דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחלקת המחקר של Trend Micro חושפת: מנהלים בכירים בארגונים אינם מוכנים להטמעת תקני אבטחת המידע החדשים GDPR (General Data Protection Regulation)
מחלקת המחקר של Trend Micro חושפת: מנהלים בכירים בארגונים אינם מוכנים להטמעת תקני אבטחת המידע החדשים GDPR (General Data Protection Regulation)
איריס וינשטיין 06/09/17 |  צפיות: 2920

· ב- 57% מהארגונים שהשתתפו במחקר, המנהלים הבכירים מתנערים מאחריותם ליישום תקנות GDPR

· ב- 42% מהארגונים לא ידעו שבסיסי הנתונים שנצברים מקמפיינים שווקים של מיילים כוללים מידע מזהה PII (Personal Identifiable Information)

· ב- 22% מהארגונים טענו שקנסות הפרה " לא יטרידו אותנו"

עם כניסת תקני אבטחת המידע החדשים ( GDPR) לתוקף ב25 למאי 2018, עסקים בכל העולם צריכים להיות מוכנים להטמעתם. אולם לאור תוצאות מחקר שעשתה מחלקת המחקר של Trend Micro, מובילה עולמית לפתרונות סייבר ואבטחת מידע , מנהלי ארגונים אינם מתייחסים ברצינות יתרה לרגולציה המעודכנת ובשל כך לא יהיו מוכנים לעמוד בתקינה החדשה.

מודעות ל GDPR

המחקר של Trend Micro מגלה כי ישנה מודעות לתקני GDPR החדשים עם 95% מהמנהלים העסקיים שדיווחו כי הם יודעים שעליהם להתאים את הארגון שהם מובילים לתקנות החדשות ו-85% מהם בדקו מה נדרש מהם. בנוסף, 79% מהעסקים דיווחו כי הם בטוחים שהמידע שלהם בטוח ככל שניתן.

למרות המודעות הכללית לתקינה קיים חוסר בהירות לגבי סוג המידע אישי מזהה PII) ) עליו יש להגן. 64% מהנשאלים לא היו מודעים לכך שתאריך הלידה של לקוח נחשב למידע אישי מזהה הזקוק להגנה. בנוסף, 42% מהנשאלים לא סיווגו בסיס נתונים שמקורו בקמפיין אי מיילים שיווקי כמידע אישי מזהה הזקוק להגנה. 32% מהנשאלים לא ראו בכתובת פיזית מידע אישי מזהה ו-21% לא החשיבו כתובת מייל של לקוחות כמידע אישי מזהה הזקוק להגנה. תוצאות אלו מצביעות על העובדה שארגונים אינם מוכנים למתקפות ואינם מוגנים כפי שהם חושבים שהם מוגנים.

המחיר שנשלם עבור חוסר המוכנות

על פי המחקר, 66% מהנשאלים נראים אדישים למחיר שישלמו עבור חוסר המוכנות שלהם ואי העמידה בתקנות. רק 33% מודעים לכך שישלמו עד 4% מההכנסה השנתית שלהם עבור חוסר המוכנות שלהם. בנוסף, 66% מהנשאלים מאמינים כי הנזק המשמעותי שיגרם להם במקרה של פריצה זדונית הוא הנזק למוניטין ולמותג שלהם, ו-46% מהם טוענים שזה יהיה הנזק הגדול בקרב לקוחות קיימים שלהם. גישה זו בעייתית מאוד לנוכח העובדה כי עסקים יכולים להסגר כליל בעקבות פריצה זדונית.

"השקעה באמצעי ההגנה הטובים ביותר והפעלה של מדיניות הגנה על המידע הרגיש של הארגון, צריכים להיחשב כדבר החכם לעשותו ולא כעול תפעולי" אמר ריק פרגוסון, סגן נשיא למחקר ב-Trend Micro. " כשותף אבטחה אסטרטגי אנו רואים זאת כחלק שלנו בעזרה ללקוחותינו לעמוד בתקני GDPRהחדשים."

שותפים אחראים

ממצאים נוספים של המחקר מראים כי ארגונים לא יודעים מי אחראי על אובדן מידע אירופאי על ידי ספק פתרונות אמריקאי. רק 14% יכלו לזהות נכונה כי האחריות לאובדן המידע מושתתת על שני הצדדים. 51% סברו כי הקנס צריך להיות מוגש לאירופאים ו-24% חשבו כי ספק השרות האמריקאי אשם.

בנוסף, התברר כי ארגונים אינם בטוחים מי צריך להיות אחראי על התאמת הארגון לתקנות. 31% מהנשאלים השיבו כי זאת האחריות של המנכ"ל לעומתם 27% סברו כי זאת האחריות של מנהל אבטחת המידע ( CISO) וצוותו. רק 21% השיבו כי יש בארגונם מנהל בכיר שמעורב בהתאמת הארגון לתקנות החדשות. 65% השיבו כי מחלקת ה-IT לקחה את ההובלה בפרויקט ו-22% ארגונים בלבד השיבו כי חבר הנהלה או מנהל בכיר מעורב.

הדרישות הטכנולוגיות

כאשר כמות ורמת תחכום האיומים מתגברות, חסר לרוב לארגונים הניסיון הידע להתמודד איתם ולכן נדרשת הגנה מרובת שכבות. התקנות החדשות ( GDPR) קובעות כי ארגונים חייבים ליישם את ההגנה הטובה והמקיפה ביותר המתאימה לרמת האיומים. למרות זאת רק 34% התקינו יכולות מתקדמות לגילוי פריצות 33% השקיעו בטכנולוגיות למניעת זליגת מידע ו-31% הטמיעו טכנולוגיות הצפנה על פי המחקר של Trend Micro.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI