מחקר: כלי הגנת הסייבר הבולטים לא בהכרח מונעים פריצות

ארגונים חשים ביטחון מופרז ביכולות של כלי הגנת הסייבר שלהם לפעול כנדרש ולספק הגנה מפני פריצות – כך עולה מדו"ח של IXIA מבית קיסייט. אלא שממצאים אחרים שאספה החברה מעלים שמתקפות סייבר הצליחו גם בארגונים שבהם מוטמעים כלי סייבר מהשורה הראשונה. הדו"ח לא מציין באילו כלים מדובר.

מהנתונים עולה כי 75% מכלל הארגונים דיווחו שחוו פריצה ו-50% דיווחו על פריצת אבטחה שנגרמה מכך שאחד או יותר מפתרונות האבטחה לא פעל כמצופה. הארגונים תלו זאת במגוון סיבות: קונפיגורציה לקויה של הכלים או אי תקינות בקונפיגורציה של הרשת הארגונית. "ארגונים אלו חשבו שכלי האבטחה שלהם פועלים כשורה, אלא שהמציאות התפעולית בשטח הייתה שונה לחלוטין", ציינו כותבי הדו"ח.

רק 35% מהארגונים מבצעים בדיקות קינפוג

הדו"ח נושא את הכותרת אפקטיביות פעילות אבטחת המידע, ופרסמה אותו קבוצת אפליקציות רשת ואבטחת מידע, שאחראית על פתרונות IXIA בקיסייט. עולה ממנו שרק 35% מהארגונים מבצעים בדיקות כדי לוודא שכלי האבטחה שלהם קונפגו (עברו תצורה) ופועלים בצורה תקינה. "בדיקה של כלי האבטחה נמצאה כפתרון מיטבי על מנת להעריך את יעילות הפעולה שלהם, ועל מנת לוודא שהם מגנים על הארגון באופן המצופה מהם", נכתב.

עוד עולה מהדו"ח שקיימת חפיפה בין כלי אבטחה שונים המוטמעים בארגונים. ב-66% מהארגונים משתמשים בכלים שהפונקציות שלהם חופפות, כאשר ב-41% מהם החפיפה אינה מכוונת, אלא מקרית. "התוצאה", צוין בדו"ח, "היא בזבוז של תקציבי אבטחת המידע ואובדן זמן ניהולי יקר – מבלי לחזק את עמידות האבטחה של הארגון". עוד נמצא ש-79% מהארגונים יהיו מוכנים להסיר מוצר אבטחת מידע המוטמע בתשתיות הארגוניות – אם ניתן יהיה להוכיח את חוסר האפקטיביות שלו.
לשאלה מהם האיומים המרכזיים עימם מתמודד הארגון ענו 66% שמדובר בפריצה לארגון דרך מכשירי קצה נגועים, המצויים בידי עובדים; 55% מהארגונים סבורים שהאיום המרכזי הוא פריצה חיצונית לארגון; 43% סבורים שדווקא העובדים או קבלנים שהארגון מצוי עימם בקשר עסקי הם הדבר שיש לחשוש ממנו ביותר; 40% ציינו שיש אבטחה לקויה באפליקציות הארגוניות; 34% ציינו את המחסור במשאבים לניהול פרואקטיבי של אבטחת המידע; ו-34% השיבו שרמת המקצועיות הנמוכה של אנשי אבטחת המידע היא האיום המרכזי על הארגון.

מנהלי אבטחה: לא נגן מספיק טוב על הארגון ממתקפות עתידיות

מחברי הדו"ח כתבו כי "ניכרת דאגה בקרב מקצועני אבטחת המידע מפני הדורות הבאים של מתקפות הסייבר ומפני היכולת שלהם להגן על הארגונים שלהם".
סקוט רג'יסטר, סגן נשיא לפתרונות אבטחת מידע ב-IXIA מבית קיסייט אמר כי "ארגוני אנטרפרייז חווים זרם רציף של מתקפות סייבר, המאיים על יכולתם לפעול. לרוב, הדרך שלהם להתמודד עם האתגר היא על ידי רכישת עוד ועוד כלי אבטחת מידע. עם זאת, הארגונים לא יודעים אם מוצרים אלה יספקו להם את רמת האבטחה לה הם מצפים. זה קורה כאשר כלי אבטחת מידע טובים לא מותקנים בצורה נכונה, או כאשר צוותי אבטחת המידע חסרים את המיומנויות כדי להשתמש בהם בצורה מיטבית. מצב זה מוביל להשקעה מיותרת בפתרונות בעלי תכונות חופפות ופוגע בעמידות מערך אבטחת המידע של הארגון. ביצוע בדיקות קבועות של כלי אבטחת המידע ייתן לארגונים את הביטחון שהם מוגנים, ואף יאפשר להם חיסכון כספי".

גל אורן, מנהל פעילות IXIA ישראל בקיסייט, ציין כי "יצרניות פתרונות האבטחה, התקשורת והרשת המובילות, בעולם ובישראל – נסמכות על יכולות הבדיקה שלנו בשלבי התכנון והבדיקות של מוצרים חדשים, דוגמת: הדמיית תעבורת רשתות ענק, משתמשים, אפליקציות ואלפי סוגי תקיפות רשת בו זמנית. יותר ויותר ארגוני אנטרפרייז מאמצים את החיבור שאנו מציעים, בין תחומי נראות הרשת והבדיקות".