הסקר העולמי, שנערך בשיתוף חברת המחקר GigaOm, מגלה כי ארגונים חייבים להשתמש בכל היכולות יחד, ולא, חוסן הסייבר שלהם יירד משמעותית. רק 13% מהארגונים מפעילים 4 יכולות אבטחה או יותר.
קומוולט, ספקית מובילה של פתרונות חוסן סייבר והגנה על נתונים עבור הענן ההיברידי, חשפה יחד עם חברת המחקר GigaOm את סקר ה- 2024 Cyber Recovery Readiness Report. בסקר הגלובלי השתתפו 1,000 משיבים העוסקים בתחום אבטחת המידע וה-IT ב-11 מדינות. הסקר מתייחס ישירות לשאלה מהותית – "מה עסקים יכולים לעשות כדי להיות עמידים יותר מול התקפות סייבר?"
קומוולט ו-GigaOm הצליחו להצביע על חמש יכולות מפתח, הנקראות גם סמני חוסן, שכאשר הופעלו יחד, עזרו לחברות להתאושש מהר יותר מהתקפות סייבר ולחוות פחות התקפות בהשוואה לחברות שלא נהגו באותה דרך.
חמשת סמני החוסן הללו הופיעו לאחר שצוותי ניתוח נתונים סרקו תוצאות סקר שבחן מגוון נושאים, כגון: באיזו תדירות חברות נפרצו, אילו טכנולוגיות חוסן נפרסו (או לא נפרסו) ובאיזו מהירות עסקים הצליחו לשחזר נתונים ולחזור לפעילות רגילה . יכולות החוסן הללו הן:
- כלי אבטחה המאפשרים התרעה מוקדמת על סיכון, לרבות סיכון פנימי.
- אתר נקי מוכן מראש או מערכת משנית שיכולה לפעול במקום המערכת הראשית.
- סביבה מבודדת לאחסון עותק בלתי ניתן לשינוי של הנתונים.
- חוברות עם הוראות, תפקידים ותהליכים מוגדרים לתגובה לאירועים.
- אמצעים ספציפיים שמציגים מוכנות לאיומים וסיכונים ויכולת להתאוששות ממתקפת סייבר.
בהערכת התוצאות המשיבים חולקו לשתי קבוצות: ארגונים בוגרים בתחום הסייבר (אלו שהטמיעו לפחות 4 מ- 5 סמני החוסן) וארגונים לא בוגרים בתחום הסייבר (אלו שהטמיעו סמן חוסן אחד או פחות). רק 13% מהארגונים הנשאלים סווגו כבוגרי סייבר.
כמו כן נמצא בסקר כי ארגוני סייבר בוגרים, אלה שהפעילו לפחות ארבעה מתוך חמשת סמני החוסן, התאוששו מהר יותר בשיעור של 41% מאשר נשאלים עם אפס או סמן אחד בלבד. ארגוני סייבר בוגרים דיווחו שהם חווים פחות התקפות בהשוואה לחברות שיש להן פחות מארבעה סמנים. 54% מארגוני סייבר בוגרים היו בטוחים לחלוטין ביכולתם להתאושש מפריצה, לעומת 33% בלבד מהארגונים הפחות מוכנים. כמו כן, 70% מארגוני הסייבר הבוגרים בדקו את תוכניות ההתאוששות שלהם מדי רבעון, לעומת 43% מהארגונים הפחות בוגרים שבדקו את התכניות לעיתים רחוקות יותר.
"אחד הממצאים המרכזיים מהמחקר הוא שכדי לקדם באמת מוכנות סייבר, ארגונים לא יכולים לחתוך פינות. ראינו פערים משמעותיים בחוסן בין ארגונים שהפעילו אחד או שניים מסמני החוסן לעומת ארבעה או חמישה", אמר כריס ריי, אנליסט אבטחת סייבר, GigaOm. "זה קריטי שארגונים יחשבו על חוסן באמצעות מספר שכבות הגנה. פחות מ-85% מהנשאלים שנשאלו עושים זאת היום. זה צריך להשתנות במהירות אם חברות רוצות להיות גמישות וידם על העליונה מול שחקנים רעים".
"כשאנחנו מתעמקים ביכולות הגנת הסייבר הללו, אנו יודעים שהן מהוות יסוד לכל אסטרטגיית מוכנות סייבר", אמר טים זונקה, סמנכ"ל שיווק מוצרים, קומוולט. "חברות שמתמקדות רק בבדיקות מוכנות להתאוששות מאסון מפספסים. בהתחשב באופי המתפתח של איומי סייבר, שיטות בדיקה תכופות ומודרניות לשחזור לאחר מתקפת סייבר הן חיוניות, אך חשוב לוודא שהסביבות אינן נדבקות מחדש ותהליכי השחזור חזקים".
עוד מידע
- עיין בדוח מוכנות לשחזור סייבר Cyber Recovery Readiness Report
- קרא את הבלוג: Unveiling the 2024 Cyber Recovery Readiness Report
