Connect with us

אבטחת מידע ארגונית אבטחת מידע ארגונית מתקפות סייבר

64% ממשתתפי המחקר של ServiceNow מתכננים לגייס מומחי סייבר נוספים - האם זה מה שיקטין את החשיפה של הארגון לפריצות סייבר?

מוצרי אבטחת מידע

הפתרון החדש של פורטינט מספק יכולות הגנת נתונים וניהול סיכונים פנימיים המשודרגות באמצעות AI

מוצרי אבטחת מידע

פורטינט משיקה פתרון חדש המשדרג את האבטחה והביצועים של יישומי הרשת בענן

מוצרי אבטחת מידע

קומוולט משיקה את Cloud Rewind - המשנה את האופן שבו ארגונים מתאוששים במהירות לאחר מתקפת סייבר

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

אבטחת מידע ארגונית

סנטינל וואן ולנובו משתפות פעולה בהטמעת אבטחת AI

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

אבטחת מידע ארגונית

סופוס משיקה צוות Customer Success ייעודי, המעמיק את המחויבות ללקוחות ולשותפי הצ'אנל

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

אבטחת מידע ארגונית

64% ממשתתפי המחקר של ServiceNow מתכננים לגייס מומחי סייבר נוספים – האם זה מה שיקטין את החשיפה של הארגון לפריצות סייבר?

פורסם

לפני 7 שנים

ב-

חברת ServiceNow מפרסמת היום את מימצאי המחקר "תעדוף וטיפול באיומי אבטחה" אותו ערכה יחד עם מכון המחקר  Ponemon. המחקר חושף את "פרדוקס טלאי-האבטחה" המתאר מצב בו ארגונים החווים איומי אבטחה ופריצות מידע, ללא יכולת להתמודד עימם בהצלחה, נוטים לגייס מומחי אבטחת מידע נוספים. אלא שהמחקר מראה כי כל עוד תהליכי התעדוף והמיון של איומי האבטחה מנוהלים באופן ידני ולוקים בחסר, רמת האבטחה של הארגון אינה משתפרת, גם אם יגוייסו עובדים נוספים למאמץ.

ISACA, מלכ"ר בינלאומי לתמיכה בגופי IT, מדווח כי המחסור במומחי סייבר בעולם יגיע ל- 2 מיליון איש ב- 2019. אולם המחקר של ServiceNow מראה כי תוספת של מומחי סייבר לא תפתור את ההתמודדות של הארגון עם איומי סייבר.

עפ"י המחקר של ServiceNow ארגונים משקיעים, בממוצע, 321 שעות בשבוע  בניהול איומי אבטחה וטיפול שוטף בהם, כאשר 64% מהמשתתפים אמרו שהם מתכננים לשכור, בממוצע 4 עובדים נוספים, לטיפול באיומי אבטחה בשנה הקרובה. 55% אמרו שהם מבלים יותר זמן בניווט בין תהליכי עבודה ידניים מאשר במתן תגובה מיידית לאיומי אבטחה. 65% אמרו כי הם מתקשים לתעדף את רמת הסיכון של אירועי הסייבר,  61% מצאו חסרונות בניהול ידני של תהליכי התעדוף ו- 54% אמרו כי האקרים נמנעים מלתקוף ארגונים המתבססים על טכנולוגיות לימוד מכונה ובינה מלאכותית.

עוד מצא המחקר כי 48% מן הארגונים חוו פריצות סייבר בשנתיים האחרונות, 57% מן הקורבנות דיווחו כי הפריצה נעשתה דרך חשיפה, אשר טלאי התוכנה עבורה, כבר היה מוכן.  רק 34% היו  מודעים לכך שהתוכנה שלהם חשופה לפריצה. ארגונים שלא נפרצו דרגו את עצמם ב- 41% גבוה יותר מארגונים שנפרצו, בנוגע ליכולת לפתח טלאי לתוכנה ולעדכן אותה בזמן.  37% מקורבנות הפריצה דיווחו כי אינם סורקים ומנטרים חשיפות תוכנה.

"הגדלת מצבת כוח האדם לבדה אינה מספיקה לניהול מיטבי של איומי אבטחת מידע," אמר סיאן קונברי, סמנכ"ל ומנהל כללי, בתחום האבטחה והסיכון ב- ServiceNow. "תהליכי אוטומציה רוטיניים ותעדוף של איומי אבטחת מידע יסייעו לארגונים להימנע מ'פרדוקס טלאי-האבטחה' ויספקו להם פנאי להתמקד בפעילות הקריטית להפחתת התדירות של פריצות אבטחה."

Advertisement

"רוב פריצות המידע מתרחשות כתוצאה מכשל בטלאי–התוכנה, אך עדין ארגונים רבים נאבקים עם הדברים העומדים בבסיס תהליך פיתוח הטלאים ועדכון התוכנה," אומר קונברי. "בשעה שהאקרים מחומשים בטכנולוגיות החדשניות ביותר, צוותי אבטחת מידע חייבים גם הם, לאמץ גישות טכנולוגיות מתקדמות כדי להשיב מלחמה שערה."

מתודולוגית המחקר:
המחקר בוצע ע"י חברת המחקר Ponemon, המתמחה בנושאים הקשורים לפרטיות, הגנה על מידע ומדיניות אבטחת מידע. כ- 3,000 מומחי אבטחת מידע בקירוב השיבו לשאלונים שנשלחו אליהם דרך האינטרנט. המשיבים הגיעו מארגונים המונים למעלה מ- 1,000עובדים, מ- 9 מדינות: אוסטרליה, צרפת, גרמניה, יפן, הולנד, ניו זילנד, סינגפור, אנגליה וארה"ב.

Related Topics:
Continue Reading