BETA

23.04.2018

08:41

 48 אחוז מהארגונים חוו פריצת סייבר
48 אחוז מהארגונים חוו פריצת סייבר,
service now/פייסבוק

כמעט מחצית מהארגונים בעולם חוו פריצת סייבר בשנתיים האחרונות

על רקע המחסור הגובר באנשי אבטחת מידע, מחקר חדש שהתפרסם טוען לעלייה בכמות ובחומרת מתקפות שכוונו כנגד ארגונים בינוניים וגדולים במהלך השנה האחרונה

חברת ServiceNow, ענקית עולמית בתחום תהליכי אוטומציה חכמים בענן, פירסמה  מימצאי מחקר  שערכה, אשר עסק ב -"תעדוף וטיפול באיומי אבטחה" אותו. המחקר, שנערך בשיתוף מכון המחקר  Ponemon, חושף את "פרדוקס טלאי-האבטחה" המתאר מצב בו ארגונים החווים איומי אבטחה ופריצות מידע, ללא יכולת להתמודד עימם בהצלחה, נוטים לגייס מומחי אבטחת מידע נוספים. הממצא העיקרי שעלה מהמחקר הוא שכל עוד תהליכי התעדוף והמיון של איומי האבטחה מנוהלים באופן ידני ולוקים בחסר, רמת האבטחה של הארגון אינה משתפרת, גם אם יגוייסו עובדים נוספים למאמץ.  

 

המחקר בוצע ע"י חברת המחקר Ponemon, המתמחה בנושאים הקשורים לפרטיות, הגנה על מידע ומדיניות אבטחת מידע. כ- 3,000 מומחי אבטחת מידע בקירוב השיבו לשאלונים שנשלחו אליהם דרך האינטרנט. המשיבים הגיעו מארגונים המונים למעלה מ- 1,000עובדים, מ- 9 מדינות: אוסטרליה, צרפת, גרמניה, יפן, הולנד, ניו זילנד, סינגפור, אנגליה וארה"ב. הבשורה העיקרית של המחקר הזה מעלה כי בעוד ארגון ISACA, מלכ"ר בינלאומי לתמיכה בגופי IT, מדווח כי המחסור במומחי סייבר בעולם יגיע ל- 2 מיליון איש ב- 2019, הרי שהמחקר של ServiceNow מראה כי תוספת של מומחי סייבר לא תפתור את בעיית ההתמודדות של ארגונים עם איומי סייבר.

 

בינה מלאכותית בשרות ארגוני פשיעה
 

 48 אחוז מהארגונים חוו פריצת סייבר (צילום: fotolia)

 

 

עפ"י המחקר של ServiceNow ארגונים משקיעים, בממוצע, 321 שעות בשבוע  בניהול איומי אבטחה וטיפול שוטף בהם, כאשר 64% מהמשתתפים אמרו שהם מתכננים לשכור, בממוצע 4 עובדים נוספים, לטיפול באיומי אבטחה בשנה הקרובה. 55% אמרו שהם מבלים יותר זמן בניווט בין תהליכי עבודה ידניים מאשר במתן תגובה מיידית לאיומי אבטחה.

 

57% מן הקורבנות דיווחו כי הפריצה נעשתה דרך חשיפה, אשר טלאי התוכנה עבורה, כבר היה מוכן

 

65% אמרו כי הם מתקשים לתעדף את רמת הסיכון של אירועי הסייבר,  61% מצאו חסרונות בניהול ידני של תהליכי התעדוף ו- 54% אמרו כי האקרים נמנעים מלתקוף ארגונים המתבססים על טכנולוגיות לימוד מכונה ובינה מלאכותית.

 

עוד מצא המחקר כי 48% מן הארגונים חוו פריצות סייבר בשנתיים האחרונות, 57% מן הקורבנות  דיווחו כי הפריצה נעשתה דרך חשיפה, אשר טלאי התוכנה עבורה, כבר היה מוכן.  רק 34% היו  מודעים לכך שהתוכנה שלהם חשופה לפריצה. ארגונים שלא נפרצו דרגו את עצמם ב- 41% גבוה יותר מארגונים שנפרצו, בנוגע ליכולת לפתח טלאי לתוכנה ולעדכן אותה בזמן.  37% מקורבנות הפריצה דיווחו כי אינם סורקים ומנטרים חשיפות תוכנה.

 

סייבר
 

תוספת של מומחי סייבר לא תפתור את בעיית ההתמודדות של ארגונים עם איומי סייבר(צילום:fotolia)

 

 

"הגדלת מצבת כוח האדם לבדה אינה מספיקה לניהול מייטבי של איומי אבטחת מידע," אמר סיאן קונברי, סמנכ"ל ומנהל כללי, בתחום האבטחה והסיכון ב- ServiceNow. "תהליכי אוטומציה רוטיניים ותעדוף של איומי אבטחת מידע יסייעו לארגונים להימנע מ'פרדוקס טלאי-האבטחה' ויספקו להם פנאי להתמקד בפעילות הקריטית להפחתת התדירות של פריצות אבטחה."

 

"רוב פריצות המידע מתרחשות כתוצאה מכשל בטלאי--התוכנה, אך עדין ארגונים רבים נאבקים עם הדברים העומדים בבסיס תהליך פיתוח הטלאים ועדכון התוכנה," אומר קונברי. "בשעה שהאקרים מחומשים בטכנולוגיות החדשניות ביותר, צוותי אבטחת מידע חייבים גם הם, לאמץ גישות טכנולוגיות מתקדמות כדי להשיב מלחמה שערה."