אבטחת מידע ארגונית
פסימיים: 84% ממנהלי אבטחת המידע מאמינים כי הסיכונים מהתקפות סייבר ימשיכו לגבור
לפי הסקר של פורטינט מנהלי אבטחת המידע מקצים כיום בממוצע כ-36% מתקציב האבטחה שלהם לצורך תגובה לאיומים.
פורטינט חשפה את ממצאי הסקר החדש של פורבס אשר הוזמן על ידי החברה בשם “Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources”. בסקר הגלובלי השתתפו מנהלי אבטחת מידע במגזרי תעשייה שונים והוא התמקד באתגרים הגדולים ביותר אשר ניצבים בפניהם והאסטרטגיות שהם מיישמים כדי להתמודד עם המכשולים.
לפי ממצאי הסקר, 84% ממנהלי אבטחת המידע מאמינים כי הסיכונים הנובעים מהתקפות סייבר ילכו ויגברו וכמעט רבע מהם סבורים כי היכולות של התוקפים עולות על היכולות שלהם להגן על הארגון. סוגיה זו כוללת בתוכה משאבים מוגבלים, כמו מחסור בתקציב מספק, מחסור במומחי אבטחה מיומנים והעובדה כי שטח התקיפה מתרחב במהירות והופך למתוחכם יותר. בעקבות זאת, מנהלי אבטחת המידע מבינים כי עליהם ליישם את אסטרטגיות האבטחה המתאימות בעודם ניצבים בפני מרוץ חימוש בין היכולות של התוקפים ואסטרטגיות ההגנה שלהם.
להלן ממצאי הסקר המרכזיים:
מנהלי אבטחת מידע מגבירים את הטמעת טכנולוגיות ה-AI לאבטחת סייבר – 48% מהמשתתפים בסקר העידו כי הם ממוקדים בשילוב רציף של אבטחה לתוך פעולות הרשת שלהם ו-45% מהם מעבירים ומשנים את אסטרטגיית אבטחת הסייבר שלהם לקראת ניתוח מתקדם במטרה לקבל נראות רחבה יותר לתוך הסביבות השונות בארגון. בינה מלאכותית, בדומה ללמידת מכונה וניתוח, משחררת את צוותי ה-IT מההתעסקות במטלות מונוטוניות ומאפשרת להם להתמקד במשימות קריטיות מבחינה עסקית כמו זיהוי התנהגות חריגה ברשתות ותגובה מהירה לאיומים.
מנהלי אבטחת מידע מעדיפים להקצות תקציב רב יותר לאיתור ותגובה – לפי הסקר, מנהלי אבטחת המידע מקצים כיום בממוצע כ-36% מתקציב האבטחה שלהם לצורך תגובה לאיומים. יחד עם זאת, בהינתן האפשרות, הם היו רוצים להעביר את המשאבים שלהם ממניעת איומים לחיזוק האיתור והתגובה לאיומים. הסקר מצא כי מנהלי אבטחת המידע היו מעדיפים להקצות 40% מהתקציב שלהם לצורך משאבי תגובה לאיומים.
המפתח הוא חינוך והדרכת העובדים לאבטחת סייבר – לפי ממצאי הסקר של פורבס, מנהלי אבטחת המידע מאמינים כי אילוצי הדרכה ומומחיות בתחום הסייבר הם בעלי השפעה רבה על הארגונים שלהם. כתוצאה מכך, הם מקדישים תשומת לב רבה יותר לחינוך העובדים בנוגע לשיטות הטובות ביותר ובניית מודעות לאבטחת סייבר במטרה למנוע ולהפחית איומים פנימיים.
מנהלי אבטחת מידע מוגבלים עקב היעדר תקציב הולם – בעוד כי איומי הסייבר מתפשטים, מנהלי אבטחת המידע מוצאים כי המשאבים שלהם, ובכלל זה התקציב, נותרים מוגבלים. שליש מהנשאלים הרגישו כי היעדר תקציב הולם משפיע באופן משמעותי על תוכנית אבטחת הסייבר שלהם.
שמירה על נתוני הלקוחות והקניין הרוחני זוהי העדיפות העיקרית של מנהלי אבטחת המידע – 36% מהנשאלים העידו כי הגנה על המותג ועל נתוני הלקוחות זוהי העדיפות העליונה מבחינתם. 20% מהמשתתפים השיבו כי הם מתמקדים בהגנה על קניין רוחני ומחשיבים אותו כאחד הנכסים החשובים ביותר אשר נמצאים באחריותם, מתוך האמונה כי מדובר באחת המטרות העיקריות של פושעי הסייבר.
ג'ון מדיסון, סגן נשיא לתחום מוצרים בפורטינט, אמר כי, "הסקר של פורבס מהדהד את האתגרים המרכזיים אשר ניצבים בפני מנהלי אבטחת מידע בכל העולם, ביניהם האתגר שבהקצאת משאבים וכספים מוגבלים לפרויקטים של אבטחת מידע בעלי החזר גבוה, אשר יכולים לנוע בין איתור פרצות לתגובה לאירועי סייבר. מקבלי ההחלטות בארגון חייבים למקסם את האבטחה שלהם באמצעות משאבים מוגבלים, תוך כדי איזון בין התנהלות אסטרטגית ונושאים טקטיים. פורטינט מספקת אבטחת קצה-לקצה באמצעות מארג האבטחה של החברה, המאפשר למנהלי אבטחת המידע לנווט במהירות דרך נוף איומי הסייבר המשתנה ללא הרף".