JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin

סקר RSA חושף כשלים בזיהוי איומי סייבר

רק 24% מהארגונים מרוצים מיכולתם לאתר איומים

סקר RSA חושף כשלים בזיהוי איומי סייבר עמית יורן נשיא RSA
מרץ 12
01:14 2016

כנס אבטחת המידע העולמי של RSA, סן פרנסיסקו:

סקר RSA חושף כשלים בזיהוי איומי סייבר במרבית הארגונים

רק 24% מהארגונים מרוצים מיכולותם לאתר ולחקור איומים

זיהוי דפוסים של פעילות יוצאת דופן, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של ,EMC פרסמה בכנס 2016 RSA אשר נפתח היום בסן פרנסיסקו את תוצאותיו של סקר חדש בנושא יעילות איתור איומים. הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם באשר ליעילות  הארגונים שלהם באיתור וחקירת איומי סייבר. הוא מספק תובנות כלל-עולמיות באשר לטכנולוגיות שבהן ארגונים משתמשים, אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

תובנה מרכזית שעלתה מהסקר הייתה שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם בתחום איתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא, נשיא RSA: "סקר זה מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

מהסקר עולה, כי יש חוסר איזון בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, חבילת רשת מידע 49%, ניהול זהויות 55%, ונקודת קצה 59%). עם זאת, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מרשת המידע ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא זו של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים , ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע  (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר היה לגבי החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים נתונים מזהויות ומערכות גישה כיום, אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, גישה שיכולה לעזור לארגונים להפוך את האיתור לפשוט יותר על סמך זיהוי דפוסים של פעילות יוצאת דופן, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר – 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

מתודולוגיה

הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים. הסקר כלל יותר מ-160 משיבים מארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

אודות RSA

RSA, חטיבת אבטחת המידע של EMC, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה. RSA מסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה. אתגרים אלה כוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן. פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. כמוכן, ב-RSA ישראל פועל מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות (Center of Excellence) של EMC  בישראל , עובד 24/7.

אודות EMC

EMC2 הינה חברה ציבורית (NYSE:EMC), מובילה עולמית בפיתוח טכנולוגיות המאפשרות לספק IT (Information Technology) כשירות, כאשר מחשוב ענן מהווה מרכיב יסודי בגישה זו. באמצעות פתרונות ושירותים חדשניים, EMC מאיצה את המעבר למחשוב ענן ומסייעת לחטיבות IT בארגונים ועסקים לאחסן, לנהל, לנתח ולהגן על המידע – הנכס היקר ביותר שלהם – באופן גמיש, אמין, יעיל וחסכוני יותר. ל-EMC נוכחות רחבה מאוד בישראל, הכוללת את הארגון העסקי בפתח תקווה ואת מרכז המצוינות בהרצליה על שלוחותיו בבאר שבע, גליל-ים ובחיפה EMC. מעסיקה בישראל יותר מאלף עובדים ורכשה עד היום כעשרה סטארטאפים ישראליים, לצד השקעות נוספות שביצעה.

למידע נוסף: MSComms, צח ברקן

על המחבר / המחברת

אין תגובות

אין תגובות

אין תגובות כרגע. תרצה להוסיף תגובה?

כתוב תגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT – דברים בשם אומרם (יחסי ציבור)

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!