מחקר של יבמ: 76% ממנהלי האבטחה כבר יישמו שירותים בענן
מנהלי אבטחה ארגונית ממקדים את פעילותם, מלבד הענן, במובייל, ניהול זהות והרשאות גישה, מניעת חדירה לרשת וסריקה לגילוי נקודות תורפה, ואבטחת בסיסי נתונים ● עורכי המחקר מצאו שיש להם צורך ברור להתמקד במציאת האיזון העדין בין פיתוח תפיסה כוללת ושלמה לאבטחה לבין יישום יכולות מתקדמות ואסטרטגיות יותר, דוגמת התמודדות עם מגמת ה-BYOD
למרות הדאגה הנמשכת לפרטיות ולאבטחה בסביבת מיחשוב ענן, 76% ממנהלי האבטחה בארגונים כבר יישמו סוג כלשהו של שירות אבטחה בו – כך עולה ממחקר שערכה יבמ (IBM). שירותי האבטחה הפופולריים ביותר הם ניטור ובקרת שימוש, וניהול זהות והרשאות גישה – שתי הקטגוריות האלה יושמו על ידי 39% ממנהלי האבטחה בארגונים.
החוקרים ראיינו מאות מנהלי אבטחה מתחומי משק ותעשייה שונים, כאשר יותר מ-80% מהם עובדים בארגונים גדולים וכשליש מנהלים תקציבי אבטחה בהיקף של יותר ממיליון דולר. בהסתמך על הנתונים נכתב בדו"ח המחקר כי "הטכנולוגיה הולכת ומבשילה. מנהלי אבטחה מדרגים את תחום אבטחת המשתמשים הניידים כעדכון החדש ביותר במסגרת המערך עליו הם אמונים". כרבע ממנהלי האבטחה יישמו מערכות לאבטחת המשתמשים הללו במהלך השנה האחרונה.
במקביל להמשך תשומת הלב לתחומי מיחשוב הענן והמובייל ממקדים מנהלי אבטחה ארגונית את פעילותם בתחומים דוגמת ניהול זהות והרשאות גישה (51%), מניעת חדירה לרשת וסריקה לגילוי נקודות תורפה (39%), ואבטחת בסיסי נתונים (32%).
על פי הענק הכחול, האתגר המרכזי בתחום המובייל שניצב בפני מנהלי האבטחה נוגע להתקדמות מעבר לצעדים הראשוניים: צמצום העיסוק בטכנולוגיה בפני עצמה לטובת ניהול מדיניות ואסטרטגיה כוללים. פחות מ-40% מהארגונים יישמו מדיניות תגובה וטיפול ממוקד במכשירים הפרטיים של עובדיהם או אסטרטגיה כלל ארגונית לעידן ה-BYOD. יצוין כי 39% מהמנהלים מכירים בקיומו של הפער הזה ומתכננים להניח בשנה הקרובה יסודות לאסטרטגיית BYOD, ו-27% מתכננים להגדיר מדיניות תגובה לאירועי אבטחה שמקורם במכשירים כאלה.
החוקרים העלו בנוסף כי יכולות מדידה משמשות את מנהלי האבטחה ככלי להנחיית תהליכי התקצוב ולניתוח השקעות בטכנולוגיה חדשה. במקרים מסוימים משתמשים המנהלים בכלי המדידה על מנת להגדיר סדרי עדיפויות לארגון האבטחה בראשו הם עומדים. עם זאת, ככלל, המדידה הטכנית והעסקית מתמקדת עדיין בנושאים תפעוליים. כך, למשל, יותר מ- 90% מהמרואיינים עוקבים אחרי מספר אירועי האבטחה, רשומות אבודות או גנובות, נתונים או מכשירים, ובקרה וסוגיות עמידה בהוראות חקיקה ותקינה. כל אלה מהווים מימדי ניתוח בסיסיים, שצפוי שהמנהלים יעקבו אחריהם. לעומת זאת, שיעור קטן ביותר, רק 12% מהמנהלים, מזינים את נתוני מדידת האבטחה לתוך תהליך ניהול הסיכונים הארגוני שלהם. זאת, על אף שמנהלי האבטחה ציינו שהשפעתה על מכלול הסיכונים הארגוניים מוערכת כגורם המשפיע ביותר על הצלחתם.
על פי עורכי המחקר, התוצאות מצביעות על צורך ברור של מנהלי האבטחה להתמקד במציאת האיזון העדין בין פיתוח תפיסה כוללת ושלמה לאבטחה וניהול סיכונים לבין יישום יכולות מתקדמות ואסטרטגיות יותר, דוגמת התמודדות עם עולם הניידות וה-BYOD.
תגובות
(0)