות המתמקדות במניעת חדירה לרשת, אבחון קוד זדוני בכלים מתקדמים וסריקת נקודות תורפה. עם זאת, כמעט 50% מסכימים עם הקביעה לפיה פריסת טכנולוגיות אבטחה חדשות מהווה תחום מיקוד מרכזי של הארגון שלהם. מנהלים אלה מזהים את מניעת זליגת הנתונים, אבטחת ענן ואבטחת משתמשי מובייל ומכשירים ניידים כ-3 התחומים העיקריים הדורשים שינוי דרמטי.
אבטחת הענן עומדת בראש - למרות שהדאגה לסוגיות אבטחת ענן ממשיכה להיות גבוהה, כמעט 90% מהמשיבים כבר אימצו טכנולוגיות ענן או מתכננים מיזמים בתחום הענן. בקבוצה זו חוזים 75%, שתקציב אבטחת הענן שלהם יגדל באופן דרמטי במהלך 3עד 5 השנים הבאות.
התמקדות במודיעין אבטחה מבוסס ניתוח נתונים - יותר מ-70% ממנהלי האבטחה סבורים, שניתוח נתוני אבטחה בזמן אמת צובר חשיבות גוברת בארגון שלהם. למרות הסכמה נרחבת זאת, מצביע המחקר על תחומים דוגמת סיווג נתונים, גילוי נתונים וניתוח אנליטי של נתוני אבטחה, כעל בעלי רמת בגרות נמוכה יחסית (54%) וככאלה בהם נדרש שיפור או שינוי מן היסוד.
צורכי אבטחת המשתמשים הניידים עומדים בעינם - למרות התרחבות היקף כוח העבודה הנייד, רק 45% ממנהלי האבטחה מפעילים כבר גישת ניהול אפקטיבית של מכשירי מובייל בהם משתמשים העובדים. עפ"י המחקר, מדרגים המנהלים את אבטחת המובייל כבעלת רמת הבשלות הנמוכה ביותר (51%) בכלל תחומי האבטחה.
לצד האיומים החיצוניים, מצביע המחקר על אתגרים נוספים בפניהם ניצבים מנהלי האבטחה, בדמות הוראות חקיקה ופיקוח של גופים ממשלתיים. כ-80% מהמנהלים טענו, שהסיכון הנשקף מכיוונם של רגולטורים והוראות תקינה בהן הם נדרשים לעמוד, עלה ב-3 השנים האחרונות. מנהלי אבטחה מפגינים חוסר ודאות גבוה במיוחד בכל הנוגע לאופן הטיפול של ממשלות בהוראות ניהול האבטחה ברמה לאומית או גלובלית, ועד כמה יתנהל הפיקוח הממשלתי באופן שקוף. רק 22% מהמשיבים סבורים, שהתפיסה הבינלאומית בתחום המלחמה בפשיעת סייבר תגובש ותזכה להסכמה נרחבת ב-3 עד 5 השנים הבאות.
ככל שמתקפות הסייבר מחד והרגולציה הממשלתית מאידך ממשיכות להתפתח, שינו רוב הארגונים והגדירו מחדש את תפיסת האבטחה שלהם ב-3 השנים האחרונות, תוך שמנהלי האבטחה מתקדמים לעמדות השפעה מהותיות יותר. עפ"י המחקר, 90% ממנהלי האבטחה בארגונים מסכימים עם הקביעה לפיה יש להם השפעה משמעותית על ארגוניהם ו-76% מצהירים, שרמת ההשפעה שלהם גברה ב-3 השנים האחרונות. בנוסף, 71% מסכימים מאד עם הקביעה לפיה הם נהנים מתמיכה ארגונית הנדרשת להם במילוי תפקידם.
ד"ר
ירון וולפסטל, (בתמונה), ראש מרכז המצוינות לאבטחת מידע של יבמ בבאר שבע: "מובילי אבטחת מידע מהווים כיום חלק מההנהלה של הארגון. הם חייבים לנצל את השפעתם ההולכת וגדלה כדי להשיג תוצאות טובות יותר: מתן עדיפות להגנה על נכסים קריטיים של הארגון, מיקוד השקעות במודיעין אבטחה וגיוס כישרונות מהתעשייה, שיאפשרו להרחיב את המאמצים הפנימיים הנעשים בתחום זה".
.jpg?id=19513813)
