סקר: 77% מהארגונים אינם ערוכים למתקפות סייבר
מאת:
מערכת Telecom News, 15.3.18, 16:54
תוכנית תגובה המשלבת בינה אנושית עם בינת מכונה היא הדרך היחידה שבה יוכלו צוותי אבטחה לנצח במירוץ מול האיומים ולשפר את רמת העמידות הכללית בפני איומי סייבר.
מחקר של חטיבת האבטחה של
IBM בשיתוף מכון
Ponemon בחן את המשתנים והאתגרים הניצבים בפני ארגונים בהתמודדות בפני אירועי סייבר.
המחקר, שסקר מעל ל-2,800 אנשי אבטחה ואנשי מקצוע בתחום טכנולוגיות המידע בכל העולם לרבות ארה"ב, בריטניה, צרפת, גרמניה, ברזיל, המזרח הרחוק, המזרח התיכון ואוסטרליה מגלה, ש-77% מהמשיבים מודים, שאין במסגרת הארגון שלהם תכנית פורמלית עבור התגוננות מפני אירועי סייבר המיושמת לכל רוחב הארגון.
כמעט מחצית מהמשתתפים בסקר דיווחו, שדרכי התגובה שלהם הן במקרה הטוב בלתי פורמליות ומוגדרות אד-הוק, ובמקרה הרע כלל אינן קיימות. כ"כ, המחקר מעלה, שארגונים אינם ערוכים לתקנות
GDPR, וברוב המדינות, שהשתתפו בסקר, לא נרשם ביטחון ביכולת הארגונים לעמוד בתקנות של האיחוד האירופי, שתיכנסנה לתוקף בחודש מאי.
למרות היעדר תכנון פורמלי, 72% מהארגונים מדווחים, שהם חשים כיום עמידים יותר בפני אירועי סייבר, בהשוואה למצבם אשתקד.
הביטחון המופגן הזה עלול להיות שגוי: ניתוח הסקר מעלה, ש-57% מהמשיבים מדווחים, שהזמן הנדרש כדי לפתור אירוע אבטחה גדל בשנה האחרונה, בעוד 65% מדווחים, שחומרת המתקפות גדלה גם היא.
היעדר תוכנית עקבית של תגובה וניהול אירועי סייבר היא בעיה מוכרת, ולפי מחקר שערכה יבמ אשתקד, העלות הממוצעת של אירוע אבטחה בארגונים גדולים הייתה נמוכה כמעט במיליון דולרים באותם ארגונים, שהצליחו להכיל ולטפל בפרצת האבטחה בתוך פחות מ-30 יום.
ממצאים מרכזיים נוספים של הסקר מעלים, שהיקף כוח האדם בהגנה מול מתקפות סייבר אינו מספיק:
רק 29% מהמשיבים מדווחים, שיש במסגרת הארגונים שלהם כוח אדם כזה.
50% מדווחים, שמנהל אבטחת הנתונים הארגוני (
CISO) או מי שמוביל את תחום האבטחה נמצאים בתפקידם 3 שנים או פחות,
ו-23% מדווחים, שאינם מעסיקים כלל מנהל בתחום.
אלא שארגונים זקוקים הן לטכנולוגיה והן לכוח אדם כדי להציג עמידות בפני איומי סייבר. למעשה, 60% מהמשיבים מתייחסים להיעדר השקעה בטכנולוגיות בינה מלאכותית ולמידת מכונה כמכשול הגדול ביותר בדרך להצגת עמידות בפני איומי סייבר.
תומר צוקר, מנהל קבוצת פתרונות אבטחת המידע ב-
IBM ישראל: "ארגונים עלולים לחוש כיום, שהם עמידים יותר, כאשר הסיבה המשמעותית ביותר לביטחון הזה היא גיוס כוח אדם מיומן. הצבת הצוות הנכון היא אכן קריטית. אולם, לא פחות מעצם גיוס המומחים האלה, חשוב לצייד אותם גם בכלים המתקדמים ביותר המשלימים את עבודתם. תוכנית תגובה המשלבת בינה אנושית עם בינת מכונה היא הדרך היחידה שבה יוכלו צוותי אבטחה לנצח במירוץ מול האיומים, ולשפר את רמת העמידות הכללית בפני איומי סייבר".
תקציר המנהלים של המחקר -
כאן.
פרטים נוספים אודות הסקר -
כאן.
פרטים נוספים על המחקר לגבי עלויות פריצות אבטחה זמינים -
כאן.