אבטחת מידע ארגונית
ארגונים עדיין זקוקים ליותר מ-100 ימים כדי להתאושש מפריצת האקרים
למרות כל שכלולי הטכנולוגיות בתחום אבטחת המידע, מצבם של הארגונים לא משתפר: לארגון ממוצע עדיין נדרשים יותר מ-100 ימים כדי להתאושש לחלוטין ממתקפת האקרים ולסלק לחלוטין את כל העקבות של התוקפים מהמערכות שלו, כך לפי דו"ח חדש לשנת 2015 שהוציא חברת Trustwave.
דו"ח האבטחה הגלובלי לשנת 2,015 חשף את הממצאים מנתונים של 574 מתקפות האקרים שנערכו ב-15 מדינות ברחבי העולם. עוד עולה מהדו"ח כי 81% מהארגונים שהותקפו לא זיהו כלל את המתקפה בעצמם. אורכו הממוצע של הזמן הנדרש לזיהוי החדירה היה 86 ימים וזמן בלימת המתקפה הממוצע היה 111 ימים.
אלה הן בשורות רעות לארגונים, מאחר שתוקף ממוקד יושב כך בתוך מערכות הארגון מבלי שיבחינו בו למשך זמן רב, וככל שהזמן ארוך יותר, כך הפגיעה בנתונים היא גדולה יותר ויקרה יותר.
נתונים אלה שונים מעט מממצאי הדו"ח לפני כשנה, כאשר אז לקח לארגונים יותר מ-87 ימים בממוצע כדי לזהות את החדירה ו-114 יום כדי להסיר את האיום.
לפי הדו"ח, כאשר ארגון מזהה את החדירות בעצמו או באמצעות ספק שירותי אבטחת מידע ששכר לצורך העניין, הארגון יכול לזהות את החדירה מהר יותר ולטפל בה מהר יותר.
"זה אומר משהו על התעוזה של ארגון המסוגל לזהות חדירה בעצמו. אם הארגון יודע מה לחפש, סביר להניח שהוא יזהה את המתקפה מוקדם יותר, ואם יש לו כישורים לזהות מתקפה, יש לו בדרך כלל יכולת לטפל בה מהר יותר, או מומחים מתאימים שיטפלו בה מהר יותר".
הדו"ח מזהיר כי ב-95% מהיישומים הניידים שנבדקו היו נקודות תורפה, כאשר ליותר מ-35% מהם היו בעיות קריטיות.
את הדו"ח המלא ניתן לקרוא כאן.
