מחקר: יותר משליש מהארגונים עדיין לא גיבשו תוכנית תגובה למתקפת סייבר
לדברי גד אלקין, מנהל אבטחת המידע לאזור EMEA ב-F5, "אם לוקחים בחשבון את העלייה בנפח המתקפות שאנחנו רואים - ארגונים חייבים להשקיע בהגנה שלהם מפני האיומים הללו"
ארגונים מסתכנים בחשיפה להתקפות סייבר: יותר משליש מתוכם (36%) עדיין לא גיבשו תכניות תגובה סדורות למתקפות סייבר, כך עולה ממחקר חדש של F5.
המחקר נערך בקרב מאות מומחי אבטחת מידע באירופה. "בעוד התקפות הסייבר הולכות ועולות בשכיחותן", נכתב, "חוסר המוכנות של הארגונים – מדאיג. כפי שנחשף בדו"ח ממשלתי, שפורסם באחרונה, העלות הממוצעת של פריצה חמורה לארגון גדול מתחילה ב-1.46 מיליון ליש"ט, נתון המשקף עליה לעומת 600 אלף ליש"ט בשנת 2014. זו עלות שארגונים כיום לא יכולים להרשות לעצמם".
לשאלה מהם שלושת האתגרים העיקריים שלהם, מנהלי האבטחה בארגונים הדגישו בעיקר: התקפות רשת (19%), נוזקות (18%) ופריצות למידע (17%), ומיד לאחר מכן ובאחוזים נמוכים יותר – פריצות למידע שבענן, התקפות DDoS והונאות רשת.
מתקפות DDoS עדיין שכיחות
מתקפות מניעת שירות מבזרות, DDoS, עדיין שכיחות, מציינים עורכי המחקר, כאשר 35% מהמשיבים בסקר השיבו כי הם מאמינים שהארגון שלהם הותקף בוודאות – או בסבירות גבוהה. כאשר נשאלו מהו הפתרון העיקרי שלהם למתקפות DDoS, כ-33% מהמשיבים ענו פיירוול ו-14% מהם השיבו WAF. כ-74% מהארגונים משתמשים ב-WAF או מתכננים לעשות כך בעתיד.
לגבי סוגי מתקפות ה-DDoS, המשיבים ציינו מתקפות DDoS משולבות (26%) כאיום הגדול ביותר, ומיד אחריהן מתקפות ברמת האפליקציה (25%) ומתקפות מבוססות נפח (19%). מתקפות למטרת סחיטה (15%) נמנו בשיעור הנמוך ביותר, וזאת באופן מפתיע יחסית לעליה במספר מתקפות הכופר שדווחו בכלי התקשורת.
להשקיע בהגנה שלהם מפני האיומים
גד אלקין, מנהל אבטחת המידע לאזור EMEA ב-F5, אמר כי "תוצאות הסקר מדאיגות בכמה רמות. ראשית, בהתחשב בעובדה שאין שבוע שעובר מבלי שתתבצע תקיפה בפרופיל גבוה או זליגת מידע, מאוד מפתיע ש-36% מהארגונים עדיין לא קבעו תכנית תגובה למתקפת סייבר. אם לוקחים בחשבון את העלייה בנפח המתקפות שאנחנו רואים – ארגונים חייבים להשקיע בהגנה שלהם מפני האיומים הללו".
שנית, הוסיף אלקין, "מעניין לראות כי מומחי אבטחת המידע לא הצליחו לציין איום אחד עיקרי, כאשר נדרשו לדרג את שלושת האתגרים החשובים ביותר. התקפות רשת, נוזקות, פריצות ליישומים, מתקפות DDoS ופריצות למידע המיוחסות לענן – כולן קיבלו מספר אחוזים בודדים, דבר שמדגיש את מגוון האיומים ואת מורכבות התמודדותם של מומחי האבטחה, בבואם לשמור על בטיחות המידע של ארגונים, משתמשים ולקוחות".
אלקין סיים באומרו כי "קיימת חשיבות גבוהה לכך שארגונים יבחנו את פרופיל אבטחת המידע המלא שלהם ויעבדו עם ספקים ועם השוק, על מנת להבין היכן נמצאים האיומים העיקריים וכיצד להגן על הארגון מפניהם. הכלים לתמיכה בארגונים זמינים, עם אפשרויות שנעות בין יישום ברישוי מסורתי או במודל של שירות, as a service. כל הארגונים, בכל סדר גודל ובכל פרופיל, יכולים להבטיח שהם מוגנים בכל רמה".
תגובות
(0)