סימנטק פרסמה את הממצאים של מחקר מצב אבטחת הארגון 2010 שלה (2010 State of the Enterprise Security study). המחקר מצא כי 42 אחוז מהארגונים הגלובליים מדרגים אבטחה כבעייתם הגדולה ביותר. נתון זה אינו מפתיע, בהתחשב בכך ש- 75 אחוז מהארגונים חוו התקפות סייבר במהלך 12 החודשים האחרונים. התקפות אלה עולות בממוצע 2 מיליון דולר לארגון בשנה.
עוד ארגונים דיווחו, כי אבטחה ארגונית הופכת לקשה יותר בגלל מחסור בכוח אדם, יוזמות IT חדשות המעצימות בעיות אבטחה, והצורך בציות מערך ה- IT לתקנות חוקיות (Compliance).
המחקר מבוסס על סקרים של 2,100 מנמ"רים ארגוניים, (CIOs), מנהלי אבטחה ראשיים (CISOs) ומנהלי IT שהתבצעו ב- 27 ארצות בינואר 2010.
"הגנה על מידע היום מאתגרת יותר מאשר אי-פעם", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "על-ידי התוויית תוכנית אבטחה המגנה על תשתיות ומידע, אוכפת את מדיניות ה- IT ומנהלת מערכות ביתר יעילות - עסקים יכולים להגדיל את יתרונם התחרותי המבוסס על מידע".
עיקרי המחקר:
· אבטחה היא דאגה גדולה לארגונים גלובליים. 42% מהארגונים מדרגים סיכוני סייבר כדאגתם הגדולה ביותר. יותר מאשר אסונות טבע, טרור ופשע מסורתי ביחד. כשיקוף לתפיסה זאת, ה- IT ממוקד במודע באבטחה ארגונית. בממוצע, ארגון גלובלי מקצה 120 עובדים לאבטחה ול- IT compliance.
ארגונים דרגו "סיכוני IT מנוהלים טוב יותר" כיעד הראשי ל- 2010, ו- 84% דרגו סיכונים אלה כחשובים מאוד/במידה כלשהי. כמעט כל הארגונים שהשתתפו בסקר (94%) צפו שינויים לאבטחה ב- 2010 וכמעט מחציתם (48%) צופים שינויים גדולים.
· ארגונים חווים תקיפות תכופות. ב- 12 החודשים האחרונים חוו 75% מהארגונים תקיפות סייבר, ו- 36% דרגו את התקיפות כפוגעות במידה כלשהי/מאוד. גרוע מכך, 29% מהארגונים דווחו כי התקיפות גברו ב- 12 החודשים האחרונים.
· כל הארגונים (100%) חוו נזקים בגלל תקיפות סייבר ב- 2009. שלושת הנזקים העיקריים היו גניבה של קניין רוחני, גניבה של מידע כרטיסי אשראי של לקוחות או מידע פיננסי אחר, וגניבה של מידע לקוחות אישי ניתן לזיהוי. ב- 92% אחוז מהמקרים נזקים אלה הובילו להפסד כספי. שלושת הנזקים הכספיים הגדולים ביותר היו בפרודוקטיביות, הכנסות, ואובדן אמון לקוחות. ארגונים דווחו על הפסד ממוצע של 2 מיליון דולר לשנה.
· אבטחה ארגונית הופכת לקשה יותר בגלל מספר גורמים. ראשית, אבטחת ארגונים סובלת ממחסור בכוח אדם, כשהאזורים המושפעים ביותר מכך הם אבטחת רשת (44%), אבטחת נקודות קצה (44%), ואבטחת מסרים (39%).
שנית, ארגונים יוצאים ביוזמות חדשות המקשות יותר על אספקת אבטחה. יוזמות שמנהלי IT דרגו כבעייתיות ביותר מנקודות מבט של אבטחה, כוללות תשתית כשירות, פלטפורמה כשירות, וירטואליזציית שרתים, וירטואליזציית נקודות קצה ותוכנה בשירות (SaaS).
לבסוף, IT compliance מהווה גם היא נטל עצום. הארגון הטיפוסי חוקר 19 תקני IT נפרדים או מסגרות, ומשתמש כיום ב- 8 מהם. הסטנדרטים העיקריים כוללים ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, ו- ITIL.
המלצות סימנטק
· ארגונים צריכים להגן על התשתית על-ידי אבטחת נקודות קצה, הגנה על מסרים וה- Web. בנוסף, הם צריכים לתת עדיפות להגנה על שרתים פנימיים קריטיים והטמעת היכולת לגבות ולשחזר נתונים. ארגונים גם זקוקים לשקיפות ומודיעין טוב, כדי להגיב לאיומים במהירות.
· מנהלי IT צריכים להגן על מידע באופן יזום על-ידי נקיטה בגישה ממוקדת למידע להגנה גם על מידע וגם על אינטראקציות. נקיטה בגישה מודעת לתוכן להגנה על מידע היא המפתח בידיעה היכן שוכן מידע רגיש, למי יש גישה אליו, איך הוא נכנס או יוצא מהארגון.
· ארגונים צריכים לפתח ולאכוף מדיניות IT ולמכן את תהליכי הציות שלהם. על-ידי מתן עדיפויות לסיכונים והגדרת מדיניות המקיפה את כל האתרים, יכולים לקוחות לאכוף מדיניות דרך אוטומציה מובנית וזרימת תהליכי עבודה (Workflow) ולא רק לזהות איומים, אלא לטפל באירועים כאשר אלה מתרחשים או לצפות אותם לפני שהם קורים בפועל.
· ארגונים צריכים לנהל מערכות על-ידי הטמעת סביבות הפעלה מאובטחות, הפצת ואכיפת רמות תיקונים (Patches), אוטומציית תהליכים לזרימה יעילה שלהם וניטור ודיווח על סטאטוס מערכות.
