המגזר שנשאר מאחור בתחום אבטחת הסייבר

המגזר שנשאר מאחור בתחום אבטחת הסייבר

cyber security

This post is also available in: enEnglish (אנגלית)

נושא אבטחת הסייבר קיבל בשנים האחרונות עדיפות בארגונים שונים, ומשאבים רבים מושקעים בו. אך מה קורה במערכות המימשל? מחקר חדש מצייר תמונה קודרת של מצב אבטחת הסייבר בסוכנויות המימשל האמריקאי. הדוח השנתי – אבטחת סייבר מדינתית ופדראלית בארה"ב – שפורסם לאחרונה על ידי חברת SecurityScorecard, מעריך כי הסקטור הממשלתי נמצא הרחק מאחור בהשוואה לכמעט כל תעשיה אחרת בארה"ב.

יחד עם זאת, הדוח איתר גם יוצאים מן הכלל שהציגו יכולות אבטחת סייבר טובות יותר.

לפי homelandsecuritynewswire.com, הדוח מצא כי ארגוני מימשל אמריקאים דורגו במקום השלישי מהסוף (מקום 16) באבטחת סייבר כוללת, גם בהשוואה לתעשיות בהן הרגולציה מחמירה, כמו תחבורה, כספים, אנרגיה ובריאות.

מהממצאים משתקף כי ארגוני המימשל היו בעלי ביצועים נמוכים באבטחת רשת (13), אבטחת ישומים (11), קצב תיקון פרצות (16), אבטחת קצה (17), IP Reputation (16), ועוד.

ממצאים אחרים מראים כי ביצועיהם של ארגונים ממשלתיים היו מעל לממוצע בחתך התעשיות השונות בשלוש קטגוריות: בריאות DNS (מקום שני), הנדסה חברתית (שלישי) ו-Cubit Score (שני).

"מאז הדוח האחרון שלנו ב-2016, הופנתה תשומת הלב הלאומית לנושאים בתחום אבטחת הסייבר במוסדות המדינתיים והפדראליים", אומר סם קסומה, סמנכ"ל תפעול ושותף-מייסד ב-SecurityScorecard. "כמעט על בסיס יומי, המוסדות שעוסקים במערכת הבחירות במדינה, מערכות הצבא, כספים, תגובה בחירום, תחבורה ועוד, נמצאים תחת התקפה מתמדת מצד מדינות, ארגוני פשע וכן האקרים אקטיביסטים". הוא הוסיף כי "סוכנויות מימשל מספקות שירותים חיוניים שאנשים לוקחים כמובנים מאליהם עד שהם נפגעים. הדוח הזה מיועד ללמד את בעלי התפקידים הנבחרים, כמו גם את ראשי הסוכנויות וכן אנשי המקצוע בתחום אבטחת הסייבר במימשל על מצב האבטחה בסקטור הממשלתי".

הדוח מבוסס על ניתוח של למעלה מ-500 סוכנויות פדראליות, מדינתיות ומקומיות בארה"ב, בהשוואה ל-17 תעשיות מובילות אחרות.