סקר: יותר משליש מהארגונים עדיין לא גיבשו תכנית תגובה למתקפת סייבר
מאת:
מערכת Telecom News, 12.7.16, 11:59
חוסר במוכנות הארגונים מדאיגה בשל אופי האיומים רב הפנים. ממצאים מפתיעים מסקר בקרב 274 מומחי אבטחה.
סקר, שביצעה
F5 Networks בקרב 274 מומחי אבטחת מידע באירופה מגלה, שארגונים מסתכנים בחשיפה להתקפות סייבר, כאשר יותר משליש מתוכם (36%) עדיין לא גיבשו תכניות תגובה סדורות למתקפות סייבר.
בעוד התקפות הסייבר הולכות ועולות בשכיחותן, חוסר המוכנות של הארגונים מדאיגה. כפי שנחשף בדו"ח ממשלתי, שפורסם לאחרונה אודות פריצות אבטחת מידע, העלות הממוצעת של פריצה חמורה לארגון גדול מתחילה ב- 1.46 מיליון ליש"ט, עליה מ- 600 אלף ליש"ט ב-2014 – עלות, שארגונים כיום לא יכולים להרשות לעצמם.
הסקר בקרב 274 אנשי קהילת אבטחת המידע, חושף את אופי האיומים מולם מתמודדים מקצועני התחום. כאשר נשאלו משתתפי הסקר מהם 3 האתגרים העיקריים שלהם, הם הדגישו בעיקר התקפות רשת (19%), נוזקות (18%) ופריצות למידע (17%), ומיד לאחר מכן ובאחוזים נמוכים יותר - פריצות למידע המיוחסות לענן, התקפות
DDoS והונאות רשת.
מתקפות DDoS עדיין שכיחות
מתקפות
DDoS עדיין שכיחות, כאשר 35% מהמשיבים בסקר השיבו, שהם מאמינים, שהארגון שלהם הותקף בוודאות או בסבירות גבוהה. כאשר נשאלו מהו הפתרון העיקרי שלהם למתקפות
DDoS, המשיבים מנו פיירוול (33%) ו-
WAF (14%). עפ"י הסקר, כ-74% מהארגונים משתמשים ב-
WAF או מתכננים בעתיד.
בכל הקשור לסוגי מתקפות ה-
DDoS, המשיבים מנו מתקפות
DDoS משולבות (26%) כאיום הגדול ביותר, ומיד אחריהן מתקפות ברמת האפליקציה (25%) ומתקפות מבוססות נפח (19%). מתקפות למטרת סחטנות (15%) נמנו בשיעור הנמוך ביותר, וזאת באופן מפתיע יחסית לעליה במספר מתקפות הכופר, שדווחו בכלי התקשורת.
On Premise לעומת ענן
הסקר חושף, שפתרון היברידי להתמודדות עם מתקפות
DDoS הוא פופולרי יותר (17%) לעומת גישת
On Premise (15%). שאלה, שהוצגה ספציפית על
WAF מצאה, ש-31% מהמשיבים מעדיפים פתרונות
On Premise ו-19% מעדיפים פתרונות מבוססי ענן.
גד אלקין, (בתמונה), מנהל אבטחת המידע
EMEA ב-
F5: "תוצאות הסקר מדאיגות בכמה רמות. ראשית, בהתחשב בעובדה, שאין שבוע שעובר מבלי שתתבצע תקיפה בפרופיל גבוה או זליגת מידע,
מאד מפתיע, ש-36% מהארגונים עדיין לא קבעו תכנית תגובה למתקפת סייבר. אם לוקחים בחשבון את העלייה בנפח המתקפות, שאנו רואים, ארגונים חייבים להשקיע בהגנה שלהם מפני האיומים הללו.
שנית, מעניין לראות, שמומחי אבטחת המידע לא הצליחו לציין איום אחד עיקרי כאשר נדרשו לדרג את 3 האתגרים החשובים ביותר. התקפות רשת, נוזקות, פריצות ליישומים, מתקפות
DDoS ופריצות למידע המיוחסות לענן - כולן קיבלו מספר אחוזים בודדים, דבר המדגיש את מגוון האיומים ואת מורכבות התמודדותם של מומחי האבטחה, בבואם לשמור על בטיחות המידע של ארגונים, משתמשים ולקוחות.
קיימת חשיבות גבוהה לכך, שארגונים יבחנו את פרופיל אבטחת המידע המלא שלהם ויעבדו עם ספקים ועם השוק כדי להבין היכן נמצאים האיומים העיקריים וכיצד להגן על הארגון מפניהם. הכלים לתמיכה בארגונים זמינים, עם אפשרויות הנעות בין יישום
on premise או במודלים
as a service. כלומר, כל הארגונים, בכל סדרי הגודל ובכל פרופיל, יכולים להבטיח שהם מוגנים בכל רמה".