מחקר: 76% מהארגונים מודים שעליהם לשפר את האבטחה

76% מהארגונים ברחבי העולם מאמינים שיש תחומים בארגון שבהם ניתן להגדיל את אבטחת המידע, ו-22% מהם תומכים בהגדלה משמעותית של הגנת הסייבר – כך לפי מחקר חדש של קספרסקי.

המחקר, שכותרתו היא "שיפור חוסן: אבטחת סייבר באמצעות חסינות מערכתית", מתבסס על שיחות שבוצעו עם ושאלונים שמולאו על ידי 850 אנשי IT ואבטחת סייבר בחברות גדולות ברחבי העולם.

לפי מנהלי האבטחה, ההיבטים החלשים ביותר של אבטחת הסייבר בארגוניהם, הנזקקים לשיפור, הם אתגרים תפעוליים וטכניים שונים. בין הבעיות הנפוצות ביותר: הוצאות תפעול גדולות בשל עבודה בתהליך ידני, שגוזל זמן רב (24%); חשש מסיכון גבוה לכשל מערכתי בעקבות חולשות, פריצות, פרצות וניסיונות פריצה (22%); סביבות IT/OT מורכבות מדי (21%); ומודיעין איומים מיושן (20%). כל אלה "מקשים על יישום אמצעי הגנה יעילים", נכתב במחקר.

החששות של מנהלי האבטחה הם: מעט מדי יכולת תגובתיות, שמסוגלת לזהות איומים באופן יזום (29%); חשש לכשל שיטתי לאחר אירוע סייבר (27%); ואתגרים בניהול פתרונות אבטחה שונים (26%). אלה האחרונים, ציינו החוקרים, "הם נקודה קריטית ביותר. ניהול של כמה פתרונות אבטחה שונים מוביל לפערים בכיסוי, לתצורות שגויות ולסיכון מוגבר לפיקוח. צוותי אבטחה נאבקים לשמור על הגנה משולבת ויעילה לרוחב מערכות מגוונות. הפיצול פוגע בזמני תגובה מהירים ומגדיל את הסבירות להתעלמות מפגיעויות. כך, בסופו של דבר, נחלשת האבטחה הכוללת של הארגון".

"למרות שביעות רצון גבוהה, הרצון בהגנות חזקות יותר – נפוץ"

עורכי המחקר ציינו כי "למרות רמות גבוהות של שביעות רצון – 94% ממנהלי האבטחה מרוצים עד מרוצים מאוד מההגנה הנוכחית שלהם, הרצון בהגנות חזקות יותר נותר נפוץ. על אף שרק 6% מהם הביעו חוסר שביעות רצון מאמצעי אבטחת הסייבר שלהם, רובם מכירים בצורך בשיפור". 27% ממנהלי האבטחה ציינו אתגר נוסף: מחסור בכוח אדם מיומן.

החוקרים הוסיפו ש-"המחקר מאשר את מה שראינו בשטח: חוסן אמיתי זקוק לא רק לכלים טובים יותר, אלא גם לחשיבה עיצובית טובה יותר. יש צורך דחוף בכלי אבטחה יעילים וחכמים, כדי לטפל בפגיעויות ביעילות. יותר ויותר ארגונים מתחילים להבין שנדרשת לא הגנה חזקה – אלא גם אסטרטגיית אבטחה פרו-אקטיבית ומגובשת, שמחזקת כל היבט של הנוף הדיגיטלי שלהם מפני איומים פוטנציאליים. חיוני שחברות יאמצו גישה שמחוללת שינוי, כזו שמשלבת מודיעין איומים מתקדם ותהליכים יעילים – וכך מיושמים פתרונות אמינים ומקיפים כדי להגן על הנכסים שלהם, תוך הבטחת המשכיות תפעולית ובניית אמון הלקוחות".