סקר: ארגונים חוששים משיבושים באפליקציות עסקיות קריטיות אך לא מקדמים אבטחתן
מאת:
מערכת Telecom News, 15.4.19, 21:20
כך גם ארגונים ישראלים, שהשתתפו בסקר הבינלאומי. הסקר נערך בקרב 1,450 מקבלי החלטות בתחום העסקי ובתחום המחשוב, רובם ממדינות במערב אירופה וגם מישראל.
על פי סקר של
סייברארק, רוב הארגונים (כ-70%) אינם נותנים עדיפות להגנה על יישומים (אפליקציות), שהעסק תלוי בהם, כגון מערכות
ERP ו-
CRM, לעומת האבטחה של נתונים, אפליקציות או שירותים בעלי ערך נמוך יותר. גם בקרב ארגונים
ישראלים שהשתתפו בסקר הבינלאומי, קרוב ל-50% ענו, שאינם נותנים עדיפות להגנה על אפליקציות קריטיות של העסק.
הסקר נערך ע"י חברת
Arlington Research עבור סייברארק, בקרב 1,450 מקבלי החלטות בתחום העסקי ובתחום ה-
IT ב-8 מדינות בהן: בריטניה, צרפת, גרמניה, איטליה, ספרד, שוויץ הולנד ו
ישראל.
המשיבים ציינו, שאפילו ההשבתה הקצרה ביותר של יישומים קריטיים לעסק תגרום שיבושים קשים. 61% מהם הסכימו, שההשפעה תהיה חמורה.
פריצות המשפיעות על יישומים, שהם סם החיים של העסק, עלולות לגרום לנזקים והוצאות עצומות לעסק. על פי דו"ח מ-2018, עלות ממוצעת של מתקפה על מערכת
ERP עלולה להגיע ל-5.5 מיליון דולרים. גורמים המאיימים על ארגונים הם לעתים גופים מעוררי אימה. פשע מאורגן עמד מאחורי 50% מכל מתקפות האבטחה ב-2018 וההתקפות עשו שימוש בטקטיקות מוכרות להשגת מטרותיהן, כגון ניצול הרשאות פריבילגיות.
למרות שיותר ממחצית (
56%) מהארגונים כבר חוו מקרים של אובדן נתונים, פגיעה בשלמות נתונים או שיבושים בשירות המשפיעים על יישומים קריטיים לעסק בשנתיים האחרונות, הסקר מצא, שהרוב הגדול של
המשיבים הישראלים (66%) בטוחים, שארגוניהם מסוגלים לבלום באפקטיביות את כל מתקפות האבטחה בשכבת ההגנה ההיקפית של הרשת הארגונית (
(perimeter.
ממצא זה חושף נתק משמעותי בין המיקוד של אסטרטגיית האבטחה הארגונית לבין הערך העסקי של הנכסים החשובים ביותר לארגון. מתקפה על הרשאות אדמיניסטרטיביות של יישומים עסקים אלה עלולה לגרום לשיבושים משמעותיים עד להשבתה מוחלטת של הפעילות העסקית.
הסקר מצא גם, ש-65% מהארגונים ב
ישראל דיווחו, שהעבירו (או יעבירו בשנתיים הקרובות) את היישומים העסקיים הקריטיים לעסק לענן. לפיכך, יש צורך בגישה המבוססת על תעדוף סיכונים בהגנה על נכסים אלה כדי להעבירם לענן בהצלחה. נתונים נוספים מהתעשייה מראים, שברחבי העולם, 69% מהארגונים מניידים לענן נתונים מיישומי
ERP פופולריים.
דייוויד היגינס, מנהל טכני לאזור
EMEA בסייברארק: "בין אם מדובר במערכות בנקאיות, מחקר ופיתוח, שירות לקוחות או
שרשרת אספקה, כל העסקים בכל התעשיות מסתמכים על יישומים קריטיים. גישה ליישומים אלה ושיבוש פעילותם היא המטרה העיקרית של התוקפים, דווקא בגלל החשיבות התפעולית היומיומית שלהם ושפע המידע שנמצא בהם, ואין זה משנה אם הם נמצאים באתר הלקוח או בענן.
מנהלי אבטחת המידע בארגונים חייבים לנקוט בגישה מתעדפת, מבוססת סיכונים, שמחילה את ההגנה הקפדנית ביותר על יישומים אלה, תוך שהם מקפידים לאבטח במיוחד את הגישה הפריבילגית ליישומים ומוודאים, שהיישום יוכל להמשיך לעבוד גם אם המתקפה חדרה לפרימטר הארגוני".
לינק לאינפוגרפיקה אינטראקטיבית:
Business Critical Applications