אינסטינקט עמוק, המתיימרת להיות החברה הראשונה שפיתחה מסגרת למידה עמוקה המיועדת לאבטחת סייבר, הוציאה את המהדורה השנייה של הדו-שנתי שלה דוח Voice of SecOps.
המחקר, המבקש לגלות את דאגות אבטחת הסייבר בשמירה על מקצוענות של CISOs ו-SecOps בלילה, מצא ש-83% מאנשי אבטחת הסייבר מאמינים שהם צריכים להפיק יותר מפתרונות ה-AV ו-EDR שלהם. הנושא של המחקר הראשוני הזה היה ברור, CISOs רוצים ומגיע להם טוב יותר מתעשיית אבטחת הסייבר.
דוח המחקר הנוכחי מתבסס על הממצאים הקודמים כדי להיכנס לעומק המניעים מאחורי סנטימנט זה ולחקור נושאים וסדרי עדיפויות דחופים, כולל:
• דאגות עיקריות וסדרי עדיפויות כלליים עבור CISOs וצוותיהם
• גורמים משמעותיים המעכבים את היכולת למנוע התקפות
• השקעות אסטרטגיות והאיזון בין מניעה מול גילוי
מחקר זה מבוסס על ממצאים של הייעוץ הייהרסט, אשר Deep Instinct הזמינה לערוך את אחד ממחקרי תעשיית אבטחת הסייבר בשנת 2021 וסקרו 1,500 אנשי מקצוע בכירים באבטחת סייבר ב-11 מדינות בשישה ענפי שוק מרכזיים.
תקציר ניהול
המחקר מראה שכרגע לוקח לצוותי SecOps את החלק הטוב ביותר של 24 שעות להגיב לאירוע סייבר טיפוסי לאחר שהוא זוהה. תיקון אורך לרוב מספר ימים נוספים ולעיתים שבועות או חודשים. בהתחשב בכך שתוכנת הכופר המהירה ביותר יכולה להצפין תוך 15 שניות בלבד, לעתים קרובות יש זמן שהייה משמעותי לתוקפים לעבור לרוחב לפני זיהוי "SLA" שאינו בר קיימא עבור CISOs ולקוחות.
כאשר מתקפה מצליחה, פיגור זמן זה מאפשר לתוכנות זדוניות להשתרש במהירות ולהתפשט בתוך הסביבה של המארח. ככל שהתוקפים נשארים זמן רב יותר בתוך סביבה, חופשיים לנוע לרוחב כדי להגיע למטרותיהם, כך פתרון התקריות נעשה קשה, מסוכן ויקר יותר.
תעשיית אבטחת הסייבר זקוקה בבירור לבקרות סייבר משופרות שיסייעו לצמצם את הזמן עד לפתרון ולמנוע תוכנות זדוניות לסכן את ההגנה של הארגון. החדשות הטובות הן שכמעט מחצית מאנשי המקצוע שנסקרו מאמינים שמניעה אמיתית אפשרית.
45% מהמשיבים מאמינים שכרגע ניתן למנוע מכל איומי תוכנות זדוניות לחדור לרשת הארגון שלהם
למשיבים יש גם השקפה חיובית מאוד של חשיבה קדימה לגבי מניעה. בסך הכל, 66% מהמשיבים מאמינים שניתן יהיה למנוע מכל איומי תוכנות זדוניות לחדור לרשת הארגון שלהם ב-2-5 השנים הבאות.
אחת התוצאות הברורות ביותר מהמחקר היא שעלינו לחשוב מחדש על גישות לאבטחה לאור האתגרים והסיכון המוגבר איתם ארגונים מתמודדים עם נפח גבוה יותר ומידת תחכום רבה יותר של האיומים של היום.
המחקר חשף 6 סיכונים מרכזיים שצוותי אבטחת סייבר מאותגרים להפחית:
סיכון נקודת קצה
מספר נקודות הקצה הולך וגדל. האתגר טמון הן בזיהוי והן בהגנה עליהם מבלי להשפיע על היעילות התפעולית.
סיכון ענן
פריסות ענן ציבוריות, פרטיות והיברידיות מגבירות את האתגר של עסק עם נראות מלאה לנקודות הקצה שלו. בנוסף, מספר לא מבוטל של אנשי אבטחת סייבר אינם יכולים להבטיח שקבצים שכבר מאוחסנים בענן שלהם אינם מכילים תוכנות זדוניות.
סיכון להעלאת קבצים
הנפח ההולך וגובר של העלאות קבצים שעשויות להכיל תוכנות זדוניות, כגון קבצי .exe, כמו גם אלה של שותפים וצדדים שלישיים אחרים, יוצר כאב ראש לניטור תוכנות זדוניות.
סיכון כוח עבודה היברידי
המגמה לעבודה מרחוק בכל מקום ובכל זמן היא הנורמלית החדשה ויוצרת משטח התקפה גדול ופגיע יותר.
סיכון חשיפה לאבטחת תוכנה
אחסון מחובר לרשת ושרתים וירטואליים נתפסים כפגיעים במיוחד.
סיכון אנושי
למרות ההשקעה בהדרכה, רוב אנשי אבטחת הסייבר לא סומכים על משתמשי הקצה שלהם שלא ילחצו על קישורים זדוניים.
התפיסה של מניעת איומים
ברור מהמחקר שאנשי אבטחת סייבר מבינים ומאמצים את העובדה שתפקידם הוא אחד המאתגרים בעסקים כיום. עסקים שמו דגש רב יותר הן על מניעה והן על זיהוי ככל שאיומי תוכנות זדוניות מתגברות. גילוי איומים (62%) ראה עלייה מעט גבוהה יותר בעולם מאשר מניעה (57%), אך שניהם נתפסים בבירור כחשובים.
יותר ממחצית (55%) מ-1,500 אנשי המקצוע שסקרנו מאמינים שכרגע לא ניתן למנוע מכל תוכנות זדוניות לחדור לרשת הארגון שלהם. למעשה, רק אחד מכל שמונה משיבים (13%) סבור כיום שמניעת כל תוכנות זדוניות היא "אפשרית בהחלט" (כאשר מאזן המשיבים אינו בטוח).
השקפה זו עקבית בכל מדינה שסקרנו עבור המחקר הזה, ובעיקר באיטליה, שבה אף משיב לא האמין שניתן בהחלט למנוע מכל תוכנות זדוניות לחדור לרשת הארגון שלהם ברגע זה. עם זאת, מקצועני אבטחת סייבר עשויים להתנחם בעובדה שסבירות גבוהה פי שניים לעמיתיהם בתחום הטכנולוגיה.
מתודולוגיית הסקר
הדו"ח של Deep Instinct ניתח משוב מ-1,500 אנשי אבטחת סייבר בכירים ב-11 מדינות מפתח שעובדות עבור עסקים עם יותר מ-1,000 עובדים והכנסות מצפון ל-500 מיליון דולר (430.32 מיליון אירו) בשנה. המשיבים נמצאו בשישה ענפי ליבה: שירותים פיננסיים, קמעונאות ומסחר אלקטרוני, שירותי בריאות, ייצור, המגזר הציבורי, תשתיות קריטיות ועסקים הקשורים לטכנולוגיה.
הגיבו למאמר זה למטה או דרך טוויטר: @IoTNow_OR @jcIoTnow
- 000
- 11
- 2021
- נוסף
- תעשיות
- מדי שנה
- מאמר
- המתקפות
- AV
- עסקים
- עסקים
- לאתגר
- טענות
- ענן
- חברה
- מדינות
- תשתית קריטית
- נוֹכְחִי
- לקוחות
- סייבר
- אבטחת סייבר
- אבטחת סייבר
- למידה עמוקה
- איתור
- לפתח
- מסחר אלקטרוני
- יְעִילוּת
- עובדים
- סביבה
- אירוע
- מול
- כספי
- שירותים פיננסיים
- ראשון
- מסגרת
- חופשי
- מלא
- שערים
- טוב
- בריאות
- HTTPS
- היברידי
- ענן היברידי
- כולל
- להגדיל
- תעשייה
- תשתית
- השקעה
- השקעות
- בעיות
- IT
- איטליה
- שמירה
- מפתח
- למידה
- אוֹר
- תוכנות זדוניות
- ייצור
- שוק
- ניטור
- חודשים
- המהלך
- רשת
- חדשות
- צפון
- ארגונים
- אחר
- Outlook
- שותפים
- מניעה
- מניעה
- פְּרָטִי
- אנשי מקצוע
- ציבורי
- מגזר ציבורי
- ransomware
- עבודה מרחוק
- לדווח
- מחקר
- קמעוני
- הכנסה
- הסיכון
- אבטחה
- רגש
- שירותים
- שישה
- פתרונות
- מֶרחָב
- התפשטות
- אחסון
- אסטרטגי
- מחקרים
- מוצלח
- משטח
- סֶקֶר
- טכנולוגיה
- נושא
- צד שלישי
- זיהוי איום
- איומים
- זמן
- הדרכה
- סומך
- משתמשים
- לצפיה
- וירטואלי
- ראות
- כֶּרֶך
- פגיע
- בתוך
- תיק עבודות
- כוח עבודה
- שנים
