אבטחת מידע ארגונית
64% ממשתתפי המחקר של ServiceNow מתכננים לגייס מומחי סייבר נוספים – האם זה מה שיקטין את החשיפה של הארגון לפריצות סייבר?
חברת ServiceNow מפרסמת היום את מימצאי המחקר "תעדוף וטיפול באיומי אבטחה" אותו ערכה יחד עם מכון המחקר Ponemon. המחקר חושף את "פרדוקס טלאי-האבטחה" המתאר מצב בו ארגונים החווים איומי אבטחה ופריצות מידע, ללא יכולת להתמודד עימם בהצלחה, נוטים לגייס מומחי אבטחת מידע נוספים. אלא שהמחקר מראה כי כל עוד תהליכי התעדוף והמיון של איומי האבטחה מנוהלים באופן ידני ולוקים בחסר, רמת האבטחה של הארגון אינה משתפרת, גם אם יגוייסו עובדים נוספים למאמץ.
ISACA, מלכ"ר בינלאומי לתמיכה בגופי IT, מדווח כי המחסור במומחי סייבר בעולם יגיע ל- 2 מיליון איש ב- 2019. אולם המחקר של ServiceNow מראה כי תוספת של מומחי סייבר לא תפתור את ההתמודדות של הארגון עם איומי סייבר.
עפ"י המחקר של ServiceNow ארגונים משקיעים, בממוצע, 321 שעות בשבוע בניהול איומי אבטחה וטיפול שוטף בהם, כאשר 64% מהמשתתפים אמרו שהם מתכננים לשכור, בממוצע 4 עובדים נוספים, לטיפול באיומי אבטחה בשנה הקרובה. 55% אמרו שהם מבלים יותר זמן בניווט בין תהליכי עבודה ידניים מאשר במתן תגובה מיידית לאיומי אבטחה. 65% אמרו כי הם מתקשים לתעדף את רמת הסיכון של אירועי הסייבר, 61% מצאו חסרונות בניהול ידני של תהליכי התעדוף ו- 54% אמרו כי האקרים נמנעים מלתקוף ארגונים המתבססים על טכנולוגיות לימוד מכונה ובינה מלאכותית.
עוד מצא המחקר כי 48% מן הארגונים חוו פריצות סייבר בשנתיים האחרונות, 57% מן הקורבנות דיווחו כי הפריצה נעשתה דרך חשיפה, אשר טלאי התוכנה עבורה, כבר היה מוכן. רק 34% היו מודעים לכך שהתוכנה שלהם חשופה לפריצה. ארגונים שלא נפרצו דרגו את עצמם ב- 41% גבוה יותר מארגונים שנפרצו, בנוגע ליכולת לפתח טלאי לתוכנה ולעדכן אותה בזמן. 37% מקורבנות הפריצה דיווחו כי אינם סורקים ומנטרים חשיפות תוכנה.
"הגדלת מצבת כוח האדם לבדה אינה מספיקה לניהול מיטבי של איומי אבטחת מידע," אמר סיאן קונברי, סמנכ"ל ומנהל כללי, בתחום האבטחה והסיכון ב- ServiceNow. "תהליכי אוטומציה רוטיניים ותעדוף של איומי אבטחת מידע יסייעו לארגונים להימנע מ'פרדוקס טלאי-האבטחה' ויספקו להם פנאי להתמקד בפעילות הקריטית להפחתת התדירות של פריצות אבטחה."
"רוב פריצות המידע מתרחשות כתוצאה מכשל בטלאי–התוכנה, אך עדין ארגונים רבים נאבקים עם הדברים העומדים בבסיס תהליך פיתוח הטלאים ועדכון התוכנה," אומר קונברי. "בשעה שהאקרים מחומשים בטכנולוגיות החדשניות ביותר, צוותי אבטחת מידע חייבים גם הם, לאמץ גישות טכנולוגיות מתקדמות כדי להשיב מלחמה שערה."
מתודולוגית המחקר:
המחקר בוצע ע"י חברת המחקר Ponemon, המתמחה בנושאים הקשורים לפרטיות, הגנה על מידע ומדיניות אבטחת מידע. כ- 3,000 מומחי אבטחת מידע בקירוב השיבו לשאלונים שנשלחו אליהם דרך האינטרנט. המשיבים הגיעו מארגונים המונים למעלה מ- 1,000עובדים, מ- 9 מדינות: אוסטרליה, צרפת, גרמניה, יפן, הולנד, ניו זילנד, סינגפור, אנגליה וארה"ב.