מחקר שערכה חברת האבטחה Lancope חושף כי ארגונים נעדרים מיומנות בכל הנוגע לטיפול באירוע אבטחת מידע. במחקר השתתפו. . .
מבין המשתתפים במחקר, 68% ציינו כי ארגונם חוו פריצה או אירוע אבטחתי במהלך 24 החודשים האחרונים, כאשר 46% צפו כי יחוו פריצה או אירוע אבטחתי בחצי השנה הקרובה. למרות שהפרצות צפויות, 34% מהמשיבים אמרו כי לארגונם כי צוות תגובה לאירוע אבטחה (CSIRT), ובארגונים אשר צוות זה קיים, רבים מחברי אותו צוות אינם עובדים במשרה מלאה. בשעה שרבים מחברי ה-CSIRT הינם בעלי הניסיון והידע הנדרשים, המחקר מצא כי פחות ממחצית מהמשיבים ציינו כי אותם אנשים אינם עוברים הכשרה ייעודית על בסיס מתמשך.
רוב המשיבים הסכימו כי שיפור היכולות של צוותי התגובה שלהם מהווה את הדרך הטובה ביותר למניעת התרחשות אירועי אבטחת מידע. עם זאת, הדוח מראה כי ההשקעה ביכולות של תגובה לאירועי אבטחה נותרה סטטית במהלך השנתיים האחרונות; זאת, ייתכן, בשל היעדר תקשורת בין מומחי האבטחה לבין ההנהלה הבכירה. בהמשך לכך, נמצא כי רק 20% מהמשיבים ציינו כי הם מדווחים להנהלה אודות סיכונים ואיומים פוטנציאליים.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים ותהליכים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים המתייחסים לסוגיית הטיפול באירועי אבטחת מידע לסוגיהם. נשמח לשתף אותך בניסיוננו בתחום.
למחקר המלא- כאן