פורטינט: 60% מהארגונים חוו עלייה בניסיונות פריצת סייבר

דוח אבטחת הסייבר של פורטינט לשנת 2020, העוסק בכוח העבודה המרוחק, מראה כיצד הארגונים מגדילים את ההשקעה בפתרונות אבטחת מידע עבור עובדים אלה

BIGSTOCK/Copyright: World Image

פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הסייבר לשנת 2020, העוסק בכוח העבודה מרחוק. המחקר מציג את אתגרי אבטחת הסייבר אשר ניצבים בפני ארגונים כתוצאה מהמעבר החד לעבודה מרחוק השנה, וההשקעות המתוכננות אשר נועדו כדי לאבטח כוח עבודה זה בהמשך השנה והלאה. הדוח מבוסס על סקר שבוצע בחודש יוני האחרון, בו השתתפו עובדים מ-17 מדינות שונות, אשר מייצגים את מרבית התעשיות והמגזר הציבורי.

המעבר הפתאומי לעבודה מרחוק היה מאתגר עבור רוב הארגונים

ההתפשטות המהירה של מגפת הקורונה במהלך המחצית הראשונה של שנת 2020 דרשה מארגונים רבים לעבור לעבודה מרחוק כמעט בן לילה, כאשר עובדים בכל רחבי העולם התבקשו להישאר בבית. כמעט שני-שליש מהארגונים אשר השתתפו בסקר היו צריכים לבצע מעבר מהיר של יותר ממחצית מהעובדים שלהם לעבודה מרחוק. בנוסף לכך, מרבית המשיבים העידו כי השינוי המהיר הציג אתגר עבור הארגון שלהם, כאשר עבור 83% מהם האתגר היה מתון, מאתגר מאוד ומאתגר במידה קיצונית. רק 3% לא חוו אתגר כלשהו. 

עוד מצוין בדוח, כי סביבת העבודה המרוחקת המתפתחת הגבירה את השימוש בהתקני קצה אישיים ואת ריבוי העובדים מחוץ לרשת הארגונית, מה שיצר את ההזדמנות עבור פעילות איומי סייבר חסרת תקדים. בין אם מדובר בתוקפים מזדמנים אשר מוציאים לפועל מתקפות פישינג (Phishing) או גורמים מדיניים, פושעי הסייבר השתמשו בדרכים רבות כדי לנצל את המגפה העולמית למען התועלת האישית שלהם בקנה מידה עצום, כפי שניתן לראות בדוח מפת האיומים הגלובלית שפורסם לאחרונה על ידי FortiGuard, גוף המחקר הגלובלי של פורטינט. איומים אלו כללו הונאות פישינג והונאות דואר אלקטרוני אשר התמקדו בעסקים, מתקפות אשר היו מגובות על ידי מדינות ומתקפות כופר. לפי ממצאי הדוח, 60% מהארגונים חשפו כי הייתה עלייה בניסיונות פריצה של אבטחת סייבר במהלך המעבר לעבודה מרחוק, בעוד כי 34% מהם דיווחו על פרצות ממשיות לרשתות שלהם.     

עם הזינוק החד במספר העובדים אשר מתחברים מרחוק לרשת הארגונית והעלייה בניסיונות פריצה ומתקפות סייבר באופן כללי, ארגונים ציינו כי ההיבטים המאתגרים ביותר במעבר זה היו הבטחת קישורים מאובטחים, המשכיות עסקית וגישה ליישומים עסקיים קריטיים.  בזמן ביצוע הסקר, ארגונים כבר השקיעו בטכנולוגיות מפתח כתוצאה ממגפת הקורונה. כמעט מחצית מהארגונים ביצעו השקעות נוספות באבטחת ענן ו-VPN, בעוד כי קרוב ל-40% השקיעו עוד במומחי IT מיומנים או בפתרונות בקרת גישה לרשת (NAC).

כמעט כל הארגונים ימשיכו להשקיע בעבודה מאובטחת מרחוק

בהינתן מספר ניסיונות הפריצה והגלים הכוללים של איומי סייבר אשר מתמקדים בעובדים המרוחקים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות דרושות להם כדי לאבטח את כוח העבודה המרוחק בהמשך. יש להתאים את אסטרטגיות ההגנה ולקחת בחשבון במידה מלאה את ההרחבה של היקף הרשת הארגונית לביתם של העובדים. 

קרוב לשליש מהארגונים מהארגונים שנסקרו מצפים כי מעל מחצית העובדים שלהם ימשיכו לעבוד מרחוק באופן מלא, גם לאחר סיום מגפת הקורונה. כמעט כל הארגונים העידו כי יבצעו השקעות נוספות כדי לאבטח את העובדים מרחוק לטווח הארוך, כאשר כמעט 60% מהארגונים צפויים להשקיע מעל ל-250 אלף דולר ב-24 החודשים הקרובים. בהמשך הדרך, מרבית הארגונים אשר השתתפו בסקר מתכוונים לבצע שדרוגים לא מתוכננים למערכות הקיימות שלהם כדי לאבטח את העבודה מרחוק. רבים מתכננים גם להוסיף טכנולוגיות חדשות אשר לא היו להם קודם לכן. רק 40% מהארגונים היו בעלי תוכנית המשכיות עסקית לפני מגפת הקורונה. יחד עם זאת, כתוצאה מהמגפה והמעבר המהיר לעבודה מרחוק, רק 32% ביצעו השקעות נוספות בתחום זה.

בעוד ארגונים ביצעו שיפורים באבטחת כוח העבודה המרוחק שלהם מאז פרוץ מגפת הקורונה, מראים נתוני הסקר מספר תחומים שיש לקחת בחשבון ולראות בהם הזדמנויות לשיפור החיבור המאובטח מרחוק, ובכלל זה אימות רב-גורמים, אבטחת נקודות קצה ובקרת גישה לרשת, רשתות תקשורת מרחביות מוגדרות ע״י תוכנה לשימוש ביתי, גישה מאובטחת לקצה השירות, ומומחי אבטחה מיומנים. על פי נתוני הדוח, עם פרוץ המגפה העסיקו רק כמחצית מהארגונים עובדי IT מיומנים המסוגלים לתמוך במעבר לעבודה מרחוק. 73% מהארגונים הצהירו על כוונתם להמשיך להשקיע בעובדים אלה ב-24 החודשים הקרובים, אך הביקוש כיום עולה בהרבה על ההיצע.

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, מסר כי כי "מגפת הקורונה תגרום להשפעות מתמשכות על הדרך שבה ארגונים משקיעים באבטחת סייבר, כאשר למעלה מ-90% מהארגונים מתכוונים לבצע השקעות נוספות כדי לאבטח את העובדים מרחוק במשך השנתיים הבאות. ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות נחוצות להם כדי לאבטח את אסטרטגיות העבודה מרחוק שלהם לטווח הארוך. יש להם הזדמנות למקסם את ההשקעות שלהם באמצעות פלטפורמות אבטחת סייבר אשר מתוכננות כדי לספק נראות והגנה מקיפות לאורך כל התשתית הדיגיטלית. המעבר המתמשך לעבודה מרחוק ידרוש יותר מאשר טכנולוגיה: הדרכה ומודעות לאבטחת סייבר גם צריכות להיות בראש סדר העדיפויות.