מחקר: אבטחת מידע בארגונים
סופוס (Sophos), חברת אבטחת מידע וסייבר וספקית פתרונות אבטחת סייבר כשירות, פרסמה את המחקר The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders (אבטחת סייבר בשנת 2023: השפעתן של מתקפות סייבר על פעילות הליבה של ארגונים). על פי המחקר, 93% מהארגונים עדיין לא נוקטים גישה יזומה לאיתור איומי סייבר וסיכולם מבעוד מועד, למשל שימוש בשירות ציד של איומי סייבר.
קושי בולט נוסף הוא זיהוי חולשות האבטחה בארגון. 75% מהארגונים שהשתתפו בסקר ציינו שהם מתקשים לזהות את גורמי השורש שהביאו לאירוע סייבר. ללא זיהוי גורמי השורש האלה, גם אם הצליח הארגון לבלום או להכיל מתקפה אחת, הוא נותר חשוף לריבוי מתקפות ולמתקפות חוזרות של אותם תוקפים או תוקפים אחרים, ובפרט ש-71% מהארגונים דיווחו כי הם מתקשים להגיב לאירועים בזמן וביעילות.
71% מהארגונים מסרו שהם מתקשים לתעדף את האיומים, ולא יודעים לאילו התרעות להתייחס ראשונות כדי לסכל את האיומים המיידיים ביותר.
"רק חמישית מהארגונים מתייחסים לחולשות אבטחה במערכות הארגון ולעבודה מרחוק כסיכוני אבטחה ממשיים בשנת 2023, על אף שהם גורמים מובילים למתקפות סייבר. האתגרים האלה מקשים על הארגונים לבנות תמונת מצב מלאה ועדכנית, לכן כאשר הם כבר מגיבים, לא פעם הם עושים זאת על סמך מידע לא מהימן. בתחום אבטחת המידע, אין דבר גרוע יותר מלהסתמך על מידע שגוי.
"כאן בדיוק יכולים לסייע ביקורות ומעקב של גורמים חיצוניים באיתור סיכונים סמויים וסיכולם, מכיוון שניגשים להערכת מצבו של הארגון מנקודת מבט זהה לזאת של התוקף", מסביר ג'ון שייר, מנהל טכנולוגיות ראשי למגזר העסקי בסופוס.
ממצאים בולטים נוספים במחקר:
* 52% מהארגונים שהשתתפו בסקר דיווחו שאיומי הסייבר נעשו כל כך מורכבים ומתוחכמים, עד שהם אינם מסוגלים להתמודד איתם בכוחות עצמם.
* 64% מהארגונים היו רוצים שצוותי ה־IT ישקיעו יותר זמן בתחומים התורמים לקידום פעילות הליבה של הארגון במקום באירועי כיבוי שריפות, ו-55% מהארגונים ציינו שהזמן המושקע בטיפול באירועי סייבר מונע מאנשי ה־IT להתחיל, ללוות ולסיים פרויקטים אחרים.
* 94% מהארגונים נעזרים בשירותיהם של מומחים במיקור חוץ בהתמודדות עם איומי סייבר, ורוב הארגונים ממשיכים להיות מעורבים בתהליך בעצמם במקום להעביר את כל האחריות לגורם חיצוני.
"התגובה לאיומי סייבר עכשוויים חייבת להיות מהירה ומתואמת. למרבה הצער, יותר מדי ארגונים נוקטים עדיין גישה פסיבית במקום ליטול יוזמה. לא רק שהגישה הזאת עלולה לשבש את פעילות הליבה השוטפת, יש לה גם מחיר גבוה, כפי שמעידים יותר מחצי מהמשיבים, שדיווחו כי החשש ממתקפות סייבר מדיר שינה מעיניהם. מעבר לאמצעי הגנה על בסיס מודיעין איומים, יאפשר לצוותי ה־IT להתמקד בליווי פעילות הליבה של הארגון ותמיכה בו, במקום לדלג מאירוע סייבר אחד למשנהו בניסיון מתמיד לכבות שריפות," מסכם שייר.
הסקירה מבוססת על מחקר שוק שנעשה בחודשים ינואר ופברואר 2023 על ידי מכון מחקר בלתי־תלוי בהשתתפות 3,000 מנהלי IT/אבטחת סייבר מ־14 ארצות.
