סקר: רק כמחצית מהארגונים גם בישראל מאמינים, שהם מסוגלים לבלום מתקפת סייבר
מאת: מערכת Telecom News, 25.7.19, 14:10
 
הסקר על נוף האיומים המתקדמים ל-2019 נערך ע"י בקרב כ-1,000 מקבלי החלטות ומנהלים בכירים באבטחת מידע ב-7 מדינות בעולם כולל ישראל. השוואת ממצאים מישראל מול אלה בעולם.

על-פי סקר גלובלי של חברת סייברארק, 50% מהארגונים מאמינים, שתוקפים יכולים להסתנן לרשתות שלהם אם רק ינסו. גם בקרב המשיבים הישראלים לסקר, 56% מחזיקים באותה עמדה. במקביל להגדלת ההשקעה באוטומציה ואג'יליות (גמישות), ישנו היעדר מודעות כללי לקיומן של הרשאות פריבילגיות ב-DevOps, באוטומציה מבוססת תהליכים רובוטיים (RPA) ובענן, שכולם רק מחמירים את הסיכון.
 
הסקר של סייברארק על נוף האיומים המתקדמים ל-2019 נערך ע"י Vanson Bourne  בקרב כ-1,000 מקבלי החלטות ומנהלים בכירים באבטחת מידע ב-7 מדינות בעולם: ארה"ב, ישראל, בריטניה, צרפת, גרמניה, סינגפור ואוסטרליה.

על פי דו"ח האיומים המתקדמים הגלובלי של סייברארק ל-2019, פחות ממחצית הארגונים מחזיקים באסטרטגיה מגובשת לאבטחת גישה פריבילגית עבור DevOps, האינטרנט של הדברים, RPA וטכנולוגיות אחרות, שהן יסודיות עבור יוזמות דיגיטליות. מצב זה יוצר הזדמנות מושלמת לתוקפים לחדור באמצעות גישה פריבילגית לגיטימית ומשם לנוע לרוחב הרשת כדי לבצע פעולות סיור ואיסוף מידע, שתקדמנה את מטרתם.

מניעת ההתקדמות הרוחבית הזאת היא הסיבה העיקרית, שארגונים בונים את השקעתם באבטחה לפי נקודות מפתח לצמצום שרשרת התקיפה. 28% מכלל ההוצאה על אבטחה בשנתיים הקרובות צפויים להתמקד בבלימת הסלמה ברמת ההרשאות הפריבילגיות של התוקפים ומניעת תנועה רוחבית.

השקעות יזומות להפחתת סיכונים הן קריטיות לנוכח מה שהמשיבים לסקר השנה ציינו כאיומים המובילים:

מבין האיומים הגדולים ביותר על נכסי מידע קריטיים של הארגון, המשיבים בסקר הגלובלי מצביעים על פשע מאורגן (46%), האקטיביסטים (האקרים הפועלים ממניעים אידיאולוגיים או פוליטיים) – 46%, וגורמים פנים-ארגוניים בעלי גישה פריבילגית (41%).
 
לעומת זאת, בקרב משיבים ישראלים, בין האיומים המרכזיים על נכסי המידע דורגו: גורמי פנים עם הרשאות פריבילגיות (62%), ותוקפים מטעם מדינות זרות במקום השלישי (43%).

60% מהמשיבים ציינו, שסיכוני האבטחה הגדולים ביותר לארגון כיום הם מתקפות חיצוניות בעקבות טעויות של גורם אנושי (כגון פישינג) ,אחריהן מתקפות כופר (59%) וסיכונים כתוצאה ממידע צללים (shadow IT - טכנולוגיות ואפליקציות, שאינן באישור צוות המחשוב בחברה) - 45%.

בישראל, משתתפי הסקר דירגו את מתקפות הכופר בתור סיכון אבטחה מס' 1 לארגון בזמן הנוכחי (68%) כאשר את המקום השני חולקים מתקפות חיצוניות כמו פישינג וסיכונים מצד גורמי פנים (52% כל אחד).

חסמי האבטחה לטרנספורמציה דיגיטלית ומתן עדיפות לאבטחת גישה פריבילגית
הסקר מצא, שלמרות שארגונים מתייחסים לאבטחת גישה פריבילגית כאל מרכיב מרכזי בתכנית אפקטיבית לאבטחת סייבר, ההבנה הזאת עוד לא באה לידי ביטוי בפעולות של הגנת טכנולוגיות בסיסיות של טרנספורמציה דיגיטלית.

84% הצהירו, שתשתית המחשוב והמידע הקריטי אינם מוגנים במלואם כל עוד אין אבטחה לחשבונות פריבילגיים, הרשאות וסודות. בישראל, לעומת זאת, 92% מסכימים עם אמירה זו.

למרות זאת, רק ל-49% מהארגונים יש אסטרטגיה לאבטחת גישה פריבילגית, שנועדה להגן על יישומים עסקיים קריטיים ועל תשתית ענן. עוד פחות ארגונים גיבשו אסטרטגיה לאבטחת DevOps (35%) או האינטרנט של הדברים (32%). בישראל, באופן מפתיע, נמצא של-67% מהארגונים יש אסטרטגיה לאבטחת גישה פריבילגית ליישומים, תשתית ענן -34%, - DevOps 24% ו-IoT - 26%.

בנוסף, רק 21% מבינים, שחשבונות פריבילגיים, הרשאות וסודות קיימים בקונטיינרים, 24% מבינים, שהם קיימים במאגרי קוד מקור (source code repositories), ו-30% מבינים, שהם נמצאים ביישומים ותהליכים פריבילגיים כגון RPA.

מוכנות גלובלית לעמידה ברגולציה
על פי הסקר, שיעור מפתיע של 41% מהארגונים יהיו מוכנים לשלם קנסות בגין אי-ציות לרגולציה, אך לא ישנו את מדיניות האבטחה גם אחרי שחוו מתקפת סייבר. סביר להניח, שעמדה זו תשתנה כעת, בעקבות קנסות בסך 300 מיליון דולרים מתוקף רגולציית GDPR, שהוטלו על ארגונים גלובליים בגלל גניבות מידע של משתמשים.

הסקר בחן גם את השפעת הרגולציה ברחבי העולם:

ה-GDPR: פחות ממחצית (46%) מהארגונים מוכנים כעת לחלוטין עם התראות על פריצה ויכולת להתחיל בחקירה תוך פרק הזמן של 72 שעות שמגדירה הרגולציה. בישראל השיעור נמוך יותר עם 38% מהארגונים, שאמרו שהם מוכנים לחלוטין.

חוק פרטיות הצרכנים של מדינת קליפורניה (CCPA): רק 37% מוכנים לדרישות החוק, שתיכנסנה לתוקף ב-2020. 39% פועלים לעמוד במועד האחרון.

לביא לזרוביץ', (בתמונה), ראש קבוצת מחקר במעבדות סייברארק: "הממצאים הללו הם קריאת השכמה מפוכחת למקצועני סייבר ולמנהלים העסקיים. למרות הסכומים העצומים המושקעים באבטחת סייבר, ברור, שלחברות ועסקים יש מעט מאוד אמון ביכולתם להגן על עצמם ממתקפות סייבר, להגן על נכסי המידע הקריטיים ביותר או על הפעילויות המייצרות ערך. ארגונים חייבים להסתכל על השקעות הסייבר שלהם, הן כעת והן בעתיד באופן פרגמטי, ולוודא, שהם לא משקיעים יותר מדי באזור אחד וחושפים את האחר.

זה הזמן עבור חברות ועסקים להשתמש באבטחת מידע בתור אמצעי שמאפשר enabler. ככל שהרגולציה מחמירה יותר והקנסות על אי עמידה בתקינה נשכניים יותר, המוכנות של ארגונים לשלם קנסות תעמוד פחות במבחן הזמן לטווח הארוך. הלך הרוח חייב להשתנות. ארגונים יטמיעו יותר אסטרטגיות הגנת סייבר פרואקטיביות בכל מקום בו נמצא מידע קריטי, וספציפית כדי לנהל ולאבטח את ההרשאות הפריבילגיות החיוניות לתפעולו. זהו הצעד החשוב ביותר, שצוותי אבטחה יכולים לעשות כדי לתמוך ביוזמות עסקיות של הכלכלה הדיגיטלית כיום".