סקר בקרב מנהלי אבטחת מידע: יכולות התוקפים עולות על יכולותיהם להגן על הארגון
מאת:
מערכת Telecom News, 4.9.19, 21:32
מנהלי אבטחת מידע CISOs מבינים, שעליהם ליישם את אסטרטגיות האבטחה המתאימות, בעודם ניצבים בפני מרוץ חימוש בין היכולות של התוקפים ואסטרטגיות ההגנה שלהם. מנהלי אבטחת מידע מגבירים את הטמעת טכנולוגיות ה-AI לאבטחת סייבר.
פורטינט, שעוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי סקר חדש של פורבס, שהוזמן ע"י החברה, בשם
Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources.
בסקר הגלובלי השתתפו מנהלי אבטחת מידע במגזרי תעשייה שונים והוא התמקד באתגרים הגדולים ביותר הניצבים בפניהם והאסטרטגיות, שהם מיישמים כדי להתמודד עם המכשולים.
לפי ממצאי הסקר, 84% ממנהלי אבטחת המידע מאמינים, שהסיכונים הנובעים מהתקפות סייבר ילכו ויתגברו וכמעט רבע מהם סבורים, שהיכולות של התוקפים עולות על היכולות שלהם להגן על הארגון.
סוגיה זו כוללת בתוכה משאבים מוגבלים, כמו מחסור בתקציב מספק, מחסור במומחי אבטחה מיומנים והעובדה, ששטח התקיפה מתרחב במהירות והופך למתוחכם יותר.
בעקבות זאת, מנהלי אבטחת המידע מבינים, שעליהם ליישם את אסטרטגיות האבטחה המתאימות בעודם ניצבים בפני מרוץ חימוש בין היכולות של התוקפים ואסטרטגיות ההגנה שלהם.
להלן ממצאי הסקר המרכזיים:
מנהלי אבטחת מידע מגבירים את הטמעת טכנולוגיות ה-AI לאבטחת סייבר - 48% מהמשתתפים בסקר העידו, שהם ממוקדים בשילוב רציף של אבטחה לתוך פעולות הרשת שלהם ו-45% מהם מעבירים ומשנים את אסטרטגיית אבטחת הסייבר שלהם לקראת ניתוח מתקדם כדי לקבל נראות רחבה יותר לתוך הסביבות השונות בארגון.
בינה מלאכותית, בדומה ללמידת מכונה וניתוח, משחררת את צוותי ה-
IT מההתעסקות במטלות מונוטוניות ומאפשרת להם להתמקד במשימות קריטיות מבחינה עסקית כמו זיהוי התנהגות חריגה ברשתות ותגובה מהירה לאיומים.
מנהלי אבטחת מידע מעדיפים להקצות תקציב רב יותר לאיתור ותגובה - לפי הסקר, מנהלי אבטחת המידע מקצים כיום בממוצע כ-36% מתקציב האבטחה שלהם לצורך תגובה לאיומים. יחד עם זאת, בהינתן האפשרות, הם היו רוצים להעביר את המשאבים שלהם ממניעת איומים לחיזוק האיתור והתגובה לאיומים. הסקר מצא, שמנהלי אבטחת המידע היו מעדיפים להקצות 40% מהתקציב שלהם לצורך משאבי תגובה לאיומים.
המפתח הוא חינוך והדרכת העובדים לאבטחת סייבר - לפי ממצאי הסקר, מנהלי אבטחת המידע מאמינים, שאילוצי הדרכה ומומחיות בתחום הסייבר הם בעלי השפעה רבה על הארגונים שלהם. כתוצאה מכך, הם מקדישים תשומת לב רבה יותר לחינוך העובדים בנוגע לשיטות הטובות ביותר ובניית מודעות לאבטחת סייבר כדי למנוע ולהפחית איומים פנימיים.
מנהלי אבטחת מידע מוגבלים עקב היעדר תקציב הולם - בעוד איומי הסייבר מתפשטים, מנהלי אבטחת המידע מוצאים, שהמשאבים שלהם, ובכלל זה התקציב, נותרים מוגבלים. שליש מהנשאלים הרגישו, שהיעדר תקציב הולם משפיע באופן משמעותי על תוכנית אבטחת הסייבר שלהם.
שמירה על נתוני הלקוחות והקניין הרוחני זו עדיפות עיקרית של מנהלי אבטחת המידע - 36% מהנשאלים העידו, שהגנה על המותג ועל נתוני הלקוחות זו העדיפות העליונה מבחינתם. 20% מהמשתתפים השיבו, שהם מתמקדים בהגנה על קניין רוחני ומחשיבים אותו כאחד הנכסים החשובים ביותר הנמצאים באחריותם, מתוך האמונה, שמדובר באחת המטרות העיקריות של פושעי הסייבר.
ג'ון מדיסון, (בתמונה משמאל), סגן נשיא לתחום מוצרים ב
פורטינט: "הסקר של פורבס מהדהד את האתגרים המרכזיים הניצבים בפני מנהלי אבטחת מידע בכל העולם, ביניהם האתגר, שבהקצאת משאבים וכספים מוגבלים לפרויקטים של אבטחת מידע בעלי החזר גבוה, שיכולים לנוע בין איתור פרצות לתגובה לאירועי סייבר.
מקבלי ההחלטות בארגון חייבים למקסם את האבטחה שלהם באמצעות משאבים מוגבלים, תוך כדי איזון בין התנהלות אסטרטגית ונושאים טקטיים".