רוב מנהלי אבטחת המידע: עלינו לבצע שינוי דרמטי בהגנת המובייל

המובייל הוא עקב האכילס של מנהלי אבטחת מידע רבים – כך עולה ממחקר של יבמ (IBM). הדברים בולטים במיוחד לאור הנתונים לפיהם רק 45% מהם מפעילים גישת ניהול אפקטיבית של מכשירי מובייל בהם משתמשים העובדים, ויותר ממחצית (51%) מדרגים את אבטחת המובייל כבעלת רמת הבשלות הנמוכה ביותר בכלל תחומי האבטחה. ככלל, מנהלים אלה מזהים את מניעת זליגת הנתונים, אבטחת הענן ואבטחת משתמשי המובייל והמכשירים הניידים כשלושת התחומים העיקריים הדורשים שינוי דרמטי.

על פי המחקר, יותר מ-80% ממנהלי אבטחת המידע בארגונים מאמינים כי הסיכונים החיצוניים מולם הם עומדים הולכים וגדלים. 60% מכירים בכך שאין להם מספיק כלים זמינים להתגוננות והשבת מלחמה בקרבות הסייבר.

עוד עולה מהמחקר כי 40% ממנהלי האבטחה הגדירו מתקפות חיצוניות מתוחכמות כאתגר הגדול ביותר שלהם, בעוד הציות להוראות חקיקה ורגולציה מדורג במקום השני, בהפרש גדול, עם פחות מ-15%. ככל שהמנהלים המובילים ארגונים אלה ממשיכים להציב סדרי עדיפויות עסקיות, ידרשו האיומים החיצוניים את המאמץ הארגוני הרחב ביותר בשלוש עד חמש השנים הבאות, כשלצידם ניצבים ההתמודדות עם הרגולציה, טכנולוגיות חדשות, ואיומים פנימיים.

הממצאים הללו כלולים במחקר כלל עולמי שערך הענק הכחול בקרב מנהלים בתחומי האבטחה בארגונים. המחקר השנתי, נערך זו השנה השלישית על ידי מרכז יבמ לתובנות עסקיות יישומיות ומבוסס על ראיונות עומק עם מנהלי האבטחה הבכירים ביותר בארגונים.

המחקר בחן את האופן שבו מתגוננים כיום ארגונים מפני מתקפות סייבר. הוא מצא כי 70% ממנהלי האבטחה בארגונים מאמינים שיש בידיהם טכנולוגיות בוגרות ומסורתיות המתמקדות במניעת חדירה לרשת, אבחון קוד זדוני בכלים מתקדמים וסריקת נקודות תורפה. עם זאת, כמעט 50% מסכימים עם הקביעה לפיה פריסת טכנולוגיות אבטחה חדשות מהווה תחום מיקוד מרכזי של הארגון שלהם.

למרות הדאגה הגבוהה מפני אבטחת המידע בענן, כמעט 90% מהמשיבים כבר אימצו טכנולוגיות או מתכננים פרויקטים בתחום. בתוך קבוצה זו, 75% חוזים כי תקציב אבטחת הענן שלהם יגדל באופן דרמטי במהלך שלוש עד חמש השנים הבאות.

המיקוד: מודיעין אבטחה מבוסס ניתוח נתונים

מגמה נוספת העולה מהנתונים היא התמקדות במודיעין אבטחה מבוסס ניתוח נתונים. יותר מ-70% ממנהלי האבטחה אמרו כי ניתוח נתוני אבטחה בזמן אמת צובר חשיבות גוברת במסגרת הארגון שלהם. למרות ההסכמה הנרחבת הזאת, מצביע המחקר על תחומים דוגמת סיווג נתונים, גילוי נתונים וניתוח אנליטי של נתוני אבטחה כעל בעלי רמת בגרות נמוכה יחסית (54%) וככאלה בהם נדרש שיפור או שינוי מן היסוד.

ד"ר ירון וולפסטל, ראש מרכז המצויינות לאבטחת מידע של יבמ בבאר שבע

הנתונים אף מעלים דאגה גוברת של מנהלי האבטחה מהרגולציה: כמעט 80% מהם אמרו כי הסיכון הנשקף מכיוונם של הרגולטורים והוראות התקינה עלה בשלוש השנים האחרונות. הם מפגינים חוסר ודאות גבוה במיוחד בכל הנוגע לאופן הטיפול של ממשלות בהוראות ניהול האבטחה.

ההשפעה של מנהלי האבטחה גוברת

ככל שמתקפות הסייבר מצד אחד והרגולציה הממשלתית מצד שני ממשיכות להתפתח, שינו רוב הארגונים והגדירו מחדש את תפיסת האבטחה שלהם בשלוש השנים האחרונות – תוך שמנהלי האבטחה מתקדמים לעמדות השפעה מהותיות יותר. על פי המחקר, 90% מהם מסכימים שיש להם השפעה משמעותית על ארגוניהם ו-76% מצהירים שרמת ההשפעה שלהם גברה בשלוש השנים האחרונות. בנוסף, 71% מסכימים מאוד עם הקביעה לפיה הם נהנים מתמיכה ארגונית הנדרשת להם במילוי תפקידם.

"מובילי אבטחת מידע מהווים כיום חלק מההנהלה של הארגון", אמר ד"ר ירון וולפסטל, ראש מרכז המצויינות לאבטחת מידע של יבמ בבאר שבע. "הם חייבים לנצל את השפעתם ההולכת וגדלה כדי להשיג תוצאות טובות יותר: מתן עדיפות להגנה על נכסים קריטיים של הארגון, מיקוד השקעות במודיעין אבטחה וגיוס כישרונות מהתעשייה, שיאפשרו להרחיב את המאמצים הפנימיים הנעשים בתחום זה".

החוקרים קובעים כי טכנולוגיות הן רכיב קריטי בהתמודדות עם איומי האבטחה – ובמיוחד הצורך להתמקד בניתוח Big Data ובהגנה על משתמשים ניידים ומכשירי הקצה שלהם.