DOWNERS GROVE, Il., 27 בספטמבר 2022 - חיזוק הגנות אבטחת סייבר נותרה עבודה בתהליך עבור ארגונים רבים, אשר מכירים בחסרונותיהם אך טרם הקדישו את המשאבים הדרושים למאמץ, מחקר חדש מאת CompTIA, חושפת העמותה ללא מטרות רווח לתעשיית טכנולוגיות המידע (IT) וכוח העבודה.
בעוד שרוב המשיבים בכל אחד משבעה אזורים גיאוגרפיים מרגישים שאבטחת הסייבר של החברה שלהם משביעת רצון,מצב אבטחת סייבר"מראה שמספר קטן בהרבה מדרג את המצב כ"משביע רצון לחלוטין". כמעט כולם מרגישים שיש מקום לשיפור.
"חברות מודעות לאיומים העומדים בפניהם ולהשלכות הפוטנציאליות של התקפה או הפרה", אמר סת' רובינסון, סגן נשיא למחקר בתעשייה, CompTIA. "אבל אולי הם מזלזלים בחשיפה שלהם ובכמה הם צריכים להשקיע באבטחת סייבר. הפחתת סיכונים היא המפתח, המסנן שדרכו יש לראות הכל".
שניים משלושת הנושאים המובילים המניעים את שיקולי אבטחת הסייבר הם הכמות הגדלה של פושעי סייבר, שצוטטה על ידי 48% מהנשאלים, והמגוון ההולך וגדל של מתקפות סייבר (45%). בנוסף, תוכנות כופר ודיוג הפכו במהירות לאזורי דאגה עיקריים, מכיוון שהפעילות הדיגיטלית גדלה והטעויות האנושיות הוכיחו את עלותן.
"טרנספורמציה דיגיטלית המונעת על ידי אימוץ ענן ומובייל דורשת גישה אסטרטגית חדשה לאבטחת סייבר, אבל זה מציב אתגרים משמעותיים, הן טקטית והן מבחינה פיננסית", אמר רובינסון. "ככל שתפעול ה-IT והאסטרטגיה הפכו מורכבים יותר, כך גדל גם ניהול אבטחת הסייבר."
ככל שאבטחת הסייבר משולבת בצורה הדוקה יותר עם היעדים העסקיים, אפס אמון הוא המדיניות הכוללת שצריכה להנחות את המאמצים המודרניים, אם כי אימוצה לא יתבצע בן לילה מכיוון שהיא דורשת דרך חשיבה ופעולה שונה לחלוטין. הדו"ח מצביע על התקדמות קטנה בהכרה בגישת אפס אמון הוליסטית, אך התקדמות טובה יותר באימוץ אלמנטים מסוימים שהם חלק ממדיניות כוללת של אפס אמון. אימות רב-גורמי קיים ב-46% מהחברות וממשל עומסי עבודה בענן ב-41%. בין שאר השינויים בגישת ארגונים לאבטחת סייבר:
- 43% מהחברות שמו עדיפות גבוהה יותר לתגובה לאירועים,
- 39% פורסים מערך מגוון יותר של כלים טכנולוגיים, כאשר כלי ניטור וניהול SaaS עושים קפיצה משמעותית באימוץ,
- 38% מגבירים את המיקוד שלהם בשיפורי תהליכים,
- 37% עוברים לאמצעים יזומים יותר, ו
- 36% מרחיבים את השכלת העובדים.
אימוץ פילוסופיית אפס אמון מוחלטת, כולל הצבת יעדים אסטרטגיים ספציפיים, תיתן מענה לבעיות רבות שחברות איתן מתמודדות. אבל יש מכשולים מהותיים שצריך להתגבר עליהם, כמו סגירת פער התקשורת הקיים בין הצדדים הטכנולוגיים והעסקיים של ארגונים. השיעור הכולל של השתתפות הצוות העסקי נמוך מדי עבור פונקציה קריטית לעסק. כמעט למחצית (47%) מהעסקים הקטנים יש את המנכ"ל או הבעלים כחלק משרשרת אבטחת הסייבר, לעומת 37% מהחברות הבינוניות ו-27% מהארגונים הגדולים. בנוסף, חברות נאבקות לתת מענה לצרכי מיומנויות טכניות, כגון ידע באיומים, אבטחת רשת וניתוח נתונים.
דוח "מצב אבטחת הסייבר" של CompTIA מבוסס על סקר ברבעון השלישי של 3 בקרב אנשי טכנולוגיה ואנשי עסקים העוסקים באבטחת סייבר. היו 2022 משיבים מארה"ב ו-500 מכל אחד משישה אזורים אחרים ברחבי העולם. הדו"ח המלא זמין בכתובת https://www.comptia.org/content/research/cybersecurity-trends-research.
אודות CompTIA
איגוד תעשיית טכנולוגיות המחשוב (CompTIA) הוא קול מוביל ותומך ב-5 טריליון דולר האקולוגי של טכנולוגיית המידע העולמית; וההערכה היא כי 75 מיליון אנשי מקצוע בתעשייה וטכנולוגיה שמתכננים, מיישמים, מנהלים ושומרים על הטכנולוגיה המניעה את כלכלת העולם. באמצעות חינוך, הכשרה, הסמכות, הסברה, פילנתרופיה ומחקר שוק, CompTIA היא המרכז לפתיחת הפוטנציאל של תעשיית הטכנולוגיה וכוח העבודה שלה.
