03-5615507
 
מגה לוגיסטיקה
כתבות
מגה סייבר לוגיסטיקה
לעמוד קודם

סקר Commvault: התאוששות מהתקפות סייבר

סקר Commvault העולמי, שנעשה בשיתוף חברת המחקר GigaOm מגלה, כי ארגונים חייבים להשתמש בכל היכולות יחד, או שחוסן הסייבר שלהם יירד במידה ניכרת. רק 13% מהארגונים מפעילים 4 יכולות אבטחה או יותר

18/07/2024
זמן קריאה: 2 דק'

קומוולט (Commvault), ספקית מובילה של פתרונות חוסן סייבר והגנה על נתונים בעבור הענן ההיברידי, חשפה עם חברת המחקר GigaOm את סקר 2024 Cyber Recovery Readiness Report. בסקר הגלובלי השתתפו 1,000 משיבים העוסקים בתחום אבטחת המידע וה-IT ב-11 מדינות. הסקר נוגע ישירות לשאלה מהותית - "מה עסקים יכולים לעשות כדי להיות עמידים יותר מול התקפות סייבר?"

קומוולט ו-GigaOm סימנו חמש יכולות מפתח, הנקראות גם סמני חוסן, שכאשר הופעלו יחד, עזרו לחברות להתאושש מהר יותר מהתקפות סייבר ולחוות פחות התקפות בהשוואה לחברות שלא נהגו באותה הדרך.

חמשת סמני החוסן האלו הופיעו לאחר שצוותי ניתוח נתונים סרקו תוצאות סקר שבחן מגוון נושאים, כגון באיזו תדירות נפרצו חברות, אילו טכנולוגיות חוסן נפרסו (או לא נפרסו) ובאיזו מהירות הצליחו העסקים לשחזר נתונים ולחזור לפעילות רגילה.

אלו יכולות החוסן:

  • כלי אבטחה המאפשרים התרעה מוקדמת על סיכון, בכלל זה סיכון פנימי.
  • אתר נקי מוכן מראש או מערכת משנית שיכולה לפעול במקום המערכת הראשית.
  • סביבה מבודדת לאחסון עותק בלתי ניתן לשינוי של הנתונים.
  • חוברות עם הוראות, תפקידים ותהליכים מוגדרים לתגובה לאירועים.
  • אמצעים ספציפיים שמציגים מוכנות לאיומים וסיכונים ויכולת להתאושש ממתקפת סייבר.

בהערכת התוצאות חולקו המשיבים לשתי קבוצות: ארגונים בוגרים בתחום הסייבר (אלו שהטמיעו לפחות ארבעה מחמשת סמני החוסן) וארגונים לא בוגרים בתחום הסייבר (אלו שהטמיעו סמן חוסן אחד או פחות). רק 13% מהארגונים הנשאלים סווגו כבוגרי סייבר.

כמו כן נמצא בסקר, כי ארגוני סייבר בוגרים, אלה שהפעילו לפחות ארבעה מתוך חמשת סמני החוסן, התאוששו מהר יותר בשיעור של 41% מאשר נשאלים עם אפס סמנים או סמן אחד בלבד. ארגוני סייבר בוגרים דיווחו שהם חווים פחות התקפות מחברות שיש להן פחות מארבעה סמנים. 54% מארגוני הסייבר הבוגרים היו בטוחים לחלוטין ביכולתם להתאושש מפריצה לעומת 33% בלבד מהארגונים הפחות מוכנים. כמו כן 70% מארגוני הסייבר הבוגרים בדקו את תוכניות ההתאוששות שלהם מדי רבעון לעומת 43% מהארגונים הפחות בוגרים שבדקו את התוכניות לעיתים רחוקות יותר.

"אחד הממצאים המרכזיים במחקר הוא שכדי לקדם באמת מוכנות סייבר, ארגונים לא יכולים לחתוך פינות. ראינו פערים מהותיים בחוסן בין ארגונים שהפעילו אחד או שניים מסמני החוסן לעומת ארבעה או חמישה", אמר כריס ריי, אנליסט אבטחת סייבר, GigaOm. "זה קריטי שארגונים יחשבו על חוסן באמצעות מספר שכבות הגנה. פחות מ-85% מהנשאלים שנשאלו עושים זאת היום. זה צריך להשתנות מהר אם חברות רוצות להיות גמישות ושידם תהיה על העליונה מול שחקנים רעים."

"כשאנחנו מתעמקים ביכולות הגנת הסייבר האלו, אנו יודעים שהן משמשות יסוד לכל אסטרטגיית מוכנות סייבר", אמר טים זונקה, סמנכ"ל שיווק מוצרים, קומוולט. "חברות שמתמקדות רק בבדיקות מוכנות להתאוששות מאסון, מפספסות. בהתחשב באופי המתפתח של איומי סייבר, שיטות בדיקה תכופות ומודרניות לשחזור לאחר מתקפת סייבר חיוניות, אך חשוב לוודא שהסביבות אינן נדבקות מחדש ותהליכי השחזור חזקים."

 

לעיון בדוח מוכנות לשחזור סייבר

לבלוג

 

תגובות
הוספת תגובה
הוספת תגובה
 
כותרת
תוכן