42 אחוז מהארגונים הגלובליים מדרגים אבטחה כבעייתם הגדולה ביותר

מחקר מצב אבטחת הארגון 2010 של סימנטק שפורסם השבוע מראה כי ארגון גלובלי ממוצע מאבד 2 מיליון דולר בשנה בגלל תקיפות סייבר. המחקר מראה כי רוב הארגונים חוו נזקים בגלל תקיפות סייבר ב- 2009 וכי אבטחה היא הדאגה הגדולה ביותר של מערך ה- IT.

symantec-soesחברת סימנטק פרסמה השבוע את הממצאי מחקר מצב אבטחת הארגון 2010 שלה. המחקר מצא כי 42 אחוז מהארגונים הגלובליים מדרגים אבטחה כבעייתם הגדולה ביותר. נתון זה אינו מפתיע, בהתחשב בכך ש- 75 אחוז מהארגונים חוו התקפות סייבר במהלך 12 החודשים האחרונים. התקפות אלה עולות בממוצע 2 מיליון דולר לארגון בשנה.עוד ארגונים דיווחו, כי אבטחה ארגונית הופכת לקשה יותר בגלל מחסור בכוח אדם, יוזמות IT חדשות המעצימות בעיות אבטחה, והצורך בציות מערך ה- IT לתקנות חוקיות (Compliance).

המחקר מבוסס על סקרים של 2,100 מנמ”רים ארגוניים, (CIOs), מנהלי אבטחה ראשיים (CISOs) ומנהלי IT שהתבצעו ב- 27 ארצות בינואר 2010.

לפי נתוני המחקר,אבטחה היא דאגה גדולה לארגונים גלובליים. 42% מהארגונים מדרגים סיכוני סייבר כדאגתם הגדולה ביותר. יותר מאשר אסונות טבע, טרור ופשע מסורתי ביחד. כשיקוף לתפיסה זאת, ה- IT ממוקד במודע באבטחה ארגונית. בממוצע, ארגון גלובלי מקצה 120 עובדים לאבטחה ול- IT compliance. כמו כן, ארגונים דרגו “סיכוני IT מנוהלים טוב יותר” כיעד הראשי ל- 2010, ו- 84% דרגו סיכונים אלה כחשובים מאוד/במידה כלשהי. כמעט כל הארגונים שהשתתפו בסקר (94%) צפו שינויים לאבטחה ב- 2010 וכמעט מחציתם (48%) צופים שינויים גדולים.

עיקרי המחקר

לפי תוצאות הסקר, כמעט כל ארגון גלובלי חווה תקיפות תכופות. ב- 12 החודשים האחרונים חוו 75% מהארגונים תקיפות סייבר, ו- 36% דרגו את התקיפות כפוגעות במידה כלשהי/מאוד. גרוע מכך, 29% מהארגונים דווחו כי התקיפות גברו ב- 12 החודשים האחרונים. כל הארגונים (100%) חוו נזקים בגלל תקיפות סייבר ב- 2009. שלושת הנזקים העיקריים היו גניבה של קניין רוחני, גניבה של מידע כרטיסי אשראי של לקוחות או מידע פיננסי אחר, וגניבה של מידע לקוחות אישי ניתן לזיהוי. ב- 92% אחוז מהמקרים נזקים אלה הובילו להפסד כספי. שלושת הנזקים הכספיים הגדולים ביותר היו בפרודוקטיביות, הכנסות, ואובדן אמון לקוחות. ארגונים דווחו על הפסד ממוצע של 2 מיליון דולר לשנה.

למרות העלייה במתקפות, אבטחה ארגונית הופכת לקשה יותר בגלל מספר גורמים. ראשית, אבטחת ארגונים סובלת ממחסור בכוח אדם, כשהאזורים המושפעים ביותר מכך הם אבטחת רשת (44%), אבטחת נקודות קצה (44%), ואבטחת מסרים (39%).שנית, ארגונים יוצאים ביוזמות חדשות המקשות יותר על אספקת אבטחה. יוזמות שמנהלי IT דרגו כבעייתיות ביותר מנקודות מבט של אבטחה, כוללות תשתית כשירות, פלטפורמה כשירות, וירטואליזציית שרתים, וירטואליזציית נקודות קצה ותוכנה בשירות (SaaS).

לבסוף, IT compliance מהווה גם היא נטל עצום. הארגון הטיפוסי חוקר 19 תקני IT נפרדים או מסגרות, ומשתמש כיום ב- 8 מהם. הסטנדרטים העיקריים כוללים ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, ו- ITIL.

המלצות

כמענה לבעיות שהועלו בסקר, ממליצה סימנטק לארגונים להגן על התשתית על-ידי אבטחת נקודות קצה, הגנה על מסרים וה- Web. בנוסף, הם צריכים לתת עדיפות להגנה על שרתים פנימיים קריטיים והטמעת היכולת לגבות ולשחזר נתונים. ארגונים גם זקוקים לשקיפות ומודיעין טוב, כדי להגיב לאיומים במהירות.

כמו כן, מנהלי IT צריכים להגן על מידע באופן יזום על-ידי נקיטה בגישה ממוקדת למידע להגנה גם על מידע וגם על אינטראקציות. נקיטה בגישה מודעת לתוכן להגנה על מידע היא המפתח בידיעה היכן שוכן מידע רגיש, למי יש גישה אליו, איך הוא נכנס או יוצא מהארגון.

סימנטק ממליצה לארגונים לפתח ולאכוף מדיניות IT ולמכן את תהליכי הציות שלהם. על-ידי מתן עדיפויות לסיכונים והגדרת מדיניות המקיפה את כל האתרים, יכולים לקוחות לאכוף מדיניות דרך אוטומציה מובנית וזרימת תהליכי עבודה (Workflow) ולא רק לזהות איומים, אלא לטפל באירועים כאשר אלה מתרחשים או לצפות אותם לפני שהם קורים בפועל.

כמו כן, ארגונים צריכים לנהל מערכות על-ידי הטמעת סביבות הפעלה מאובטחות, הפצת ואכיפת רמות תיקונים (Patches), אוטומציית תהליכים לזרימה יעילה שלהם וניטור ודיווח על סטאטוס מערכות.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: