אבטחת מידע: האם הגידול בתקציבים מביא תוצאות?

אבטחת מידע: האם הגידול בתקציבים מביא תוצאות?

This post is also available in: enEnglish (אנגלית)

IT security

עד כה, העליה בהוצאות על אבטחת נתונים עדיין אינה מתבטאת בשיפור במידת האמון בתוצאות מצידם של הגורמים הממונים.

דו"ח חדש הבוחן כיצד ארגונים תופשים מה צופן העתיד מבחינת איומי הסייבר וסוקר את אמצעי ההגנה העכשוויים שהם נוקטים, נערך בקרב שמונה מאות מומחי IT מובילים וגורמים מקצועיים בתחום אבטחת המידע. הסקר העלה כי אצל למעלה משבעים אחוז מכלל המשתתפים אירעה פריצה, כלומר הרשתות של הארגונים בהם הם עובדים הותקפו במהלך שנת 2014. מדובר בעליה של שישים ושניים אחוזים לעומת השנה הקודמת, 2013.

החששות הנוגעים לתחום האבטחה רק הולכים להחריף לאור הגידול הצפוי במספר המכשירים המחוברים לרשת האינטרנט. כיום מחוברים כ-14 מיליארד פלטפורמות, ואילו בשנת 2020 יהיו בעולם כ-50 מיליארד מכשירים מקוונים. הממצא המטריד ביותר של הסקר קובע כי למעלה מ-52% מכלל המשתתפים צופים מתקפת סייבר מוצלחת נגד מקום עבודתם במהלך שנים עשר החודשים הקרובים.

על פי דיווח של Home Land Security News Wire, הדו"ח, אשר נערך על ידי חברת CyberEdge Group, מוצא קשר קלוש, אם בכלל, בין ההוצאה על אבטחת מידע לבין התוצאות. יתכן והדו"ח, שכותרתו "2015 Cyber threat Defense Report" ('הגנה מפני איומי סייבר בשנת 2015'), מבטא את הפסימיות ואת רמת הציפיות הנמוכה, שהם לחם חוקם של העוסקים באבטחת נתונים. ברם, יתכן אף כי תוצאות הסקר מצביעות על כך שפשוט דרוש זמן בטרם ההשקעות שבוצעו מגיעות לכלל הבשלה מבחינת התוצאות.

הירשמו לאתר הישראלי לביטחון המולדת

התחזיות הנוכחיות קובעות כי ההוצאה על אבטחת סייבר צפויה לגדול. כ-62% מכלל המשתתפים מניחים כי התקציבים המוקדשים לתחום האבטחה יגדלו במהלך השנה הקרובה. מתוך עשר הקטגוריות של איומי סייבר אשר מתווה הדו"ח של קבוצת CyberEdge, פישינג (phishing – כלומר ניסיון לדלות פרטים לשם פריצה) לסוגיו, נוזקות (malware – malicious software), ומה שמכונה 'מתקפות אפס ימים' (פרצת אבטחה שלא היה ידועה ולכן לא היתה שהות להודיע עליה מראש ולהיערך לה – zero-day attacks) הוגדרו על ידי המשתתפים כאיומים החמורים ביותר הנשקפים לגופים בהם הם עובדים. מנגד, מתקפות של מניעת שירות (DDoS – Denial of service attacks), מתקפות המתמקדות באתרים פופולריים לשם הדבקה בנוזקות (watering hole attacks) והורדות אקראיות או בלתי מודעות (drive-by downloads) נחשבים לאיומים פחות חמורים. זאת, שכן ההאקרים הפכו מתוחכמים יותר מבחינת דפוסי הפעולה שלהם.

מקצת הארגונים משקיעים במתווה של אסטרטגיה התקפית. חברה קוריאנית בשם Cuvepia Inc פיתחה תוכנית ניטור המתריאה על פעילות חשודה בתוך הרשת של החברה או הארגון שרכש אותה. המערכת מסוגלת לאתר, למשל, סדרת כניסות בלתי מורשות לרשת (unauthorized login).

במסגרת תרחיש מסוג זה, צוות תגובה יכול לנטר האקר ולעקוב אחריו בשעה שהוא מתקדם בתוך המערכת. הם יכולים לנתק את החיבור שלו או לגרום לו לגנוב קבצי ריקים, עוד בטרם הצליח לגרום נזק כלשהו. "היות וההאקרים נתונים למעשה בידך, אתה יכול לנקוט נגדים באמצעים שאתה מחליט." כך מסביר קוון סאוק צ'ול (Kwon Seok-chul), העומד בראש החברה. צ'ול הוא אף אחד מחברי מועצת פיקוד לוחמת הסייבר של דרום קוריאה.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack