מחקר: יותר ממחצית מנהלי אבטחה בארגונים בעולם לא חשים מוגנים מפני מתקפות סייבר
קהילת מנהלי אבטחת המידע בעולם הגיעה בהדרגה להסכמה כי על כל חברה להניח שמערכות ה-IT שלה נפרצו, כך על פי המחקר
51% ממנהלי אבטחה בארגונים בעולם אינם מאמינים כי כלי אבטחת המידע שמוטמעים בארגונים שלהם ימנעו מתקפות סייבר – כך עולה ממחקר חדש שפורסם בסוף השבוע.
את המחקר ערך מכון פונימון (Ponemon), בחסות חברת אבטחת המידע וובסנס (Websense). הוא נערך בקרב יותר מ-4,800 מנהלי אבטחה בארגונים בעולם, חלקם ארגוני ענק.
על פי המכון, במהלך שלוש השנים האחרונות, קהילת מנהלי אבטחת המידע בעולם הגיעה בהדרגה להסכמה כי על כל חברה להניח שמערכות ה-IT שלה נפרצו. "בעוד שחוסר האמונה בטכנולוגיה, בכלים ובאנשים שלהם עשוי, ברמה מסוימת, להיות נכון -הרי שאין זו סיבה טובה מספיק לוותר", נכתב.
כך, אותם 51% ממנהלי האבטחה מעריכים כי לפושעי הסייבר יש יכולות לגנוב מהארגונים שלהם נתונים יקרי ערך. 12% מכלל מנהלי האבטחה לא היו בטוחים האם שיטות ההגנה שלהם יעילות. 70% מהם סברו כי כמה מאיומי הסייבר כלל לא התגלו, או לא טופלו כראוי.
"ברמה מסוימת, המחקר מראה כי מנהלי אבטחת המידע הפכו מעשיים יותר והם נוטים פחות להשקיע בתחושה מזויפת של ביטחון", אמר ג'ף דברוס, מנהל המחקר, "כיוון שהתוקפים מסוגלים להשיג מודיעין על ההגנות של החברות, יש להם יתרון, כי ביכולתם לאתר את נקודות התורפה ולפעול באזורים בהם ההגנה חלשה יותר. רק לאחר המתקפות, המותקפים יכולים להיערך ולהתגונן טוב יותר. בכל מקרה, על מנהלי האבטחה להפנים כי אין 100% פתרונות הגנה".
על פי המחקר, שלל המתקפות שאירעו בארונה, וביניהם אלה שנערכו על AOL, אדובי (Adobe), וטארגט (Target) – יש בו כדי להרתיע את מנהלי האבטחה בארגונים. "ארגונים ימשיכו להיות פגיעים למתקפות מתקדמות, והנהלות ארגונים ימשיכו להיות עם רמות הבנה ומודעות נמוכות להיקף ולחומרת המתקפות", נכתב. כך, נתון מדהים שצויין במחקר העלה כי 80% מהמנהלים בארגונים (לא מנהלי אבטחת המידע, י.ה.) לא היו מודעים לעובדה כי אובדן נתונים עלול להוביל לאובדן הכנסות. מחקר קודם של מכון פונימון העלה כי הנזק הכספי הממוצע לארגון שחווה מתקפה וגניבת נתונים עומד על 5.4 מיליון דולר. "מנכ"לים נדרשים להפנים כי הנתונים הם הזהב הארגוני היום", נכתב.
על פי המחקר, כמעט מחצית מההתקפות נועדו לגנוב נתונים של לקוחות הארגונים, ו-39% מהן ניסו, בנוסף, גם לגנוב קניין רוחני.
עוד מציין המחקר כי נדרש שיתוף פעולה הדוק ועמוק יותר בין ארגונים – שיתוף פעולה שכזה קיים היום רק בין התוקפים. "ארגונים מאותו מגזר נדרשים לשתף את המתחרים להם בדבר האיומים אותם הם חוו", נכתב, "הדבר עשוי לייעל ברמה ניכרת את יכולת ההתמודדות שלהם".
תגובות
(0)