תוכן שיווקי
לקראת אירוע - FORTINET 361 SECURITY FORUM, ימים ד'-ה' 23-24 בנובמבר, ישרוטל אגמים אילת

מחקר של פורטינט: רק 16% מהארגונים המותקפים גילו את הפרצה לאחר דקות בודדות

המחקר מזהה את הענן ונקודות תורפה במערכות IT כשתי הדאגות העיקריות של מקבלי החלטות בתחום ה-IT

20/09/2016 14:48
אלי פרנס, מנהל אזורי בפורטינט לישראל, יוון, קפריסין ומזרח אירופה

מחקר אבטחה גלובלי של פורטינט (Fortinet), מובילה עולמית בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, חשף את אסטרטגיות אבטחת הסייבר של מקבלי החלטות בתחום ה-IT בארגונים בעלי 250 עובדים ומעלה. המחקר נערך על ידי חברת המחקר העצמאית Lightspeed GMI בקרב 1,399 מקבלי החלטות מוסמכים בתחום ה-IT ב-13 מדינות באירופה, המזרח התיכון ואפריקה (EMEA).

מהמחקר עולה כי שתי הדאגות העיקריות של מקבלי ההחלטות הן אבטחת הענן והגנה כנגד נקודות תורפה במערכות ה-IT. לפי המחקר, 48% מהמשיבים העידו כי התגובה הטובה ביותר לפרצות אבטחה מוגברות הינה להשקיע בטכנולוגיות אבטחת סייבר חדשות, אשר מספקות הגנה לאורך מחזור חיי האיום כולו.

יתר על כן, רבים רואים את הגידול בפרצות האבטחה כזרז למהלכי מיקור-חוץ של פונקציות אבטחת סייבר והעברתם לספקי שירותי אבטחה מנוהלים (MSSP). במחקר נמצא כי בתוך שלוש עד חמש שנים, 44% מארגוני ה-EMEA ידאגו לצרכי אבטחת הסייבר שלהם באמצעות מיקור-חוץ.

הממצאים תומכים בצורך במארג אבטחה ומודיעין איומים בזמן אמת

המחקר בחן את טקטיקות התגובה של ארגונים אשר נפגעו מהתקפות סייבר על מנת להמחיש את המאבק וההתמודדות של תשתיות האבטחה הנוכחיות עם המציאות של העולם הדיגיטלי המתפתח. מתוך 52% מהמשיבים אשר דיווחו על פרצת אבטחה בשנה האחרונה, רק 16% מהם הבינו כי הותקפו בתוך מספר דקות לאחר התרחשותה.

בחלק מהמגזרים, כמו מגזר הבריאות, הפרצות התגלו על ידי המשיבים לאחר ימים, חודשים ואף שנים. מחסור בזיהוי איומים ותגובה מהירה ויעילה גרמו נזק כספי רב לארגונים שנפרצו, היות ופריצה למערכות גרמה לאיבוד של מידע רגיש ופגיעה במוניטין החברה.

עוד נמצא במחקר כי 17% ממקבלי ההחלטות בתחום ה-IT משתמשים בטכנולוגיות לאיתור איומים כפעולה הראשונה שנועדה להפחית את ההתקפות ולהגן על ארגונים בצורה טובה יותר. 12% מהמשיבים אמרו כי הם משתמשים בשירותי אבטחת סייבר מבוססי-ענן. יכולות אלו נתמכות על ידי אספקת מודיעין איומים בזמן אמת.

איתור פרצות משופר

כאשר נשאלו מהו הערך המרכזי של מודיעין האיומים עבורם, 43% מהמשיבים אמרו כי מדובר במניעה משופרת של התקפות, 38% העידו כי זוהי אסטרטגיית אבטחת מידע משופרת ו-35% העידו כי הערך הוא איתור פרצות משופר.

בתשובה לשאלה "כיצד והיכן ניתן ליישם יכולות חדשות של מודיעין איומים", 35% מהמשיבים אמרו כי קיים בארגונם צוות מחקר איומים או צוות תגובה לתקריות אשר מנטר את כל פעילות האבטחה. 26% מהמשיבים טענו כי הם משתמשים במיקור-חוץ ונעזרים בספק MSSP.

אלי פרנס, מנהל אזורי ישראל, יוון, קפריסין ומזרח אירופה בפורטינט, אמר כי "מובן כי מקבלי ההחלטות מעוניינים במשאבים רבים יותר על מנת להיאבק באיומים המגיעים מכל הכיוונים, אך בזבוז רב יותר או תלישה והחלפה של פתרונות קיימים זוהי לא התשובה".

"מארג האבטחה הפתוח והמותאם של פורטינט מראה כיצד ארגונים יכולים להשיג הגנת קצה-אל-קצה אמיתית עם יכולות אבטחה אשר חולקות מודיעין איומים לאורך כל שטח התקיפה. הייחוד שלנו הוא באספקת אותו רוחב ידיעה של יכולת וביצועים, בין אם ארגונים בוחרים לנהל בעצמם את תשתית אבטחת הסייבר שלהם או משתמשים בשירותי MSSP של ספק אחר מתוך הקהילה הגלובלית המתפתחת שלנו".

פטרישיה פרצ'ה, סגנית נשיא בכירה מכירות ותמיכה בינלאומיים בפורטינט, אמרה כי "המחקר העצמאי שלנו מדגיש את הצורך הדחוף של ארגונים גדולים מכל המגזרים במדינות ה-EMEA לתעדף הגנת אבטחת סייבר קצה-אל-קצה בשילוב עם יכולות מודיעין איומים בזמן אמת על מנת להתמודד עם האתגרים העסקיים הדיגיטליים החדשים. ארגונים צריכים להגיב בצורה מהירה ויעילה יותר לפרצות אבטחה על ידי השקעה בארכיטקטורות אבטחת סייבר משולבות וניתנות להתאמה עבור הרשת חסרת הגבולות. פורטינט ערוכה ומוכנה לספק אבטחה חסרת פשרות באמצעות מארג אבטחה מקיף ורציף".

אירועים קרובים