יותר ממחצית מהארגונים חוו מתקפות בעלות של יותר מחצי מיליון דולר

ביותר ממחצית מהמתקפות שאירעו בשנה החולפת, לארגונים המותקפים נגרמו נזקים כספיים של יותר מ-500 אלף דולר, העלולים לכלול גם אובדן של לקוחות והזדמנויות עסקיות עתידיות; כך על פי דו"ח הסייבר של סיסקו (Cisco).

ACR, הדו"ח של סיסקו לאבטחת סייבר ל-2018, מתפרסם זו השנה ה-11. הוא נערך בקרב 3,600 מנהלי אבטחת מידע ראשיים בארגונים.

על פי הדו"ח, התחכום של הנוזקות גובר, וזאת במקביל לחימוש שירותי הענן ביכולות הצפנה, שנועדו להסוות פעילות פיקוד ובקרה – על מנת להתחמק מזיהוי. למרות שהצפנה נועדה לשפר את האבטחה, ההיקף הגדול של תעבורת אינטרנט מוצפנת (50%, נכון לאוקטובר 2017) – הן לגיטימית והן זדונית – מציב אתגרים נוספים לארגונים המנסים לזהות ולנטר איומים פוטנציאליים. כך לדוגמה, חוקרי האיומים של סיסקו היו עדים לגידול של פי שלושה בתקשורת המוצפנת ברשת, ששימשה לדוגמיות של נוזקות.

כפועל יוצא, במטרה לקצר את משך הזמן עד לתפעול, מומחי אבטחה מצהירים על כוונות להגדלת המינוף וההוצאה על כלים העושים שימוש בבינה מלאכותית ובלימוד מכונה. "יישום של לימוד מכונה", נכתב בדו"ח, "עשוי לסייע בשיפור אמצעי ההגנה של אבטחת הרשת ועם הזמן, 'ללמוד' כיצד לזהות אוטומטית דפוסים בתעבורת הרשת המוצפנת, בענן ובסביבות האינטרנט של הדברים".

חלק ממנהלי אבטחת המידע בארגונים אמרו שהם סומכים על כלי לימוד מכונה ובינה מלאכותית – ושמחים להוסיף אותם למאגר כלי ההגנה בסייבר. עם זאת, נכתב, "קיים תסכול גובר ממספר התרעות השווא שמערכות אלו מחוללות. יש לזכור שטכנולוגיות לימוד מכונה ובינה מלאכותית הן עדיין בראשיתן. עם הזמן, הן יבשילו ויטויבו, על מנת לזהות באופן מדויק יותר, מהי פעילות נורמלית בסביבות הרשת שהן מנטרות".

על פי דו"ח הסייבר של סיסקו, 39% מהארגונים מסתמכים על אוטומציה במערך האבטחה שלהם, 34% על לימודי מכונה, ו-32% על בינה מלאכותית.

שליש מהפריצות השפיעו על יותר ממחצית המערכות שבארגונים

עוד הדו"ח מציין כי ארגונים כיום מטמיעים תמהיל מורכב של מוצרים ממגוון יצרנים, על מנת להתגונן מפני מתקפות. המורכבות הזו והגידול במספר ההתקפות מחוללים נזקים גם ב-"מורד הזרם", ופוגעים ביכולתו של הארגון להתגונן מפני התקפות בצורה יעילה.

כך, 25% ממקצועני האבטחה בארגונים דיווחו כי הם משתמשים במוצרים של 11 עד 20 יצרנים, לעומת 18% ממקצועני האבטחה בארגונים ב-2016. בנוסף, אנשי האבטחה בארגונים אמרו כי 32% מהפריצות השפיעו על יותר ממחצית המערכות שברשותם, לעומת 15% ב-2016.

מגמה נוספת העולה מהדו"ח היא הגידול בשימוש בענן, בו התוקפים מנצלים את המחסור בפתרונות אבטחה מתקדמים בתחום. כך, 27%  ממקצועני האבטחה דיווחו שהם משתמשים בעננים פרטיים הממוקמים מחוץ לאתר החברה, לעומת 20% ב-2016. מתוכם 59% אמרו שהם מארחים רשתות על הענן, בגלל אבטחת הנתונים הטובה יותר; 48% עושים זאת בגלל יכולת הגידול המשופרת; ו-46% בגלל קלות השימוש.

"למרות שהענן מציע אבטחת נתונים טובה יותר" נכתב בדו"ח, "התוקפים מנצלים את העובדה שצוותי האבטחה מתקשים להגן על סביבות ענן מתפתחות ומתרחבות. השילוב של פרקטיקות מומלצות, טכנולוגיות אבטחה מתקדמות, כגון לימוד מכונה וכלים להגנת הקו הראשון, כגון פלטפורמות אבטחה לענן – יכולים לסייע בהגנת סביבה זו".

אורן שגיא, מנכ"ל סיסקו ישראל, ציין כי "בעתיד הדיגיטלי, אליו אנו מובילים, ישנו צורך ביכולות אבטחה מתקדמות. אלה יאפשרו מעבר חלק לסביבה של מערכות דיגיטליות ואינטואטיביות".

הוא הוסיף כי "התפתחות הנוזקות בשנה שעברה מראה שיריבינו מחכימים ומנצלים פרצות בלתי מוגנות באבטחה. היום, יותר מאי פעם, הארגונים המתגוננים צריכים לערוך שיפורי אבטחה אסטרטגיים, להשקיע בטכנולוגיות ולשלב פרקטיקות מומלצות שיפחיתו את החשיפה לסיכונים חדשים".