חוסר במוכנות הארגונים מדאיגה בשל אופי האיומים רב הפנים
סקר שביצעה חברת F5 Networks (NASDAQ: FFIV) בקרב מאות מומחי אבטחת מידע באירופה, מגלה כי ארגונים מסתכנים בחשיפה להתקפות סייבר, כאשר יותר משליש מתוכם (36%) עדיין לא גיבשו תכניות תגובה סדורות למתקפות סייבר.
בעוד התקפות הסייבר הולכות ועולות בשכיחותן, חוסר המוכנות של הארגונים מדאיגה. כפי שנחשף בדוח ממשלתי, שפורסם לאחרונה אודות פריצות אבטחת מידע, העלות הממוצעת של פריצה חמורה לארגון גדול מתחילה ב- 1.46 מיליון ליש"ט, עליה מ- 600 אלף ליש"ט בשנת 2014 – עלות שארגונים כיום לא יכולים להרשות לעצמם.
הסקר, שנערך על ידי F5 בקרב 274 אנשי קהילת אבטחת המידע, חושף את אופי האיומים מולם מתמודדים מקצועני התחום. כאשר נשאלו משתתפי הסקר מהם שלושת האתגרים העיקריים שלהם, הם הדגישו בעיקר התקפות רשת (19%), נוזקות (18%) ופריצות למידע (17%), ומיד לאחר מכן ובאחוזים נמוכים יותר - פריצות למידע המיוחסות לענן, התקפות DDoS והונאות רשת.
מתקפות DDoS עדיין שכיחות
מתקפות DDoS עדיין שכיחות, כאשר 35% מהמשיבים בסקר השיבו כי הם מאמינים שהארגון שלהם הותקף בוודאות או בסבירות גבוהה. כאשר נשאלו מהו הפתרון העיקרי שלהם למתקפות DDoS, המשיבים מנו פיירוול (33%) ו- WAF (14%). על פי הסקר, כ- 74% מהארגונים משתמשים ב- WAF או מתכננים בעתיד.
בכל הקשור לסוגי מתקפות ה- DDoS, המשיבים מנו מתקפות DDoS משולבות (26%) כאיום הגדול ביותר, ומיד אחריהן מתקפות ברמת האפליקציה (25%) ומתקפות מבוססות נפח (19%). מתקפות למטרת סחטנות (15%) נמנו בשיעור הנמוך ביותר, וזאת באופן מפתיע יחסית לעליה במספר מתקפות הכופר שדווחו בכלי התקשורת.
On Premise לעומת ענן
הסקר חושף כי פתרון היברידי להתמודדות עם מתקפות DDoS הינו פופולארי יותר (17%) לעומת גישת On Premise (15%). שאלה שהוצגה ספציפית על WAF מצאה כי 31% מהמשיבים מעדיפים פתרונות On Premise ו- 19% מעדיפים פתרונות מבוססי ענן.
גד אלקין, מנהל אבטחת המידע EMEA ב- F5 אמר כי: "תוצאות הסקר מדאיגות בכמה רמות. ראשית, בהתחשב בעובדה שאין שבוע שעובר מבלי שתתבצע תקיפה בפרופיל גבוה או זליגת מידע, מאד מפתיע ש- 36% מהארגונים עדיין לא קבעו תכנית תגובה למתקפת סייבר. אם לוקחים בחשבון את העלייה בנפח המתקפות שאנחנו רואים, ארגונים חייבים להשקיע בהגנה שלהם מפני האיומים הללו".
"שנית, מעניין לראות כי מומחי אבטחת המידע לא הצליחו לציין איום אחד עיקרי כאשר נדרשו לדרג את שלושת האתגרים החשובים ביותר. התקפות רשת, נוזקות, פריצות ליישומים, מתקפות DDoS ופריצות למידע המיוחסות לענן - כולן קיבלו מספר אחוזים בודדים, דבר שמדגיש את מגוון האיומים ואת מורכבות התמודדותם של מומחי האבטחה, בבואם לשמור על בטיחות המידע של ארגונים, משתמשים ולקוחות".
עוד ציין אלקין כי: "קיימת חשיבות גבוהה לכך שארגונים יבחנו את פרופיל אבטחת המידע המלא שלהם ויעבדו עם ספקים ועם השוק על מנת להבין היכן נמצאים האיומים העיקריים וכיצד להגן על הארגון מפניהם. הכלים לתמיכה בארגונים זמינים, עם אפשרויות שנעות בין יישום on premiseאו במודלים as a service. כלומר, כל הארגונים, בכל סדרי הגודל ובכל פרופיל, יכולים להבטיח שהם מוגנים בכל רמה".