שליש מהארגונים מאמצים מדיניות "יהיה בסדר"

סקר שביצעה חברת F5 בקרב מאות מומחי אבטחת מידע באירופה, מגלה כי ארגונים מסתכנים בחשיפה להתקפות סייבר, כאשר יותר משליש מתוכם (36%) עדיין לא גיבשו תכניות תגובה סדורות למתקפות סייבר.

מה הכוונה בכך שלארגונים אין תכנית תגובה ? 

גד אלקין, מנהל אבטחת המידע EMEA ב- F5: "לאור כמות האיומים שאיתם צריכים להתמודד ארגונים בימינו, המציאות מחייבת שתהיה תכנית תגובה לכל ארגון. תכנית זו צריכה להיות מורכבת מכמה שלבים. שלב ראשון – בחינת הסיכון שבפניו עומד הארגון, כלומר מהם היסודות המהווים את מרכז עסקיו ולכן את ממד הסיכון הגבוה ביותר. שלב שני – מהם מנגנוני ההגנה שהארגון זוקף לזכותו? האם הם מכסים את מרבית האיומים משלב ראשון? מדובר ביישום מנגנוני הגנה פנימיים וחיצוניים עם יכולת תגובה לאיומים או התקפות על בסיס משאבי הארגון ומשאבים מספקי השירותים לארגון, תוך ניצול שירותי מומחה חיצוניים (SOC, research, etc)".

הסקר, שנערך על ידי F5 בקרב 274 אנשי קהילת אבטחת המידע, חושף את אופי האיומים מולם מתמודדים מקצועני התחום. כאשר נשאלו משתתפי הסקר מהם שלושת האתגרים העיקריים שלהם, הם הדגישו בעיקר התקפות רשת (19%), נוזקות (18%) ופריצות למידע (17%), ומיד לאחר מכן ובאחוזים נמוכים יותר – פריצות למידע המיוחסות לענן, התקפות DDoS והונאות רשת.

מתקפות DDoS עדיין שכיחות, כאשר 35% מהמשיבים בסקר השיבו כי הם מאמינים שהארגון שלהם הותקף בוודאות או בסבירות גבוהה. כאשר נשאלו מהו הפתרון העיקרי שלהם למתקפות DDoS, המשיבים מנו פיירוול (33%) ו- WAF (14%). על פי הסקר, כ- 74% מהארגונים משתמשים ב- WAF או מתכננים בעתיד.

בכל הקשור לסוגי מתקפות ה- DDoS, המשיבים מנו מתקפות DDoS משולבות (26%) כאיום הגדול ביותר – התקפה בכל הרמות משכבה 3 עד שכבה 7, התקפת ווליומטרית (volumetric) והתקפת ברמת היישום (Application level attack – ומיד אחריהן מתקפות ברמת האפליקציה (25%) ומתקפות מבוססות נפח (19%). מתקפות למטרת סחטנות (15%) נמנו בשיעור הנמוך ביותר, וזאת באופן מפתיע יחסית לעליה במספר מתקפות הכופר שדווחו בכלי התקשורת.
On Premise לעומת ענן
הסקר חושף כי פתרון היברידי להתמודדות עם מתקפות DDoS הינו ברמת פופולאריות כמעט זהה  (17%) לזו של  גישת On Premise עם 15%. שאלה שהוצגה ספציפית על WAF מצאה כי 31% מהמשיבים מעדיפים פתרונות On Premise ו- 19% מעדיפים פתרונות מבוססי ענן.

גד אלקין, מנהל אבטחת המידע EMEA ב- F5 אמר כי: "תוצאות הסקר מדאיגות בכמה רמות. ראשית, בהתחשב בעובדה שאין שבוע שעובר מבלי שתתבצע תקיפה בפרופיל גבוה או זליגת מידע, מאד מפתיע ש- 36% מהארגונים עדיין לא קבעו תכנית תגובה למתקפת סייבר. אם לוקחים בחשבון את העלייה בנפח המתקפות שאנחנו רואים, ארגונים חייבים להשקיע בהגנה שלהם מפני האיומים הללו".
שנית, מעניין לראות כי מומחי אבטחת המידע לא הצליחו לציין איום אחד עיקרי כאשר נדרשו לדרג את שלושת האתגרים החשובים ביותר. התקפות רשת, נוזקות, פריצות ליישומים, מתקפות DDoS ופריצות למידע המיוחסות לענן – כולן קיבלו מספר אחוזים בודדים, דבר שמדגיש את מגוון האיומים ואת מורכבות התמודדותם של מומחי האבטחה, בבואם לשמור על בטיחות המידע של ארגונים, משתמשים ולקוחות".
עוד ציין אלקין כי: "קיימת חשיבות גבוהה לכך שארגונים יבחנו את פרופיל אבטחת המידע המלא שלהם ויעבדו עם ספקים ועם השוק על מנת להבין היכן נמצאים האיומים העיקריים וכיצד להגן על הארגון מפניהם. הכלים לתמיכה בארגונים זמינים, עם אפשרויות שנעות בין יישום on premise או במודלים as a service. כלומר, כל הארגונים, בכל סדרי הגודל ובכל פרופיל, יכולים להבטיח שהם מוגנים בכל רמה".