מחקר: אתגרי אבטחת המידע בארגונים גם בישראל בעקבות העלייה בעבודה מהבית
מאת:מערכת Telecom News, 1.9.20, 10:00
במחקר השתתפו 1,000 בכירים בתפקידי CIO, CISO, CTO, מנהלי IT, ארכיטקטי רשת, מנהלי אבטחת מידע ומומחי אבטחת IT ב-9 מדינות, ביניהן ישראל ואיחוד האמירויות, במהלך יוני-יולי 2020. השוואה בין ישראל לעולם. מה גודל ההשקעה הממוצעת לטיפול בפריצות ב-12 החודשים האחרונים, שנדרשו ארגונים בישראל להשקיע?
השינוי הפתאומי בסדרי העדיפויות, ראות רשת נמוכה ומחסור בזמן נרשמו כאתגרים המרכזיים של אנשי ה-IT המתמודדים עם בעיות האבטחה במציאות החדשה.
ג'וניפר נטוורקס Juniper Networks, שעוסקת ברשתות מאובטחות מונעות בינה מלאכותית (AI), הודיעה היום על ממצאים ראשונים ממחקר בינלאומי שערכה המעידים, שהגישות המסורתיות לאבטחת הרשת העצימו את אתגרי אבטחת המידע בשל מגבלות תקציב ועבודת הצוות מרחוק.
במחקר השתתפו 1,000 בכירים בתפקידי CIO, CISO, CTO, מנהלי IT, ארכיטקטי רשת, מנהלי אבטחת מידע ומומחי אבטחת IT ב-9 מדינות (צרפת, גרמניה, ישראל, איטליה, סעודיה, הולנד, איחוד האמירויות, אנגליה וארה"ב) במהלך יוני-יולי 2020.
המחקר כלל מגוון רחב של תעשיות הן במגזר הציבורי והן בפרטי וכלל ארגונים בתחומי חינוך, שירותים פיננסים, ממשל, בריאות, IT וטלקום, ייצור ותעשיה, מדיה, תיירות ובידור, מסחר, תחבורה ואנרגיה. לארגונים המיוצגים ע"י המשיבים יש בין 1,000-5,000 עובדים. המחקר נערך ע"י Vanson Bourne Ltd עבור ג'וניפר נטוורקס, והמשיבים לא היו מודעים לחברה, שהזמינה את המחקר. המחקר חקר את הגישות השונות, דרכי ההתמודדות והחששות של 1,000 מקצוענים ובכירי IT.
מתוצאות המחקר עולה תמונה חדה וברורה: אבטחת רשת היא "כאב ראש" תמידי (ואף גדל) בקרב צוותי IT, במיוחד במציאות הנוכחית של עליה מאסיבית בעבודה מרחוק. עבודתם של צוותי ה-IT מורכבת מהתמודדות מול היבטים שונים של ביצועי רשת, חוסר יכולת לשדרג את הרשת כולה והמטלות היומיות של תחזוקת רשת המעכבות חדשנות.
אתגר נוסף מולו מתמודדים ארגונים רבים הוא תחום אבטחת המידע הממוצב כמשקולת תקציבית ולא כיתרון עסקי. נראה, שהפתרון, שאליו הם מייחלים, נמצא בראות מובנית ברשת המאפשרת דיוק גבוה יותר של זיהוי הבעיות, סגירת מעגלי אבטחה מהירה יותר, אוטומציה ואכיפת מדיניות רחבה כדי להתמודד עם אתגרים אלו. גישה זו, תאפשר לצוותים לספק תובנות בעלות משמעות בהיקף רחב, ללא עלויות נוספות, תוך שחרור העומס מהעובדים, שיכולים להתפנות לביצוע פרויקטים אסטרטגיים.
דגשים מרכזיים מהמחקר של Vanson Bourne:
97% מהמשיבים בעולם ו-100% מהמשיבים בישראל ענו, שהם מתמודדים מול רצף של אתגרים בניסיון לאבטח את רשת הארגון שלהם באופן אפקטיבי. ניכר, שאתגרי ה-IT, שהחלו עוד לפני העלייה החדה בעבודה מרחוק, התעצמו באופן משמעותי על רקע האיום המתפתח של 'פושעי רשת' בעלי מוטיבציה גבוהה, שכל הזמן מחדשים ומנצלים כל הזדמנות לשגשג מבלי להיחשף. בינתיים, מקצועני IT ואבטחת מידע מתמודדים עם אתגרים נוספים מול הצורך לאזן בין דרישות הארגון לבין אבטחת המידע, גם כאשר הם מודעים לכך ,ששינויים אלה ירחיבו את טווח הפגיעה בתשתית הרשת הארגונית ויובילו לצורך בשכבת הגנה נוספת.
86% מהמשיבים בעולם ו-76% מהמשיבים בישראל הרגישו, שהם צריכים לשפר את אמינות וביצועי הרשת שלהם. הרשת היא 'ליבו הפועם' של כל ארגון המתמודד עם תעבורת רשת דיגיטלית, במיוחד על רקע המציאות הקיימת של דרישה לעבודה מרחוק עבור מספר גדול יותר של עובדים מאשר בשגרה. כדי להיות יעילים באופן מלא, יש להטמיע יכולות אבטחת מידע בתוך תשתית הרשת כדי להגן עליה ולא בשכבה מעליה. נוסף על כך, 47% מזמן צוותי ה-IT בממוצע ו-85% מזמנן של החברות הישראליות, שהשתתפו, מושקע ב'שמירה על האורות דולקים' ברשת במקום ביוזמות חדשות.
87% מהמשיבים בעולם, ו-86% מהמשיבים בישראל מחפשים פתרון אבטחה, שיעניק ראות טובה לכל היישומים הקיימים, צמצום התראות שווא ושיפור זמני התגובה. המשמעות היא, שלצוותי ה-IT ואבטחת המידע חסר זמן לניתוח, עובדה ההופכת את המרדף אחר התראות שווא למתסכלת ועלולה להוביל לטעויות אנושיות יקרות. בעקבות זאת, הזמן לטיפול בתקלות אמיתיות יכול להיפגע. מובילי צוותים היו מעדיפים ראות של הרשת הארגונית בזמן אמת, שמוסיפה מידע העוזר להבין טוב יותר מה קורה, והם נחושים לאזן בין הדרישות לתאימות (Compliance) לבין ניהול יעיל של סיכוני אבטחת המידע. יחד עם זאת, האפשרות להחליף את התשתיות כולן כדי להטמיע כלי אבטחת מידע מתקדמים, אינו זמין או ריאלי.
63% מהמשיבים בעולם ו 80% מהמשיבים בישראל ציינו, שהארגון שלהם מציב את אבטחת המידע ברשת כרכיב של עלות ולא כנכס בעל ערך. לעומת זאת, 97% מהמשיבים בעולם ו-100% מהמשיבים בישראל ציינו, שהם נדרשו להשקיע כסף בטיפול בפריצות לרשת ב-12 החודשים האחרונים, כאשר ההשקעה הממוצעת הסתכמה בלמעלה מ- 276 אלף דולרים בארה"ב וכ-255 אלף דולרים בקרב חברות בישראל. נתון זה מרמז על כך, שלא כול הארגונים הפנימו עד כמה חשופה הרשת שלהם לפגיעות והרתיעה שלהם להשקיע באבטחת מידע חכמה פוגעת ביעילותם, הן בשורה התחתונה והן בהשגת יתרונות עסקיים באופן יזום.
95% מהמשיבים בעולם ו-96% מהמשיבים בישראל עובדים עם מספר ספקים בהשגת מטרות אבטחת המידע שלהם. נתון זה מעיד על כך, שמקצועני ה-IT ואבטחת המידע פועלים משיקולים עסקיים במאמציהם לנווט בהצלחה דרך האתגרים העומדים בדרכם וכוללים תאימות, עלויות, תיעדוף מחלקתי ודרישות. נתון זה מרמז גם, שצוותי ה-IT ואבטחת המידע פועלים כדי לתת מענה לצמצום התראות שווא וצמצום זמני התגובה ממספר מקורות בו זמנית.
*ההגדרה של רשת הערוכה להתמודדות עם סיכונים (Threat-aware network) שניתנה למשיבי השאלון: רכיבי אבטחה קריטיים הם ראות ואכיפה - בכל מקום. נוסף על האבטחה הקיימת, לרשת הערוכה באמת להתמודדות עם סיכונים יש את היתרון לאכוף אבטחת מידע בכל מקום ברשת: החל מראוטרים, מתגים, ענן ובכל נקודות הקישור המחברות את הארגון.
סמנתה מדריד, סמנכ"לית אבטחת מידע עסקי ואסטרטגיה בג'וניפר נטוורקס: "ישנו נרטיב ברור בקרב אנשי מקצוע בכירים בתחום ה-IT ואבטחת המידע המאופיין באופן גורף בסקר זה. הם מסכימים, שאבטחת הרשת חשובה מאד, בעוד כישלון מעלה משמעותית את הסיכון לארגון שלהם.
עבורי, הנתון הסטטיסטי הבולט ביותר הוא, ש-99% מסכימים, שרשת הערוכה להתמודדות עם סיכונים תוסיף ערך לארגון שלהם. ככל שעובדי הארגון הפכו פזורים יותר ואיומים הפכו מתוחכמים יותר, מומחי אבטחת מידע נאלצים להתמודד עם אתגרים חדשים מתקדמים יותר, שמעמידים את הארגונים בסיכון גבוה יותר.
חברות צריכות רשתות הערוכות להתמודדות עם איומים המשפרות את זמן התגובה וגמישות אבטחת המידע בארגון, לצד אסטרטגיית אבטחת מידע מקושרת המאפשרת לכל רכיבי הרשת לעבוד ביחד כדי לספק ראות מוגברת ותגובה במקום הנכון ביותר. דרך החשיבה הישנה אודות אבטחת מידע לא מספיקה יותר עבור חברות הנאבקות במציאות החדשה".