גרטנר: האבטחה תעבור ממניעה לאיתור מוקדם

חברת המחקר פרסמה את המגמות המובילות בתחום האבטחה והסיכונים ל-2019, שמצא בין היתר כי עד 2022, כ-50% ממרכזי פעילות הסייבר יתחדשו בתגובות משולבות לאירועים

גרטנר

כמעט כל מי שעוסק בארגון שלו באבטחה, וכן כל מי שמגיע לכנסים שבהם דנים בנושא, שומע את המקצוענים בתחום מדברים על שינוי מגמה בשימוש ביישומי אבטחה. התנועה היא מפתרונות שמגנים על המעטפת אל עבר פתרונות שמזהים את החדירה, בכדי להגיב עליה כמה שיותר מהר.

המשפט "זה לא שאלה אם זה יקרה, אלא מתי, ואז מה עושים", שמושמע בהקשר הזה לעיתים קרובות, מקבל חיזוק בידי מחקר שביצעה גרטנר. מדובר במחקר שלפי החברה מזהה שבע מגמות שצריכות ללמד את מנהלי האבטחה, והמנהלים בדרגים שמעליהם, עם מה הם יצטרכו להתמודד בשנים הקרובות, וכיצד יהיה עליהם לעשות זאת.

גרטנר טוענת שיש לשנות את הגישה כך שההתכווננות וההתייחסות של הארגונים תהיה ממוקדת בתגובה לתקריות אבטחה – ללמוד את התקריות הללו וגם לפתח יכולות שיזהו ויצודו את האיומים החודרים לרשת הארגונית.

קשר חזק בין הטיפול באיומים – לתוצאות העסקיות

המחקר קובע בנוסף שיש להבין שקיים קשר חזק בין הטיפול באיומים – לתוצאות העסקיות. וזה מתרחש במקביל למגמה שבה האסטרטגיות של ה-IT מיישרות קו עם האסטרטגיות העסקיות של הארגון. זה גם מוביל לכך שנושאי האבטחה חייבים להיות מוצגים ברמת ההנהלה הגבוהה, במטרה לתת עדיפות להשקעות באבטחה.

"כדי להימנע מהתמקדות בלעדית בנושאים המיוחסים לקבלת החלטות של ה-IT יש ליצור הצהרות סיכונים פרקטיות, פרגמטיות ופשוטות, המקושרות למטרות עסקיות והחלטות רלבנטיות ברמת חבר המנהלים. זה יוביל לכך שהמובילים העסקיים לא יתהו כלל מדוע מנהלי האבטחה בכלל נוכחים בפגישות אסטרטגיות", הסביר פטר פירסטברוק, סגן נשיא למחקר בגרטנר.

גרטנר ציינה במחקרה שיש שימוש והולך וגובר, וכן התכוונות, בזיהוי שאינו מבוסס על סיסמאות, עם אימוץ ביישומיים ארגוניים שמיועדים לשימוש העובדים וגם לקוחות הקצה. הסיבה היא שבחירה בדרך הזיהוי חושפת את הארגון למידה מוקטנת של התקפות דיוג, שמתמקדות בעיקר בזיהוי של סיסמאות וכתובות, באמצעותן התוקפים מנסים לחדור לרשת הארגונית.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים