מחקר על כוונות ומגמות בארגונים לגבי גיוס מומחי סייבר. האם הגיוס יוביל לשיפור האבטחה?
מאת:
מערכת Telecom News, 2.10.18, 13:55
מחקר, שכלל 3,000 מקבלי החלטות בתחום הסייבר, על רקע "פרדוקס הטלאי", הוביל למסקנות לנוכח מחסור אדיר במומחי סייבר.
במחקר, שערכה לאחרונה חברת
ServiceNow בשיתוף עם מכון המחקר
Ponemon, נמצא, ש-64% מהמשתתפים מתכננים לגייס בשנה הקרובה מומחי סייבר נוספים לשורותיהם כדי לתת מענה למספר הולך וגדל של איומי סייבר.
ארגונים מבלים 321 שעות בשבוע בממוצע בניהול של איומי סייבר ופרצות אבטחה ומעסיקים בממוצע 8 אנשי צוות לטיפול בנושא. משתתפי המחקר דיווחו, שהארגונים שלהם מתכוונים לגייס 4 אנשי צוות חדשים בממוצע, במהלך השנה הקרובה. כלומר, בממוצע צפויה עליה של 50% במספר אנשי הצוות הקיימים היום. זה מצד אחד, ומצד שני המחסור הגלובלי באנשי סייבר יגיע ל-2 מיליון מומחים עד 2019. כך, על פי
ISACA, מלכ"ר אמריקאי המייעץ בתחומי ה-
IT.
עדות למשבר בתחום ניתן לראות גם באתרי חיפוש עבודה, עם 6.67 קליקים לכל 10 משרות, כפי שעולה מנתונים, שפורסמו בארה"ב. על פי נתונים אלה לפחות שליש מהמשרות לא זוכות כלל לצפיות, זאת משום שיש מחסור עמוק במועמדים בתחום הסייבר. המספר הזה אף נמוך יותר בגרמניה עם 3.5 קליקים ו-3.16 קליקים באנגליה, לכל 10 משרות. על רקע נתונים אלה יש מקום להניח, שארגונים ימצאו קושי רב בהרחבת צוותי הסייבר בהתאם ליעדים עליהם דווחו במחקר.
אבל לפני שארגונים נדרשים לסוגיה מאין ישיגו את כל מומחי הסייבר להם הם מייחילים, כדאי לשאול שאלה ראשונית יותר: האם הכפלת מספר מומחי הסייבר בארגון בהכרח תוביל לשיפור ברמת ההגנה שלו? והתשובה לכך, אליבא דה
ServiceNow, היא לאו דווקא.
מה עושים כל מומחי הסייבר בארגונים כדי לצמצם את רמת הפגיעות של הארגון? מפתחים טלאים (
Patches) בהתאמה לפרצת האבטחה הנוכחית הספציפית. כך, שאם באופן היפותטי תוקפות את הארגון 100 נוזקות בחודש, השאיפה של מנהל הסייבר לפתח 100 טלאי אבטחה. האם זו מטרה נכונה? לא בהכרח.
מהמחקר של
ServiceNow, שכלל 3,000 מקבלי החלטות בכירים בתחום הסייבר, מארגוני אנטרפרייז באירופה ובארה"ב עולה, שהדבר המהותי ביותר, שחסר היום בארגונים, הוא תהליכי תעדוף אוטומטים של איומי סייבר ופרצות אבטחה, וניהול אוטומטי תואם של פיתוח טלאי אבטחה, לפי סדר חשיבותם.
למעשה, 65% מהמשתתפים דיווחו, שהם מתקשים לתעדף את איומי הסייבר בהתאם לסדר חשיבותם. 61% אמרו, שתהליך תעדוף ידני משאיר אותם מאחור בהשוואה לארגונים אחרים, ו-55% אמרו, שהם מבזבזים זמן רב מדי על ניהול התהליך וניווט בין האיומים במקום טיפול ומתן תגובה מהירים ומדויקים.
אחת החברות במחקר, חברה גדולה הנמנית על 100 החברות המובילות של כתב העת
Fortune, סיפרה, שהיא מעסיקה צוות שלם של אנשים, שתפקידם רק לתעדף את איומי הסייבר ולנהל את הטיפול בהם.
לסיכום, ממצאי המחקר מלמדים, שהמגמה לגייס מומחי סייבר כדי לפתח טלאי תוכנה להתמודדות עם כמות הולכת וגדלה של איומי סייבר, היא סוג של פרדוקס,
פרדוקס הטלאי. ושניהול אוטומטי של תהליך הטיפול באיומי סייבר יכול לחסוך לארגון הוצאות רבות, כולל הוצאות כח אדם.
לימור אפיק, (בתמונה), מנהלת אזורית,
ServiceNow: "הפתרון לדעתנו טמון באוטומציה של תעדוף האיומים ואירועי הסייבר. במקרים רבים, תהליכים אוטומטים יסייעו לארגונים לסנן את איומי האבטחה ולהחליט מראש באילו איומי סייבר יש לטפל ועל אילו מהם ניתן לוותר. יכולת תעדוף אוטומטית כזאת תיתן מענה מדויק וכלכלי יותר לארגון, בהשוואה למירוץ סיזיפי ואינסופי לפיתוח של טלאים בודדים, שמתאימים לפרצה הנוכחית ,אך קרוב לוודאי ,שלא יתאימו לזו, שתבוא בעקבותיה".
הדו"ח המלא -
כאן.
קרדיט צילום תמונה עליונה: אלון ישראל