המחקר השנתי החדש של חברת התקשורת הידועה וריזון (Verizon) לשנת 2012 מציין כי כל סוגי הארגונים, קטנים כגדולים, נפרצים בידי האקרים, כאשר מגזרים שונים. . .
בהמשך לכך, מציינים בוריזון כי לא ניתן יותר להשתמש בגישה אחידה לכלל הארגונים (בבחינת One-size fits all) נוכח ההבדל הניכר הקיים בין תקיפות המתבצעות כנגד גופים קמעונאיים וכלכליים לבין תקיפות המתבצעות כנגד גופי תעשיה וייעוץ, למשל.
בדומה לממצאים שעלו בדוחות השנתיים הקודמים של וריזון, עולה כי ארגונים אינם מגלים בעצמם במשך חודשים כי הם נפרצו, כאשר 70% מהם לומדים על כך מגורם שלישי. בכל הנוגע למקורות התקיפה, המחקר מציין כי 92% מהתוקפים היו גורמים מחוץ לארגון, 19% מהתקיפות בוצעו בידי גורמים שנתמכו בידי מדינה ו-14% בוצעו בידי גורמי פנים בארגון. ממצא מעניין נוסף המופיע בדו"ח קשור למתקפות הפישינג; אלו, זינקו בשיעור של פי 4 ויותר בהשוואה ל-2011, כאשר שיטה זו משמשת ההאקרים מסוגים שונים, החל מכאלו המבצעים ריגול קיברנטי ועד לתקיפות נגד ארגונים קטנים.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
למחקר המלא- כאן