שימוש מקביל במספר פתרונות הגנת נתונים מכפיל את חשיפת הארגונים לאירועי סייבר
מאת:
מערכת Telecom News, 15.3.20, 14:15
סקר הגנת נתונים 2020 כלל אלף מקבלי החלטות בתחום ה-IT ב-15 מדינות ולרוחב 14 תעשיות, עם ארגונים ציבוריים ופרטיים של 250 אנשים או יותר. זאת, כדי להבין את השפעות הענן והמורכבות בטכנולוגיות מתקדמות בכל הקשור להגנת נתונים, ולבדוק את מוכנות הארגונים. על הגנת נתונים להיות מרכזית באסטרטגיות עסקיות של כל ארגון.
ארגונים מנהלים כיום עד 40% יותר נתונים בהשוואה לשנה שעברה. עם עליה גדולה כזו מגיעים גם אתגרים לא מעטים, כפי שמעיד הרוב המוחלט של המשיבים (81% מתוך אלף מקבלי החלטות בארגונים) לסקר הגלובלי הדו-שנתי להגנת נתונים (
GDPI - Global Data Protection Index) ל-2020, של
דל טכנולוגיות וחברת המחקר ונסון בורן (
Vanson Bourne).
המחקר סקר אלף מקבלי החלטות בתחום ה-
IT ב-15 מדינות ולרוחב 14 תעשיות שונות, עם ארגונים ציבוריים ופרטיים של 250 אנשים או יותר. זאת, כדי להבין את השפעות הענן והמורכבות בטכנולוגיות מתקדמות בכל הקשור להגנת נתונים, ולבדוק את מוכנות הארגונים השונים בכל הקשור להגנת נתונים ולאתגרים עמם הם מתמודדים, לרבות טכנולוגיות מתקדמות בתחום.
ונסון בורן ערכה את הסקר בין נובמבר לדצמבר 2019. המדינות שנסקרו כוללות את ארה"ב, בריטניה, צרפת, גרמניה וסין (עם מאה משיבים בכל אחת). כ"כ, את מקסיקו, ברזיל, דרום אפריקה, איחוד האמירויות, איטליה, אוסטרליה, יפן, דרום קוריאה, הודו וסינגפור עם 50 משיבים בכל אחת.
המשיבים לסקר מאמינים, שהפתרונות להגנת נתונים הנמצאים כיום בשוק לא עומדים בצרכים הארגוניים העתידיים. אולם, ממצאי הסקר מצביעים, בין היתר, גם על מגמה חיובית. כך, ב-2018 טענו 74%, "שערך הנתונים" חשוב מאוד לעסקים וכבר עתה הם פועלים או מתכננים לפעול להגנת הנתונים ע"י הטמעת טכנולוגיות להגנה. ב-2019 כבר 80% ממקבלי ההחלטות חושבים כך.
על פי המחקר, ארגונים כיום מנהלים 13.5 פטה-בייט (
PB) של נתונים, עלייה של כמעט 40% מהממוצע של 2018 (9.7 פטה-בייט) ועלייה של 831% מהיקף ניהול הנתונים בשנת 2016 (עם 1.45 פטה-בייט). ככל הנראה, האיום הגדול ביותר על נתונים כיום הוא היקף האירועים המשבשים, מתקיפות סייבר דרך אובדן מידע ועד השבתת מערכות.
למעשה, מרבית הארגונית (82% ב-2019 לעומת 76% ב-2018) טוענים, שסבלו מאירוע משבש כזה או אחר בשנה האחרונה. בנוסף, 68% נוספים חוששים, שארגונם יחווה אירוע משבש במהלך השנה הקרובה.
מעניין לא פחות, ואף מדאיג, הוא הממצא, שארגונים המשתמשים ביותר מספקית פתרונות אחת, חשופים כמעט פי 2 יותר לאירועי סייבר המונעים גישה לנתוני הארגון (39% מהארגונים משתמשים ב-2 ספקיות או יותר, לעומת 20% המשתמשים רק בספקית פתרונות אחת). למרות זאת, השימוש בספקיות מרובות להגנת נתונים, נמצא במגמת עלייה כאשר 80% מהארגונים בוחרים לפרוס פתרונות בתחום זה באמצעות 2 ספקיות או יותר, עלייה של 20% מאז 2016.
העלויות גדלות בהתאם - העלות הממוצעת של השבתת מערכות זינקה ב-54% מ- 2018 ל-2019, כאשר העלות הכוללת המשוערת ל-2109 עומדת על 810,018 דולרים (לעומת כ-526 אלף דולרים ל-2018). העלות הממוצעת של אובדן נתונים אף היא עלתה מ-995,613 דולרים ב--2018 לכדי 1,013,075 דולרים ב-2019. עלויות אלו קופצות משמעותית בארגונים המשתמשים בספקיות מרובות לעומת ספקית אחד - כמעט פי 2 בעלויות השבתת מערכת ופי 5 בעלויות הקשורות באובדן נתונים.
בעוד טכנולוגיות מתפתחות ממשיכות לקדם ולעצב את המרחב הדיגיטלי שלנו, ארגונים לומדים כיצד למנף אותן כדי להשפיע על התוצאות העסקיות העתידיות. מהסקר עולה, שכמעט כל הארגונים משקיעים, ברמה כזו או אחרת, בטכנולוגיות חדשניות ומתפתחות.
הטכנולוגיות המובילות בהקשר זה הן: יישומי ענן (58% מהנשאלים), בינה מלאכותית ולמידת מכונה (
AI ו-
ML עם 54%), יישומי תוכנה-כשירות (
SaaS, 51%), תשתית
5G וענן קצה (49%) ולבסוף
IoT ונקודות קצה (36%).
יחד עם זאת, למרות הערך הפוטנציאלי של טכנולוגיות אלו, כמעט שלושה רבעים מהנשאלים (71%) מאמינים, שטכנולוגיות מתפתחות אלו מביאות עמן מורכבות רבה יותר בכל הקשור להגנת נתונים, ואילו 61% טוענים, שטכנולוגיות אלו אפילו מהוות סיכון להגנת המידע.
בנוסף, יותר ממחצית מהמשתמשים בטכנולוגיות אלו מתקשים למצוא את פתרונות ההגנה המתאימים עבור אותן טכנולוגיות - 67% מתקשים להגן באמצעות תשתית
5G וענן קצה,
AI ו-
ML עם 64%, יישומי ענן -60%,
IoT ונקודות קצה עם 59% ואוטומציה של תהליכים רובוטיים עם 56%.
הדאגה סביב הגנת נתונים מתאימה עוד גוברת כאשר אתגרים עסקיים עתידיים נלקחים בחשבון. המחקר מצא, ש-81% מהנשאלים מאמינים, שפתרונות הגנת המידע, שקיימים בארגוניהם כיום, לא יוכלו לעמוד באתגרים אלה. יש מספר מגמות מדאיגות המשפיעות על כך, לרבות חוסר אמון בקרב הנשאלים, בתחומים הבאים:
התאוששות מהימנה ומוצלחת של נתונים לאחר מתקפות סייבר (69%),
התאוששות מלאה של נתונים לאחר אובדן נתונים (64%),
עמידה בתקנים וברגולציה (62%),
עמידה ביעדי גיבוי ושחזור השירות (62%).
בעת פריסת יישומים עסקיים חדשים, עסקים נוטים לשלב מספר גישות בתחום הענן, ומחפשים להגן על עומסי עבודה חדשים כגון קונטיינרים, יישומי ענן ו-
SaaS. הממצאים מראים, שארגונים מעדיפים ענן ציבורי /
SaaS (43% מהנשאלים), ענן היברידי (42%) וענן פרטי (39%) כסביבות פריסה עבור היישומים שלהם.
באשר ליישומים חדשים דרך ענן ציבורי באופן ספציפי - ארגונים ציינו, שהביצועים טובים יותר (61%), האבטחה מוגברת יותר (59%) והגנת הנתונים אמינה יותר (56%) כסיבות המובילות מבחינתם לעשות זאת.
מאחר שפריסות ענן הן כה רחבות היקף, ארגונים מצפים מספקיות פתרונות להגנת המידע, שתספקנה פתרונות יעילים יותר לטכנולוגיות חדשות יותר. עם זאת, 85% מהארגונים שנסקרו סבורים, שחשוב מאוד, אם לא מחייב, להגן על יישומים, שמקורם בענן.
כ"כ, ככל שיותר נתונים עוברים לסביבות קצה (או דרכן), כך משיבים רבים יותר טוענים, שגיבוי מבוסס ענן הוא ההעדפה המרכזית, כאשר 62% נוטים לענן הפרטי ו-49% טוענים, שדווקא הענן הציבורי הוא הגישה הנכונה עבורם לניהול והגנת נתונים במיקומי קצה.
ליאור פוני, (בתמונה משמאל, קרדיט צילום ניב קנטור), מנכ"ל
דל טכנולוגיות ישראל: "נתונים הם המפתח לטרנספורמציה
הדיגיטלית של כל ארגון. עם כניסתנו לעשור הנתונים הנוכחי, אסטרטגיית הגנת נתונים, גמישות, מודרניות ומהימנות, הם חיוניים בסיוע לעסקים להגדיל הכנסות ולייצר רווחים מהנתונים שלהם, כמו גם לתת מענה לאתגר של השיבושים, שיקרים מדי לכל עסק.
ממצאים אלה מוכיחים, שהגנת נתונים צריכה להיות מרכזית מאוד באסטרטגיות העסקיות של כל ארגון. ככל שמידע הופך להיות מורכב יותר, ארגונים צריכים ליישם שיטות הגנת מידע זריזות יותר, גמישות יותר ובעיקר כאלו היכולות לפעול בסביבות מרובות פלטפורמות ומרובות עננים".