מחקר: רק 16% מהארגונים, שחוו מתקפת סייבר, גילו את הפרצה לאחר דקות בודדות
מאת:
מערכת Telecom News, 18.9.16, 14:09
מחקר מקיף מזהה את הענן ונקודות תורפה במערכות IT כ-2 הדאגות העיקריות של מקבלי החלטות בתחום ה-.IT
מחקר אבטחה גלובלי של
פורטינט, שעוסקת בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, חשף את אסטרטגיות אבטחת הסייבר של מקבלי החלטות בתחום ה-
IT בארגונים בעלי 250 עובדים ומעלה. המחקר נערך ע"י חברת המחקר העצמאית
Lightspeed GMI בקרב 1,399 מקבלי החלטות מוסמכים בתחום ה-
IT ב-13 מדינות באירופה, המזרח התיכון ואפריקה (
EMEA).
מהמחקר עולה, ש-2 הדאגות העיקריות של מקבלי ההחלטות הן אבטחת הענן והגנה כנגד נקודות תורפה במערכות ה-
IT. לפי המחקר, 48% מהמשיבים העידו, שהתגובה הטובה ביותר לפרצות אבטחה מוגברות היא להשקיע בטכנולוגיות אבטחת סייבר חדשות, שמספקות הגנה לאורך מחזור חיי האיום כולו.
יתר על כן, רבים רואים את הגידול בפרצות האבטחה כזרז למהלכי מיקור חוץ של פונקציות אבטחת סייבר והעברתם לספקי שירותי אבטחה מנוהלים (
MSSP). במחקר נמצא, שבתוך 3 עד5 שנים, 44% מארגוני ה-
EMEA ידאגו לצרכי אבטחת הסייבר שלהם באמצעות מיקור חוץ.
הממצאים תומכים בצורך במארג אבטחה ומודיעין איומים בזמן אמת
המחקר בחן את טקטיקות התגובה של ארגונים, שנפגעו מהתקפות סייבר, כדי להמחיש את המאבק וההתמודדות של תשתיות האבטחה הנוכחיות עם המציאות של העולם הדיגיטלי המתפתח.
מתוך 52% מהמשיבים, שדיווחו על פרצת אבטחה בשנה האחרונה, רק 16% מהם הבינו שהותקפו בתוך מספר דקות לאחר התרחשותה. בחלק מהמגזרים, כמו מגזר הבריאות, הפרצות התגלו ע"י המשיבים לאחר ימים, חודשים ואף שנים. מחסור בזיהוי איומים ותגובה מהירה ויעילה גרמו נזק כספי רב לארגונים שנפרצו, היות ופריצה למערכות גרמה לאיבוד של מידע רגיש ופגיעה במוניטין החברה.
עוד נמצא במחקר, ש-17% ממקבלי ההחלטות בתחום ה-
IT משתמשים בטכנולוגיות לאיתור איומים כפעולה הראשונה, שנועדה להפחית את ההתקפות ולהגן על ארגונים בצורה טובה יותר.
12% מהמשיבים אמרו, שהם משתמשים בשירותי אבטחת סייבר מבוססי-ענן. יכולות אלו נתמכות ע"י אספקת מודיעין איומים בזמן אמת.
כאשר נשאלו מהו הערך המרכזי של מודיעין האיומים עבורם,
43% מהמשיבים אמרו, שמדובר במניעה משופרת של התקפות,
38% העידו, שזו אסטרטגיית אבטחת מידע משופרת,
35% העידו, שהערך הוא איתור פרצות משופר.
בתשובה לשאלה 'כיצד והיכן ניתן ליישם יכולות חדשות של מודיעין איומים', 35% מהמשיבים אמרו, שקיים בארגונם צוות מחקר איומים או צוות תגובה לתקריות המנטר את כל פעילות האבטחה.
26% מהמשיבים טענו, שהם משתמשים במיקור חוץ ונעזרים בספק
MSSP.
אלי פרנס, (בתמונה), מנהל אזורי ישראל, יוון, קפריסין ומזרח אירופה בפורטינט: "מובן, שמקבלי ההחלטות מעוניינים במשאבים רבים יותר כדי להיאבק באיומים המגיעים מכל הכיוונים, אך בזבוז רב יותר או תלישה והחלפה של פתרונות קיימים זו לא התשובה. ארגונים יכולים להשיג הגנת קצה-אל-קצה אמיתית עם יכולות אבטחה, שחולקות מודיעין איומים לאורך כל שטח התקיפה".
פטרישיה פרצ'ה, סגנית נשיא בכירה מכירות ותמיכה בינלאומיים בפורטינט: "המחקר מדגיש את הצורך הדחוף של ארגונים גדולים מכל המגזרים במדינות ה-
EMEA לתעדף הגנת אבטחת סייבר קצה-אל-קצה בשילוב עם יכולות מודיעין איומים בזמן אמת כדי להתמודד עם האתגרים העסקיים הדיגיטליים החדשים. ארגונים צריכים להגיב בצורה מהירה ויעילה יותר לפרצות אבטחה ע"י השקעה בארכיטקטורות אבטחת סייבר משולבות וניתנות להתאמה עבור הרשת חסרת הגבולות".