מחקר חדש של מכון פונימון (Ponemon) חושף כי תקיפות ממוקדות (APTs) הפכו לנפצות במידה רבה יותר ממה שהיה נהוג לחשוב עד כה: ארגונים סבלו בממוצע. . .
בדומה לממצאים מדוחות קודמים של חברות אחרות, בפונימון מציינים כי לארגונים שנפגעו לקח פרק זמן ממושך לגלות את עצם העובדה כי נפגעו מ-APT. בממוצע, התקיפות הללו נשארו סמויות כ-225 ימים (למעלה מ-7 חודשים!), פער הנובע, בין היתר מחוסר בכלי אבטחה ברמה מספקת. בדוח שפרסמה וריזון באוגוסט האחרון צוין כי ארגונים אינם מגלים במשך חודשים, ואף בכלל, כי הותקפו על ידי APT, ורובם (70%) לומדים על כך מגורמי צד ג'.
עם זאת, בשונה מדוח וריזון, המחקר של פונימון מצא כי רוב הארגונים רואים ירידה בתקיפות האקראיות והלא ממוקדות, ועליה במתקפות הממוקדות. 67% מהמשתתפים במחקר ציינו כי התקיפות האקראיות לא עלו במהלך השנה האחרונה, בשעה ש-48% ציינו כי חלה עליה או אף עליה חדה בתקיפות הממוקדות. במקביל, הדוח של וריזון מצא כי 75% מכלל הפריצות שארעו לצורך גניבת מידע, בוצעו בשל מניעים פיננסיים, ו-20% נבעו ממניעים של ריגול קיברנטי שמטרתו לגנוב קניין רוחני או מידע אחר שיכול לסייע בהיבטים עסקיים.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
למחקר המלא- כאן