Connect with us

אבטחת מידע ארגונית

80% מהארגונים בישראלים רואים את אבטחת המידע כמרכז עלות ולא כנכס

פורסם

ב-

ג'וניפר נטוורקס הציגה ממצאים ראשונים ממחקר בינלאומי שערכה המעידים כי הגישות המסורתיות לאבטחת הרשת העצימו את אתגרי אבטחת המידע בשל מגבלות תקציב ועבודת הצוות מרחוק. המחקר אשר נערך על ידי חברת המחקר Vanson Bournse עבור ג'וניפר נטוורקס, חקר את הגישות השונות, דרכי ההתמודדות והחששות של 1,000 מקצוענים ובכירי IT ממגזרים שונים בתעשייה בעולם.

מתוצאות המחקר עולה תמונה חדה וברורה: אבטחת רשת היא "כאב ראש" תמידי (ואף גדל) בקרב צוותי IT, במיוחד במציאות הנוכחית של עליה מאסיבית בעבודה מרחוק. עבודתם של צוותי ה- IT מורכבת מהתמודדות מול היבטים שונים של ביצועי רשת, חוסר יכולת לשדרג את הרשת כולה והמטלות היומיות של תחזוקת רשת המעכבות חדשנות. אתגר נוסף מולו מתמודדים ארגונים רבים הינו תחום אבטחת המידע הממוצב כמשקולת תקציבית ולא כיתרון עסקי. נראה כי הפתרון שאליו הם מייחלים נמצא בראות מובנית ברשת המאפשרת דיוק גבוה יותר של זיהוי הבעיות, סגירת מעגלי אבטחה מהירה יותר, אוטומציה ואכיפת מדיניות רחבה על מנת להתמודד עם אתגרים אלו. גישה זו, תאפשר לצוותים לספק תובנות בעלות משמעות בהיקף רחב, ללא עלויות נוספות, תוך שחרור העומס מהעובדים שיכולים להתפנות לביצוע פרויקטים אסטרטגיים.

דגשים מרכזיים מהמחקר של Vanson Bourne:

  • 86% מהמשיבים לסקר בעולם, ו- 76% מהמשיבים בישראל, הרגישו שהם צריכים לשפר את אמינות וביצועי הרשת שלהם. הרשת היא 'ליבו הפועם' של כל ארגון המתמודד עם תעבורת רשת דיגיטלית, במיוחד על רקע המציאות הקיימת של דרישה לעבודה מרחוק עבור מספר גדול יותר של עובדים מאשר בשגרה. על מנת להיות יעילים באופן מלא, יש להטמיע יכולות אבטחת מידע בתוך תשתית הרשת על מנת להגן עליה ולא בשכבה מעליה. נוסף על כך, 47% מזמן צוותי ה-IT בממוצע ו- 85% מזמנן של החברות הישראליות שהשתתפו מושקע ב'שמירה על האורות דולקים' ברשת במקום ביוזמות חדשות.
  • 87% מהמשיבים לסקר, ו- 86% מהמשיבים בישראל, מחפשים פתרון אבטחה שיעניק ראות טובה לכל היישומים הקיימים, צמצום התראות שווא ושיפור זמני התגובה. המשמעות היא שלצוותי ה- IT ואבטחת המידע חסר זמן לניתוח, עובדה ההופכת את המרדף אחר התראות שווא למתסכלת ועלולה להוביל לטעויות אנושיות יקרות. בעקבות זאת, הזמן לטיפול בתקלות אמיתיות יכול להיפגע. מובילי צוותים היו מעדיפים ראות של הרשת הארגונית בזמן אמת, המוסיפה מידע העוזר להבין טוב יותר מה קורה, והם נחושים לאזן בין הדרישות לתאימות (Compliance) לבין ניהול יעיל של סיכוני אבטחת המידע. יחד עם זאת, האפשרות להחליף את התשתיות כולן כדי להטמיע כלי אבטחת מידע מתקדמים, אינו זמין או ריאלי.
  • 63% מהמשיבים בעולם ו- 80% מהמשיבים בישראל ציינו שהארגון שלהם מציב את אבטחת המידע ברשת כרכיב של עלות ולא כנכס בעל ערך. לעומת זאת, 97% מהמשיבים בעולם ו- 100% מהמשיבים בישראל, ציינו כי הם נדרשו להשקיע כסף בטיפול בפריצות לרשת ב-12 החודשים האחרונים, כאשר ההשקעה הממוצעת הסתכמה בלמעלה מ- 276 אלף דולר בארה"ב וכ- 255 אלף בקרב חברות בישראל. נתון זה מרמז על כך שלא כול הארגונים הפנימו עד כמה חשופה הרשת שלהם לפגיעות והרתיעה שלהם להשקיע באבטחת מידע חכמה פוגעת ביעילותם, הן בשורה התחתונה והן בהשגת יתרונות עסקיים באופן יזום.
  • 95% מהמשיבים לסקר בעולם ו- 96% מהמשיבים בישראל עובדים עם מספר ספקים להשגת מטרות אבטחת המידע שלהם. נתון זה מעיד על כך שמקצועני ה- IT ואבטחת המידע פועלים משיקולים עסקיים במאמציהם לנווט בהצלחה דרך האתגרים העומדים בדרכם וכוללים תאימות, עלויות, תיעדוף מחלקתי ודרישות. נתון זה מרמז גם שצוותי ה- IT ואבטחת המידע פועלים כדי לתת מענה לצמצום התראות שווא וצמצום זמני התגובה ממספר מקורות בו זמנית.

לדברי סמנתה מדריד, סמנכ"לית אבטחת מידע עסקי ואסטרטגיה בג'וניפר נטוורקס "ישנו נרטיב ברור בקרב אנשי מקצוע בכירים בתחום ה- IT ואבטחת המידע המאופיין באופן גורף בסקר זה. הם מסכימים שאבטחת הרשת חשובה מאד, בעוד כישלון מעלה משמעותית את הסיכון לארגון שלהם. עבורי, הנתון הסטטיסטי הבולט ביותר הוא ש- 99% מסכימים שרשת הערוכה להתמודדות עם סיכונים תוסיף ערך לארגון שלהם. ככל שעובדי הארגון הפכו פזורים יותר ואיומים הפכו מתוחכמים יותר, מומחי אבטחת מידע נאלצים להתמודד עם אתגרים חדשים מתקדמים יותר, המעמידים את הארגונים בסיכון גבוה יותר. חברות צריכות רשתות הערוכות להתמודדות עם איומים המשפרות את זמן התגובה וגמישות אבטחת המידע בארגון, לצד אסטרטגיית אבטחת מידע מקושרת המאפשרת לכל רכיבי הרשת לעבוד ביחד כדי לספק ראות מוגברת ותגובה במקום הנכון ביותר. דרך החשיבה הישנה אודות אבטחת מידע לא מספיקה יותר עבור חברות הנאבקות במציאות החדשה".

מתודולוגיה

בסקר נשאלו אלף בכירים בתפקידי CIO, CISO, CTO, מנהלי IT, ארכיטקטי רשת, מנהלי אבטחת מידע ומומחי אבטחת IT בתשע מדינות (צרפת, גרמניה, ישראל, איטליה, סעודיה, הולנד, איחוד האמירויות, אנגליה וארה"ב) במהלך יוני-יולי 2020. הסקר כלל מגוון רחב של תעשיות הן במגזר הציבורי והן בפרטי וכלל ארגונים בתחומי חינוך, שירותים פיננסים, ממשל, בריאות, IT וטלקום, ייצור ותעשיה, מדיה, תיירות ובידור, מסחר, תחבורה ואנרגיה. לארגונים המיוצגים על ידי המשיבים יש בין 1,000-5,000 עובדים. המחקר נערך על ידי Vanson Bourne Ltd עבור ג'וניפר נטוורקס, והמשיבים לא היו מודעים לחברה שהזמינה את הסקר.

Advertisement

*ההגדרה של רשת הערוכה להתמודדות עם סיכונים (Threat-aware network) הניתנה למשיבי השאלון: רכיבי אבטחה קריטיים הינם ראות ואכיפה – בכל מקום. נוסף על האבטחה הקיימת, לרשת הערוכה באמת להתמודדות עם סיכונים יש את היתרון לאכוף אבטחת מידע בכל מקום ברשת: החל מראוטרים, מתגים, ענן ובכל נקודות הקישור המחברות את הארגון.

Continue Reading