החדשות הטובות הן שתקציבי האבטחה גדלים באופן ניכר. ומה הן החדשות הרעות? שיעור התקיפות המוצלחות עולה אף הוא. ייתכן וזוהי הסיבה מדוע. . .
השאלה העולה מכאן היא מדוע? מדוע תקציבי האבטחה גדלים, אך הארגונים עדיין לא מקבלים את התוצאות הרצויות? חלק ממומחי האבטחה טוענים כי הסיבה לכך היא שארגונים רבים ממהרים לרכוש את המוצר האחרון בתחום האבטחה, גם אם הוא לא מתאים עבורם. לפיכך, השאלה היא כיצד ניתן לדאוג לכך שתקציב האבטחה מושקע במקומות הנכונים. להלן מספר צעדים מנחים:
- הצוות המתאים- יש לוודא כי צוות האבטחה מאויש באופן ההולם את הצרכים. דרך אחת בה ניתן לבדוק היבט זה היא השוואת גודל הצוות בארגון לגודל צוות האבטחה בארגון מאותו תחום עיסוק בסדר גודל דומה. תת-איוש של צוות האבטחה עלול לגורם למצב בו הארגון יגיב בצורה לקויה לאירועי אבטחה, יאפשר לפרויקטים בלתי-מאובטחים להגיע לסביבת הייצור ועוד.
- להיפטר מהישן- למרות רכש של רכיבי אבטחה חדשים, ארגונים רבים, ממשיכים לעבוד עם רכיבי אבטחה ישנים. זאת, בין היתר מתוך חשש, כי השבתתם עלולה לפגוע בתהליכי עבודה או בכלל.
- לא כל הנוצץ זהב- פעמים רבות, ארגונים רוכשים ציוד אבטחה בשעה שאין להם את המיומנות הנדרשת לתפעל אותו, או שתקציב ההכשרה המוקצב לשם כך, אינו מספיק. לפיכך, בטרם רכישת ציוד אבטחה מכל סוג שהוא, יש לבדוק האם אנשי הארגון ידעו איך להשתמש בו, לרבות בהיבטים של התקנה, שימוש ותחזוקה. בנוסף, צריך לבחון האם ציוד זה באמת יתרום לרמת האבטחה בארגון.
- להתמקד בתוצאה הסופית- חלק ממומחי האבטחה גורסים כי ארגונים רבים משקיעים משאבים רבים מדי בטכנולוגיות הגנה ומעט מדי בכל הנוגע למענה לאירועי אבטחת מידע. גם באם הגנות הארגון טובות מאוד, תמיד עלולה להיות תקיפה שכן תצליח; במקרה כזה, קיימת חשיבות רבה ליכולות התגובה של הארגון.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן