סקר של חברת האבטחה קספרסקי שהקיף כ-4,000 מומחי IT ב-27 מדינות, והמתפרסם בימים אלו, חושף כי במהלך 12 החודשים האחרונים (אפריל 2013-מאי 2014). . .
94% מהחברות חוו אירוע סייבר, במהלכו גורם חיצוני תקף את החברה. מדובר בעליה של 3% לעומת נתוני התקופה המקבילה אשתקד. ב-28% מהאירועים הללו, דווח על אובדן של מידע עסקי רגיש. בהמשך לזאת, 12% מהארגונים חוו תקיפה ממוקדת (APT), וזאת לעומת 9% ב-2012. המובילות בהיבט זה היו חברות במגזר הבטחוני והממשלתי, אשר דיווחו על התקפה ממוקדת אחת לפחות במהלך 12 החודשים האחרונים.
החששות הבולטים של החברות השונות בהיבטי אבטחת מידע נוגעים לתחומים הבאים:
1) הגנה על מידע רגיש במיוחד (מידע לקוחות, מידע פיננסי וכו') מתקיפות ממוקדות.
2) מניעת פריצות למערך ה-IT.
3) הגנה על נתונים.
4) הבטחת המשכיות תפקודית של מערכות עסקיות קריטיות (כלומר, מניעת תקיפות DDoS).
5) הבנת מגוון הטכנולוגיות החדשות וכיצד להשתמש בהן.
לפי ממצאי הסקר, הנזק הממוצע מאירוע אבטחת מידע עומד על 720,000$, ואילו הנזק הממוצע מתקיפה ממוקדת הוא בשיעור של 2.54 מליון דולר.
נוכח זאת, החברות אשר השתתפו בסקר ציינו את המאמצים החדשים שהן משקיעות במטרה להשיג רמה נאותה של אבטחת מידע, לרבות:
1) מערכות לאבטחת טרנסאקציות פיננסיות- 41% מהחברות.
2) מערכות DLP (מניעת דליפת מידע)- 39% מהחברות.
3) הגנה כנגד תקיפת DDoS ועל תפקוד שירות הווב- 37% מהחברות.
4) שימוש ב-SIEM, המתבצע אצל קרוב ל-31% מהחברות.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכוני סייבר מקצועי. סקר זה צריך לכלול הגדרת מתאר איומי הסייבר ותרחישי האיום הספציפיים לארגון, סקר איומי סייבר והכנת תוכנית עבודה מתועדפת, ולבסוף - ליווי וניהול יישום תוכנית העבודה (כולל פגישות עם ספקים). מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכוני סייבר מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עמנו קשר.
למחקר המלא- כאן