בארבעה מחמישה עסקים יש עומס עבודה כבד וחוסר בשלות

Siemplify, שמספקת פלטפורמה חדשנית לניתוח תקיפות ואיומי סייבר, פרסמה את דו"ח ה-Security Operations Maturity לשנת 2019. הדו"ח מגלה תובנות קריטיות ומגמות לגבי SecOps – החל מגודל ומבנה של תכניות ועד לאתגרים מרכזיים ויוזמות צמיחה. Siemplify מיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס.

המחקר בוצע על ידי מכון סינתיה (Cyentia Research), והוא מתבסס על 250 אנשי מקצוע בתחום ה-Security operations, שעובדים בעסקים ואצל ספקי שירותי אבטחה מנוהלים (MSSPs). הנשאלים התבקשו להעריך את רשימת הנושאים הקשורים לתחומי אחריותם, המכשולים והצרכים שלהם. הדו"ח מציג דיוקן מקיף של מערך תשתיות אבטחת המידע והצוותים האחראים להבטיח את יעילותם.

מבין הנסקרים, רק 16% ציינו שתכניות ה-SecOps שלהם הגיעו לרמת הבשלות הגבוהה ביותר. מרבית הנשאלים דיווחו שהם רק מתחילים את מסע הבשלות שלהם או נמצאים באמצעו. מבין ה-ורטיקלים, ה-MSSPs דורגו בדירוג הגבוה ביותר מבחינת בשלות ה-SecOps, בעוד שענפי הבריאות והפיננסים, שנמצאים באופן מסורתי תחת רגולציה, דורגו קרוב לתחתית.

להלן ממצאים נוספים:

• יותר ממחצית החברות הפיננסיות מדווחות על 10 עובדים או יותר ב-SecOps, אך רק ל-14% ממגזר שירותי הבריאות יש משאבים כאלה.
• קצת יותר ממחצית מהנשאלים עובדים במרכזי בקרה לאבטחת מידע (SOCs) שבהם יש אנליסטים ברמות שונות. השאר הינם צוותים מעורבים של בעלי תפקידים וניסיון שונים.
• תכניות עם מבנה "שכבתי" שמות דגש על אופטימיזציה וכלים לניהול. אלה המאורגנות על ידי "צוותים" שמות דגש על שיפור של אנשים ותהליכים.
• עובד ממוצע בצוות ה-SecOps מטפל ב-3.5 פונקציות עיקריות, כאשר חלקם מטפלים ביותר פונקציות – עד 12. באופן אינטואיטיבי, אלה שעובדים בחברות גדולות נוטלים על עצמם יותר משימות מאשר עמיתיהם בעסקים קטנים ובינוניים.
• 25% מהצוות בתכניות SecOps שבשלותן נמוכה יותר הם בעלי כישורי קידוד או Scripting, לעומת 40% בתכניות שבשלותן גבוהה יותר.
• תרחישי שימוש (Use Cases) של SecOps, כמו ניטור אירועים, ניהול פגיעות ותגובה לאירועים, מאומצים בצורה נרחבת בין הפונקציות. התמחויות כמו ציד איומים נפוצות פי ארבעה פחות בקרב חברות קטנות ובינוניות.
• אתגר ה-SecOps הנפוץ ביותר שחוו המשיבים היה היעדר צוות מיומן. קורלציה ואורקסטרציה גרועות בין תהליכים וטכנולוגיות דורגו במקום השני.
• בסך הכל, מהתשובות עולה מסר אחד ברור: בשלות ה-SecOps נוגעת לתהליכים איתנים, מתועדים ושניתן לחזור עליהם, הקושרים את הטכנולוגיה, הצוותים והפונקציות שלהם בהתאמה, כדי להניע הצלחה.

"אנחנו כבר יודעים כי עומס יתר של התראות אבטחה, הסתמכות על תהליכים ידניים וכמובן – מגיפת הכישורים הגלובליים, מתחברים יחדיו כדי לגרום לכאוס בתוך מחלקות IT ואבטחת המידע", אמר נימי רייכנברג, מנהל השיווק הראשי של Siemplify. "אולם, הדו"ח הזה מעמיק יותר, כדי לעזור לנו להבין מה מרגישים אנשי מקצוע בתחום אבטחת המידע, כיצד התכניות שלהם מאותגרות ומה צופן העתיד".

להורדת הדו"ח המלא לחצו כאן.

ב-5 בנובמבר תקיים NessPRO סדנה מעשית – "סדנת מסך עשן" – להתמודדות עם אירוע סייבר. הסדנה מיועדת לגופי אבטחת מידע ארגוניים ותכלול תרגול מעשי של מנהלי אבטחת ואנליסטים ב-SOC. להרשמה לאירוע לחצו כאן.