אבטחת מידע ארגונית
רק 16% מהארגונים מזהים שנפרצו בדקות הראשונות
מחקר של פורטינט, שנערך בקרב כ- 1,400 מקבלי החלטות IT ברחבי אירופה, מעלה כי שתי הדאגות העיקריות של מקבלי ההחלטות הן אבטחת הענן והגנה כנגד פרצות במערכות ה-IT. לפי המחקר, 48% מהמשיבים העידו כי התגובה הטובה ביותר לפרצות אבטחה מוגברות הינה להשקיע בטכנולוגיות אבטחת סייבר חדשות, אשר מספקות הגנה לאורך מחזור חיי האיום כולו.
יתר על כן, רבים רואים את הגידול בפרצות האבטחה כזרז למהלכי מיקור חוץ של פונקציות אבטחת סייבר והעברתם לספקי שירותי אבטחה מנוהלים (MSSP). במחקר נמצא כי בתוך שלוש עד חמש שנים, 44% מארגוני ה-EMEA ידאגו לצרכי אבטחת הסייבר שלהם באמצעות מיקור חוץ.
הממצאים תומכים בצורך במארג אבטחה ומודיעין איומים בזמן אמת
המחקר בחן את טקטיקות התגובה של ארגונים אשר נפגעו מהתקפות סייבר, על מנת להמחיש את המאבק וההתמודדות של תשתיות האבטחה הנוכחיות עם המציאות של העולם הדיגיטלי המתפתח. מתוך 52% מהמשיבים אשר דיווחו על פרצת אבטחה בשנה האחרונה, רק 16% מהם הבינו כי הותקפו בתוך מספר דקות לאחר התרחשותה. בחלק מהמגזרים, כמו מגזר הבריאות, הפרצות התגלו על ידי המשיבים לאחר ימים, חודשים ואף שנים. מחסור בזיהוי איומים ותגובה מהירה ויעילה גרמו נזק כספי רב לארגונים שנפרצו, היות ופריצה למערכות גרמה לאיבוד של מידע רגיש ופגיעה במוניטין החברה.
עוד נמצא במחקר כי 17% ממקבלי ההחלטות בתחום ה-IT משתמשים בטכנולוגיות לאיתור איומים כפעולה הראשונה שנועדה להפחית את ההתקפות ולהגן על ארגונים בצורה טובה יותר. 12% מהמשיבים אמרו כי הם משתמשים בשירותי אבטחת סייבר מבוססי-ענן. יכולות אלו נתמכות על ידי אספקת מודיעין איומים בזמן אמת.
כאשר נשאלו מהו הערך המרכזי של מודיעין האיומים עבורם, 43% מהמשיבים אמרו כי מדובר במניעה משופרת של התקפות, 38% העידו כי זוהי אסטרטגיית אבטחת מידע משופרת ו-35% העידו כי הערך הוא איתור פרצות משופר.
בתשובה לשאלה 'כיצד והיכן ניתן ליישם יכולות חדשות של מודיעין איומים', 35% מהמשיבים אמרו כי קיים בארגונם צוות מחקר איומים או צוות תגובה לתקריות אשר מנטר את כל פעילות האבטחה. 26% מהמשיבים טענו כי הם משתמשים במיקור חוץ ונעזרים בספק MSSP.
אלי פרנס, מנהל אזורי ישראל, יוון, קפריסין ומזרח אירופה בפורטינט, אמר כי: "מובן כי מקבלי ההחלטות מעוניינים במשאבים רבים יותר על מנת להיאבק באיומים המגיעים מכל הכיוונים, אך בזבוז רב יותר או החלפה של פתרונות קיימים זוהי לא התשובה. מארג האבטחה של פורטינט מראה כיצד ארגונים יכולים להשיג הגנת קצה-אל-קצה אמיתית עם יכולות אבטחה אשר חולקות מודיעין איומים לאורך כל שטח התקיפה. הייחוד שלנו הוא באספקת אותו רוחב ידיעה של יכולת וביצועים, בין אם ארגונים בוחרים לנהל בעצמם את תשתית אבטחת הסייבר שלהם או משתמשים בשירותי MSSP של ספק אחר מתוך הקהילה הגלובלית המתפתחת שלנו".