מחקר: אבטחת הסייבר נדחקה לאחור לטובת הדיגיטל

לפי דו''ח של סייברארק, הצמיחה המסיבית בזהויות הדיגיטליות יוצרת גידול ב-"חוב אבטחת הסייבר" ● לעובד בארגון יש כיום, בממוצע, יותר מ-30 זהויות דיגיטליות

"כל ארגון חייב לראות את עצמו כיעד אפשרי למתקפת סייבר, והוא נדרש לאבטח את נכסיו בהתאם"- נדיר יזראל, ארמיס.

79% ממנהלי אבטחת המידע בארגונים מצהירים שהגנת הסייבר נדחקה לאחור בסדר העדיפויות בשנה האחרונה לטובת האצה של יוזמות עסקיות דיגיטליות – כך לפי מחקר חדש שפרסמה סייברארק. פחות ממחציתם (48%) התקינו בקרת אבטחת זהויות ביישומים קריטיים לעסק.

דו"ח מפת איומי הסייבר על זהויות ל-2022 שהוציאה חברת אבטחת המידע והסייבר מפרט כיצד הגידול במספר הזהויות האנושיות וזהויות המכונה, שמגיע לעיתים למאות או אלפי זהויות בארגון, גרם להצטברות של "חוב" סייבר בהקשר של אבטחת זהויות, וכך חושף ארגונים לסיכונים מוגברים, כגון דליפת סיסמאות ושימוש זדוני בזהות ארגונית לביצוע גישה לא מורשית למידע. את המחקר ערכה ונסון בורן בקרב 1,750 מקבלי החלטות בתחום אבטחת המידע בעולם, כולל בישראל.

לפי החוקרים, כאשר זהויות דיגיטליות אלה אינן מנוהלות ומאובטחות, הן עלולות להוות סיכון סייבר משמעותי: כך, ל-68% מהזהויות הלא אנושיות, או הבוטים, יש גישה לנתונים ונכסי מידע רגישים; לעובד.ת ממוצע.ת יש כיום יותר מ-30 זהויות דיגיטליות; מספר זהויות המכונה עולה על מספר הזהויות האנושיות – פי 45 בממוצע; 87% מהארגונים מאחסנים נתונים רגשים, המכונים "סודות", במקומות רבים בסביבותDevOps ; ו-80% מהמשיבים ציינו שלמפתחים יש יותר הרשאות פריבילגיות ממה שדרוש להם לביצוע תפקידם.

חוקרי סייברארק כתבו כי "הטרנספורמציה הדיגיטלית, המעבר לענן והחדשנות של התוקפים ממשיכים להרחיב את משטח ההתקפה". כך, גישה להרשאות היא תחום הסיכון הראשון במעלה (40%), ואחריו התחמקות מהגנה (31%), הרצת תוכניות זדוניות (31%), גישה ראשונית (29%) ועלייה בדרגות הגישה הפריווילגית (27%).
עוד עולה מהמחקר כי יותר מ-70% מהארגונים לא עשו דבר כדי לאבטח את שרשרת האספקה של התוכנה בעקבות מתקפת סולארווינדס, ורובם (64%) מודים שהמשמעות של פריצה לספק התוכנה שלהם היא שהם לא יוכלו לבלום מתקפה על ארגונם.

איך נוצר "חוב" אבטחה?

מנהלי האבטחה ציינו במחקר כי יוזמות דיגיטליות כרוכות במחיר גבוה – וזהו אותו "חוב" אבטחה. תוכניות וכלי אבטחה צמחו והתרחבו, אבל לא עמדו בקצב החידושים שארגונים אימצו. ה-"חוב" נוצר עקב ניהול ואבטחה בלתי הולמים של הסיכון והגישה לנתונים ונכסי מידע רגישים, ובשל היעדר אמצעי בקרה לאבטחת הזהויות.
ה-"חוב" ממשיך לגדול בעקבות הפלישה הרוסית לאוקראינה והמתחים הגיאו-פוליטיים שהיא הביאה עמה, שכבר השפיעו ישירות על תשתיות קריטיות.

לדברי אודי מוקדי, יו"ר ומנכ"ל סייברארק, "בשנים האחרונות, ההוצאות על פרויקטי טרנספורמציה דיגיטלית הרקיעו שחקים, במטרה לענות לדרישות המשתנות של לקוחות ועובדים. השילוב של משטח אבטחה גדול יותר, מספר זהויות גדול מאי פעם והשקעה פחותה באבטחת המידע יוצר 'חוב' סייבר, שחושף ארגונים לסיכון גדול מתמיד. כבר עכשיו, ה-'חוב' הביא לגידול באיומי הכופרה ולחולשות אבטחה בשרשרת האספקה של התוכנה. סביבת האיומים הזאת מחייבת לנקוט בגישה של 'אבטחה תחילה', כדי להגן על זהויות ולהדביק את קצב החדשנות של התוקפים".

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים