PwC: תקציבי אבטחת המידע בארגונים גדלו השנה ביותר מ-50%

ארגונים השקיעו השנה באבטחת מידע 4.3 מיליון דולרים לעומת 2.8 מיליון ב-2012 ● נתון בולט נוסף שעולה הוא שתקציבי האבטחה גדלו בשנה האחרונה ב-51% מהארגונים ● רוב גדול של המשיבים חושב, כי תוכנית האבטחה הקיימת בארגון שלהם אפקטיבית

ירון בלכמן, ראש תחום אבטחת המידע והסייבר בקבוצת הייעוץ של PwC ישראל

תקציבי אבטחת המידע בארגונים עלו השנה ב-53% בממוצע ועומדים על 4.3 מיליון דולרים לעומת 2.8 מיליון ב-2012 – כך עולה מסקר אבטחת המידע השנתי של PwC. מדובר בכמעט פי שניים לעומת הסכום ב-2010. תקציבי האבטחה גדלו בשנה האחרונה ב-51% מהארגונים ו-49% מאנשי אבטחת המידע בארגונים מעריכים, כי התקציב ימשיך לגדול בשנה הקרובה.

הסקר, Global State of Information Security Survey 2014, נערך בשיתוף עם CIO Magazine ו-CSO Magazine. לקחו בו חלק יותר מ-9,600 ארגונים ברחבי העולם. עולה ממנו, כי רוב גדול של המשיבים (74%) חושב שתוכנית האבטחה הקיימת בארגון שלהם אפקטיבית. רובם גם טוענים, כי התוכנית תואמת את היעדים והאסטרטגיה העסקית של הארגון.

על פי הסקר, מספר אירועי אבטחת המידע שהתגלו בשנה החולפת גדל ב-25% לעומת השנה שלפניה. עם זאת, הוכפל מספר המשיבים שלא יודעים כמה אירועי אבטחת מידע אירעו בארגון בו הם מועסקים בשנתיים האחרונות. כמו כן, רק בקרב מספר חברות מועט יחסית קיימת מסגרת אבטחת מידע מתקדמת. אף על פי שבממוצע, מספר אירועי האבטחה עולה, וכך גם מורכבות ועלות כל אירוע, בחברות המובילות עלות הטיפול הממוצעת באירוע אבטחה בודד דווקא ירדה.

עוד עולה מהסקר, כי רק 18% מהארגונים פיתחו מענה מסודר לאתגרי טכנולוגיית מיחשוב הענן. החוקרים של PwC כתבו, כי "ההיערכות החלקית לאתגרי אבטחת הענן היא אחד המאפיינים של תפיסת האבטחה הישנה, התגובתית. מנהלי אבטחה לא יטפלו בנושא עד שהוא יוטמע בארגון. זוהי תפיסה מיושנת, מאחר שזה רק עניין של זמן עד שכל הארגונים יעברו להשתמש בענן, ועל מנהלי אבטחת המידע להיות ערוכים מראש לאתגר".

"החולשה המרכזית של תוכניות אבטחת המידע: היותן סטטיות"
ירון בלכמן
, ראש תחום אבטחת המידע והסייבר בקבוצת הייעוץ של PwC ישראל, אמר כי "העלייה בתקציבים באה במקביל למעורבות רבה יותר של הנהלה בכירה וחברי דירקטוריון באיומי הסייבר. אולם, למרות השינויים הללו, ברוב הארגונים בארץ ובעולם, הטיפול בנושא מסור למנהל מערכות המידע והבעיה נתפסת כטכנולוגית".

בלכמן הוסיף, כי "גורמי האיום מתוחכמים יותר מאי פעם, בעלי תשתיות טכנולוגיות ויכולות שלא היו מביישות את החברות הגדולות בעולם. מולם, תוכניות אבטחת המידע בארגונים השונים נראות לעיתים מיושנות".

"הדבר המרכזי שגורם לחולשתן של תוכניות האבטחה בארגונים הוא היותן סטטיות ולא תלויות באיום", ציין. "ההתבוננות על נושא אבטחת המידע כטכנולוגי בלבד גרמה לארגונים להטמיע פתרונות טכנולוגיים סטטיים, שקל לגורמי האיום לעבור אותם. ארגונים מובילים עוברים לשיטות אבטחה מתקדמות יותר, הכוללות שימוש במודיעין סייבר, בניתוח גורמי האיום ובשילוב הנושא בתוכנית ניהול הסיכונים הארגונית. ארגונים אלה מאתרים גם את אותן 'ביצי זהב' שהתוקפים מחפשים – ומרכזים את תוכנית ההגנה סביבם".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים