סקר חדש של פורטינט: 85% סבורים שאבטחת המידע היא האתגר הגדול ביותר של הטרנספורמציה הדיגיטלית
הסקר מראה כי מקורות הסיכון העיקריים עבור מנהלי האבטחה הם התקפות פולימורפיות ונקודות תורפה ב-DevOps
11:0922.10.18
פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי הסקר שערכה בנושא תובנות אבטחת סייבר עם חדירתה של הטרנספורמציה הדיגיטלית לארגונים ברחבי העולם. הסקר העצמאי נערך בקרב למעלה מ-300 מנהלי אבטחת מידע (CISO) וקציני ביטחון (CSO) בארגונים ברחבי העולם, בעלי למעלה מ-2,500 עובדים, הפועלים במגזרי החינוך, ממשל, שירותים פיננסים, בריאות, טכנולוגיה, אנרגיה ועוד.
על פי הסקר, השגשוג המהיר של נקודות קצה, ריבוי רשתות מבוזרות ונפח הנתונים ותעבורת הרשת הגדלים בצורה מעריכית מהווה מקור לדאגה עבור צוותי אבטחת ה-IT ומחלקות ה-IT בארגון. 85% ממנהלי האבטחה העידו כי האבטחה היא האתגר הגדול ביותר ביישום טרנספורמציה דיגיטלית.
על פי הנתון החציוני, 25% מן המשיבים אמרו שתשתית הרשת שלהם אינה מוגנת מפני איומי אבטחה, כאשר הדבר נובע ממספר גורמים – שטח תקיפה מתרחב אשר נגרם מתוצאה מה-DX, צמיחה בנפח וברמת התחכום של האיומים ומחסור בצוות בעל מיומנויות האבטחה הדרושות. כמו כן, על פי הנתון החציוני, כל ארגון חווה 20 פריצות הקשורות להתקפות סייבר ב-24 החודשים האחרונים, כאשר 4 מהן גרמו לאירועי הפסקת פעילות, אובדן נתונים ותאימות. לפי הסקר, קיימים 2 מקורות סיכון עיקריים עבור מנהלי האבטחה: סיכון של התקפות פולימורפיות (85%) – התקפות אשר משתנות כל הזמן; ונקודות תורפה ב-DevOps (81%).
- אינפו פורטינט 2
- אינפו פורטינט 1
נתוני הסקר מראים הבדל יוצא דופן בין ארגונים ברמה העליונה – Top Tier – אשר לא סבלו מהתקפה מזיקה בשנתיים האחרונות; וארגונים ברמה התחתונה – Bottom Tier – אשר סבלו מ-16 התקפות שגרמו נזק בשנתיים האחרונות, כאשר כל אחת מהקבוצות מונה כשליש מהנשאלים בסקר. הארגונים ברמה העליונה נטו ליישם גישה הוליסטית ואסטרטגית יותר לאבטחה. ארגוני הרמה העליונה הם בעלי סבירות של 76% לשלב ארכיטקטורת אבטחת מאוחדת; סבירות של 38% לשתף מודיעין איומים בכל רחבי הארגון; סבירות של 34% לוודא כי אמצעי האבטחה פועלים בכל מקום (בעננים מקומיים, IoT, מובייל ועוד); סבירות של 24% לבנות בקרות תאימות לניטור ודיווח מרכזיים בהתאם לתקנות בתעשייה ועולם האבטחה; סבירות של 24% להפוך מעל לחצי משיטות האבטחה שלהם לאוטומטיות; וסבירות של 20% ליישם נראות מקצה-לקצה בכל סביבות בארגון.
לפי הסקר של פורטינט, מרבית הארגונים כבר החלו בתהליך של טרנספורמציה דיגיטלית (DX), כאשר 67% מהמשיבים העידו כי ארגונם החל בתהליך לפני מעל לשנה ו-95% השיבו כי הם החלו בתהליך לאחרונה. נתוני הסקר מגלים את הסיבה העיקרית לצמיחה המהירה של הטרנספורמציה הדיגיטלית, עם 85% מהמשיבים, הטוענים כי לטרנספורמציה הדיגיטלית יש השפעה משמעותית על העסק שלהם. הסקר מראה גם כי ה-DX מיושמת במהירות בתחומי ה-IoT ובינה מלאכותית או למידת מכונה.
תמיר שטיינברג, מנהל צוות ההנדסה בפורטינט ישראל, אמר כי, "נראה כי גל הטרנספורמציה הדיגיטלית או ה-DX מטאטא את כל מה שהיה לפניו ומביא עמו דאגות חדשות ורבות בתחום אבטחת הסייבר, המהוות מכשול משמעותי לתהליך הטרנספורמציה. נכון להיום, ארגונים המעוניינים לאמץ את גישת ה-DX, נתקלים בארבע נקודות חולשה משמעותיות מבחינת אבטחת סייבר: מחשוב ענן – עם דגש ספציפי על סביבות multi-cloud; IoT; נוף האיומים המתפתח; ועלייה בלחצים רגולטוריים".
"חשוב להבין כי בעוד שהארגונים פונים ל-DX כדי להשיג צמיחה ויעדים עסקיים מרכזיים נוספים, תהליכי ה-DX דורשים טרנספורמציית אבטחה שוות ערך עם שילוב האבטחה לתוך תחומי הטכנולוגיה הדיגיטלית. הדבר בא לידי ביטוי בשינויים מהותיים בבנייה, פריסה ותפעול ארכיטקטורת אבטחה ומדגיש מדוע ארגונים זקוקים לגישה פרוגרמתית ל-DX ולטרנספורמציית אבטחה. הארגונים זקוקים לגישה כזאת, אשר מקשרת ומחברת בין ה-DX לאבטחה בצורה חזקה ויעילה".
"השלכות הטרנספורמציה הדיגיטלית ברורות – אסטרטגיות אבטחה הוליסטיות ומשולבות יעילות יותר מאסטרטגיות מבודדות, אשר מגיבות לאירועים רק לאחר התרחשותם. גישה אסטרטגית הופכת לחשובה ביותר עם התרחבות שטח התקיפה בארגונים, הנובע משגשוג ההתקנים – בין אם מדובר בכוח עבודה נייד או כחלק מיוזמת IoT – והאימוץ של סביבות הענן, ובפרט ה-multi-cloud. אסטרטגיה מקיפה המאחדת בין כלי IT ותהליכים בכל חלקי הרשת חיונית לצורך התמודדות עם איומים מתקדמים, כמו התקפות פולימורפיות, ונקודות תורפה חדשות המופיעות בגלל ה-DevOps. כל ארגון אשר מעוניין להפוך את תהליכי העבודה ושיתוף מודיעין האיומים לאוטומטיים, מוכרח ליישם אינטגרציה של כל היבטי האבטחה", סיכם שטיינברג.