מחקר 2023: מה שיעור הארגונים המתקשים להתמודד עם משימות אבטחת מידע בכוחות עצמם?
מאת:
מערכת Telecom News, 4.4.23, 15:24
מה שיעור הארגונים המתקשים בזיהוי גורמי השורש, שהובילו לאירועי סייבר, ונותרים חשופים למתקפות חוזרות? זאת ועוד במחקר 2023, שנערך בקרב 3,000 מנהלי IT /אבטחת סייבר.
סופוס (
Sophos), חברת אבטחת מידע וסייבר וספקית פתרונות אבטחת סייבר כשירות, פרסמה את מחקר:
The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders (אבטחת הסייבר ב-2023: השפעתן של מתקפות סייבר על פעילות הליבה של ארגונים).
הדו"ח מבוסס על מחקר שוק, שנערך בחודשים ינואר ופברואר 2023 ע"י מכון מחקר בלתי־תלוי בהשתתפות 3,000 מנהלי
IT/אבטחת סייבר מ־14 מדינות.
הדו"ח חושף, ששיעור של 93% מהארגונים עדיין לא נוקטים בגישה יזומה לאיתור איומי סייבר וסיכולם מבעוד מועד, כמו למשל שימוש בשירות ציד איומי סייבר.
קושי בולט נוסף הוא זיהוי חולשות האבטחה בארגון, כששיעור של 75% מהארגונים, שהשתתפו בסקר, ציינו, שהם מתקשים לזהות את גורמי השורש, שהובילו לאירוע הסייבר. ללא זיהוי גורמי השורש האלה, גם אם הצליח הארגון לבלום או להכיל מתקפה אחת, הוא נותר חשוף לריבוי מתקפות ולמתקפות חוזרות של אותם תוקפים או תוקפים אחרים, ובפרט לנוכח העובדה, ששיעור של 71% מהארגונים דיווחו, שהם מתקשים להגיב לאירועים בזמן וביעילות.
כ"כ, 71% מהארגונים מסרו, שהם מתקשים בתעדוף האיומים ולא יודעים לאילו התרעות עליהם להתייחס ראשונות כדי לסכל את האיומים המיידיים ביותר.
ממצאים בולטים נוספים במחקר:
52% מהארגונים, שהשתתפו בסקר, דיווחו, שאיומי הסייבר הפכו לכל כך מורכבים ומתוחכמים עד שהם אינם מסוגלים להתמודד איתם בכוחות עצמם.
64% מהארגונים היו רוצים, שצוותי ה־
IT ישקיעו יותר זמן בתחומים התורמים לקידום פעילות הליבה של הארגון במקום באירועי כיבוי שריפות; ושיעור של 55% מהארגונים ציינו, שהזמן המושקע בטיפול באירועי סייבר מונע מאנשי ה־
IT להתחיל, ללוות ולסיים פרויקטים אחרים.
בעוד ששיעור של 94% מהארגונים נעזרים בשירותיהם של מומחים במיקור חוץ בהתמודדות עם איומי סייבר, רוב הארגונים ממשיכים להיות מעורבים בתהליך בעצמם במקום להעביר את כל האחריות לגורם חיצוני.
ג'ון שייר, (בתמונה משמאל), מנהל טכנולוגיות ראשי למגזר העסקי בסופוס: "רק חמישית מהארגונים מתייחסים לחולשות אבטחה במערכות הארגון ולעבודה מרחוק כסיכוני אבטחה משמעותיים ב-2023, אף על פי שהם גורמים מובילים למתקפות סייבר. כל האתגרים האלה מקשים על הארגונים לבנות תמונת מצב מלאה ועדכנית. כך, שכאשר הם כבר מגיבים, לא פעם הם עושים זאת על סמך מידע לא מהימן, ובתחום אבטחת המידע אין דבר גרוע יותר מלהסתמך על מידע שגוי.
כאן בדיוק יכולים לסייע ביקורות ומעקב של גורמים חיצוניים באיתור סיכונים סמויים וסיכולם, מכיוון שהם ניגשים להערכת מצבו של הארגון מנקודת מבט זהה לזאת של התוקף.
התגובה לאיומי סייבר עכשוויים חייבת להיות מהירה ומתואמת. למרבה הצער, יותר מדי ארגונים נוקטים עדיין בגישה הפסיבית במקום ליטול יוזמה. לא רק שהגישה הזאת עלולה לשבש את פעילות הליבה השוטפת, יש לה גם מחיר לא מבוטל, כפי שמעידים יותר מחצי מהמשיבים, שדיווחו, שהחשש ממתקפות סייבר מדיר שינה מעיניהם.
מעבר לאמצעי הגנה על בסיס מודיעין איומים יאפשר לצוותי ה־
IT להתמקד בליווי ותמיכה בפעילות הליבה של הארגון במקום לדלג מאירוע סייבר אחד למשנהו בניסיון מתמיד לכבות שריפות".