75% מהארגונים מתקשים בזיהוי גורמי השורש שהובילו לאירועי סייבר ונותרים חשופים למתקפות חוזרות
אוקספורד, בריטניה – 4 באפריל 2023 – סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה וספקית פתרונות אבטחת סייבר כשירות, פרסמה היום את מחקר The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders (אבטחת הסייבר בשנת 2023: השפעתן של מתקפות סייבר על פעילות הליבה של ארגונים) החושפת כי שיעור של 93% מהארגונים עדיין לא נוקטים בגישה יזומה לאיתור איומי סייבר וסיכולם מבעוד מועד, כמו למשל שימוש בשירות ציד איומי סייבר.
קושי בולט נוסף הוא זיהוי חולשות האבטחה בארגון, כששיעור של 75% מהארגונים שהשתתפו בסקר ציינו שהם מתקשים לזהות את גורמי השורש שהובילו לאירוע הסייבר. ללא זיהוי גורמי השורש האלה, גם אם הצליח הארגון לבלום או להכיל מתקפה אחת, הוא נותר חשוף לריבוי מתקפות ולמתקפות חוזרות של אותם תוקפים או תוקפים אחרים, ובפרט לנוכח העובדה ששיעור של 71% מהארגונים דיווחו כי הם מתקשים להגיב לאירועים בזמן וביעילות.
כמו כן, 71% מהארגונים מסרו שהם מתקשים בתעדוף האיומים ולא יודעים לאילו התרעות עליהם להתייחס ראשונות כדי לסכל את האיומים המיידיים ביותר.
"רק חמישית מהארגונים מתייחסים לחולשות אבטחה במערכות הארגון ולעבודה מרחוק כסיכוני אבטחה משמעותיים בשנת 2023, אף על פי שהם גורמים מובילים למתקפות סייבר. כל האתגרים האלה מקשים על הארגונים לבנות תמונת מצב מלאה ועדכנית, כך שכאשר הם כבר מגיבים, לא פעם הם עושים זאת על סמך מידע לא מהימן, ובתחום אבטחת המידע אין דבר גרוע יותר מלהסתמך על מידע שגוי. כאן בדיוק יכולים לסייע ביקורות ומעקב של גורמים חיצוניים באיתור סיכונים סמויים וסיכולם, מכיוון שאנחנו ניגשים להערכת מצבו של הארגון מנקודת מבט זהה לזאת של התוקף", מסביר ג'ון שייר, מנהל טכנולוגיות ראשי למגזר העסקי בסופוס.
ממצאים בולטים נוספים במחקר:
- 52% מהארגונים שהשתתפו בסקר דיווחו שאיומי הסייבר הפכו לכל כך מורכבים ומתוחכמים עד שהם אינם מסוגלים להתמודד איתם בכוחות עצמם.
- 64% מהארגונים היו רוצים שצוותי ה־IT ישקיעו יותר זמן בתחומים התורמים לקידום פעילות הליבה של הארגון במקום באירועי כיבוי שריפות; ושיעור של 55% מהארגונים ציינו שהזמן המושקע בטיפול באירועי סייבר מונע מאנשי ה־IT להתחיל, ללוות ולסיים פרויקטים אחרים.
- בעוד ששיעור של 94% מהארגונים נעזרים בשירותיהם של מומחים במיקור חוץ בהתמודדות עם איומי סייבר, רוב הארגונים ממשיכים להיות מעורבים בתהליך בעצמם במקום להעביר את כל האחריות לגורם חיצוני.
"התגובה לאיומי סייבר עכשוויים חייבת להיות מהירה ומתואמת. למרבה הצער, יותר מדי ארגונים נוקטים עדיין בגישה הפסיבית במקום ליטול יוזמה. לא רק שהגישה הזאת עלולה לשבש את פעילות הליבה השוטפת, יש לה גם מחיר לא מבוטל, כפי שמעידים יותר מחצי מהמשיבים שדיווחו כי החשש ממתקפות סייבר מדיר שינה מעיניהם. מעבר לאמצעי הגנה על בסיס מודיעין איומים יאפשר לצוותי ה־IT להתמקד בליווי ותמיכה בפעילות הליבה של הארגון במקום לדלג מאירוע סייבר אחד למשנהו בניסיון מתמיד לכבות שריפות," מסכם שייר.
סקירת The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders מבוססת על מחקר שוק שנערך בחודשים ינואר ופברואר 2023 על ידי מכון מחקר בלתי־תלוי בהשתתפות 3,000 מנהלי IT/אבטחת סייבר מ־14 ארצות.