לקראת אירוע | HP העולמית פרסמה לאחרונה נתונים המוכיחים את הצורך באימוץ גישה חדשה ומקיפה בעולם ניהול סיכונים בסביבות ואיומים מורכבים יותר ויותר
על פי הסקר של HP בחסות מכון Ponemon, בקרב כ-50 ארגוני אנטרפרייז גלובליים בארה"ב, להתקפות סייבר השפעה כספית משמעותית על עסקים וארגונים ממשלתיים.
המחקר הצביע על:
– בחציון האחרון של 2011 מחיר הפשע הקיברנטי הממוצע עבור 50 ארגונים במחקר הוא M5.9$.
– יותר מ-90% מההתקפות נגרמו על ידי קוד זדוני, DDos Attack, גניבת מידע ומכשירים, Web-Based Attack.
– במהלך חודש עבודה, ארגונים שהשתתפו בסקר חוו כ-72 התקפות בשבוע "מוצלח", גידול של כ-45% לעומת השנה שעברה.
– הזמן הממוצע לחזרה לשגרה לאחר מתקפת סייבר הוא 18 יום, עם עלות ממוצעת של כמעט 416,000$. עלייה של כ-70% מתוצאות השנה שעברה שעמדו על 250,000$ ותקופת התאוששות של 14 יום.
מחקר אחר, של Coleman Parkes, שהוזמן ומומן על ידי HP, בקרב 550 מנהלים בכירים ומנהלי הטכנולוגיה ברחבי העולם, בדק את סדר העדיפויות שלהם בתחום אבטחת המידע:
– רק 29% ציינו כי הארגונים שלהם מוגנים היטב מפני איומי אבטחה ושהם פחות בטוחים ביכולת של הארגון להתמודד עם היבטים של ניהול הסיכונים.
– כמעט 70% אמרו כי המורכבות ורמת האיומים גדלו.
– יותר מ-50% מודעים לעובדה כי פרצות אבטחה בארגונים שלהם גדלו במהלך השנה האחרונה
– 27% הודו שבשנה האחרונה חוו פרצת אבטחה על ידי גישה לא מורשית פנימית
– 28% נאלצו להתמודד עם בעיות תאימות ורגולציה.
– 48% מהם סבורים כי תקציב האבטחה שלהם יגדל בתקציב לשנה הבאה.
פלטפורמת אבטחת המידע הייחודית (SIRM ר"ת Security Intelligence and Risk Management) מבית HP Enterprise Security Products, יחידה עסקית חדשה המאגדת בתוכה את כלי אבטחת המידע של HP ונשענת על רכישות משמעותיות שבוצעו האחרונה כמו Arcsight, Fortify, Tipping point – בעזרתם מתאפשר לארגון לנקוט בגישה פרואקטיבית חדשנית.
הזווית הראשונה של הפתרון הנה מערכת לניהול איומים וסיכונים. ArcSight – המסר העיקרי לארגון הינו You can’t protect what you can’t see. המערכת אוספת נתונים ממקורות מידע שונים, המידע שנאסף מנורמל ונשמר במקום מרכזי. על מידע זה מופעלות תובנות וחוקים שונים המזהים איומים בזמן אמת. HP ArcSight מדורגת על ידי גרטנר כמובילה בתחומה למעלה מעשור.
הזווית השניה TippingPoint מערכת IPS מהמתקדמות בעולם. המערכת מבצעת Deep packet inspection, על סמך מאגר של חתימות או אנומליה של פרוטוקולים. מאגר המידע מבוסס על יכלות ה-Digital Vaccine LAB. ה-DVLab הנה מעבדת מחקר מתקדמת שתפקידה לזהות פרצות אבטחה ולעדכן את מאגר החתימות של TippingPoint. המעבדה יצרה את גישת ה-Zero Day Initiative שבה מתוגמלים האקרים "טובים" על מציאת פריצות.
הזווית השלישית מערכת Fortify – מספקת את היכולת לבדוק ולזהות בפירצות אבטחה בפתרונות התוכנה, ללא תלות במקור התוכנה (פיתוח עצמי, תוכנה מסחרית, קוד פתוח….). השימוש ביכולות vulnerability assessment מאפשר לזהות ולפתור את הפגיעיות הקריטיות ביותר באפליקציה במהירות וביעילות גבוה.
אייל דאלי, מנהל המכירות האזורי של קבוצת ה-Enterprise Security Products ב-HP: "בעולם של היום של ניידות, מחשוב ענן ומדיה חברתית, ארגונים חייבים ליצור גישה מקיפה לניהול סיכונים. על ידי שילוב ההשקעות האחרונות שלנו לכדי ארגון מרכזי ובניית פרוטפוליו חזק המספק גישה מקיפה לניהול סיכונים ואבטחת מידע , HP ממצבת את עצמה כאחת החברות המובילות בעולם בתחום אבטחת המידע".