אבטחת מידע ארגונית
מחקר F5: דרך ארוכה למימוש טרנספורמציה דיגיטלית בארגונים
מחקר F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
הניתוח מודד היכולת של ארגונים למנף את היתרונות שלהם כשהם מתמקדים בטכנולוגיות פורצות דרך. 69% מהארגונים קיבלו ציונים גבוהים בחלק נכבד מתוך שש יכולות טכניות שנמדדו או בכולן
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה. מנתוני המחקר עולה כי רוב הארגונים (69%) זוכים לציונים גבוהים בחלק נכבד מהיכולות הטכניות שנמדדו או בכולן. ארגונים שאימצו ושילבו טכנולוגיה דיגיטלית בליבה העסקית סווגו על ידי הדוח כ"מובילים" (4% מכלל הארגונים שנבדקו).
אסף סהר, מהנדס פתרונות ב-F5 אמר כי: "הניתוח מראה באופן וודאי כי קיימת עדיין דרך ארוכה למימוש טרנספורמציה דיגיטלית בארגונים, במגזרים מסוימים יותר מאחרים. גם ארגונים בישראל נמצאים בשלבים שונים של בשלות בתחום, אך ברור לכולם כי התהליך קריטי לקידום חדשנות, שירותים מתקדמים ולהפקת הכנסות".
אבטחת מידע בארגון הדיגיטלי
"באופן היסטורי, ארגונים ראו באבטחה מעין מס, ולעתים קרובות אבטחת המידע נכנסה כשיקול שיש לטפל בו רק לאחר השלמת "העבודה האמיתית" של פיתוח האפליקציה. אימוץ גישת סיכון-תגמול לאבטחה דורש שינוי משמעותי באופן שבו אנו חושבים על נכסים דיגיטליים. אבל זהו שינוי הכרחי בהתחשב בהתפתחות המהירה של איומים דיגיטליים וחוסר היכולת של מודלים קיימים של אבטחה לספק אותם", אומר קן ארורה, מהנדס בכיר ואדריכל אסטרטגי ב- F5.
ארגון דיגיטלי מסתמך על תוכנה ושירותים, רבים ממקורותיהם חיצונית וחלקם בפיתוח אישי, אבל כולם קריטיים לביטחון של עֵסֶק. המשך הפעילות כישות דיגיטלית, כמו החנות הפיזית המסורתית, מייצר סיכון. ארגונים נגישו לעתים קרובות באופן לא מציאותי לאבטחה בגישה של אפס סובלנות עבור לְסיכון. אבל ארגונים מובילים מבינים שיש ליצור איזון בין סיכון לתגמול. כדי להשיג זאת, ארגונים חייבים להכיר בכך שהפרקטיקות שלהם וגישות ביחס לאבטחה דורשות גישה שונה.
אימוץ נוהלי מחזור החיים של פיתוח מאובטח (SDLC) ועקרונות אדריכליים הבנויים על Zero Trust מאפשרים לארגונים לפעול באופן התואם עם ניהול סיכונים תוך בניית אבטחה. בכל שירות שהם מספקים. רוב הארגונים מתכננים או יש להם כבר אימצנו גם גישות וגם פרקטיקות קשורות, אבל אנחנו עדיין רואים חוסר רצון בארגונים פחות בוגרים מבחינה דיגיטלית להתחייב לאבטחה בכל תחום.
