This post is also available in: enEnglish (אנגלית)

בשעה שהאקרים מצטיידים בטכנולוגיות החדשניות ביותר, צוותי אבטחת מידע חייבים גם הם לאמץ גישות טכנולוגיות מתקדמות כדי להשיב מלחמה שערה. מחקר חדש חושף את "פרדוקס טלאי-האבטחה", המתאר מצב בו ארגונים החווים איומי אבטחה ופריצות מידע ללא יכולת להתמודד עימם בהצלחה נוטים לגייס מומחי אבטחת מידע נוספים. אלא שהמחקר מראה כי כל עוד תהליכי התעדוף והמיון של איומי האבטחה מנוהלים באופן ידני ולוקים בחסר, רמת האבטחה של הארגון אינה משתפרת, גם אם יגוייסו עובדים נוספים למאמץ.  

המחקר "תעדוף וטיפול באיומי אבטחה" נערך על ידי חברת  ServiceNow, המתמחה בתהליכי אוטומציה חכמים בענן, עם מכון המחקר Ponemon. השתתפו בו כ-3,000 מומחי אבטחת מידע שהשיבו לשאלונים דרך האינטרנט. המשיבים הגיעו מארגונים המונים למעלה מ-1,000 עובדים מתשע מדינות: אוסטרליה, צרפת, גרמניה, יפן, הולנד, ניו זילנד, סינגפור, אנגליה וארה"ב.

לפי הממצאים, 48% מן הארגונים חוו פריצות סייבר בשנתיים האחרונות, 57% מן הקורבנות דיווחו כי הפריצה נעשתה דרך חשיפה, אשר טלאי התוכנה עבורה, כבר היה מוכן.  

רק 34% היו  מודעים לכך שהתוכנה שלהם חשופה לפריצה. ארגונים שלא נפרצו דרגו את עצמם ב- 41% גבוה יותר מארגונים שנפרצו, בנוגע ליכולת לפתח טלאי לתוכנה ולעדכן אותה בזמן.  37% מקורבנות הפריצה דיווחו כי אינם סורקים ומנטרים חשיפות תוכנה.

64% מהמשתתפים אמרו שהם מתכננים לשכור בממוצע ארבעה עובדים נוספים לטיפול באיומי אבטחה בשנה הקרובה. אולם הגדלת מצבת כוח האדם לבדה אינה מספיקה לניהול מיטבי של איומי אבטחת מידע, לפי ServiceNow. תהליכי אוטומציה רוטיניים ותעדוף של איומי אבטחת מידע יסייעו לארגונים להימנע מ’פרדוקס טלאי-האבטחה' ויספקו להם פנאי להתמקד בפעילות הקריטית להפחתת התדירות של פריצות אבטחה.