סקר חברת Cynet: מנהלי אבטחת מידע בארגונים קטנים קורסים תחת הנטל
הסקר, בהשתתפות 200 מנהלי אבטחה ראשיים, חושף שמחסור במומחי אבטחה, ידע ומשאבים מניע עסקים קטנים להוציא את האבטחה לשירותים של מיקור חוץ המצוידים בטכנולוגיות ובכלים מתקדמים
עמי רוחקס דומבה
| 09/08/2022
צילום רמי זרנגר
חברת אבטחת הסייבר סיינט (Cynet), חשפה השבוע (רביעי) את תוצאות הסקר העולמי השנתי שלה בקרב צוותי אבטחה קטנים.
הסקר מצא שחברות המעסיקות צוותי אבטחה קטנים ממשיכות להתמודד עם מספר אתגרים ייחודיים שחושפים אותם לסיכוני אבטחה גדולים יותר לעומת ארגונים גדולים. הסיכונים המוגברים מניעים אותם לבצע קונסולידציה של פלטפורמות האבטחה שלהם, לצמצם את מספרם ולאמץ כלים עוצמתיים ומקיפים יותר שיפשטו וישפרו את ההגנות.
הסקר הקיף 200 מנהלי אבטחה ראשיים (CISOs) בחברות קטנות ובינוניות שכל אחת מהן מעסיקה חמישה או פחות מומחי אבטחה עם תקציב אבטחת סייבר של מיליון דולר או פחות.
רובם של העסקים הללו ציינו כי הם מוצפים במטר של מקפות סייבר בלתי פוסקות, הם מתמודדים עם רבים מהאיומים הניצבים בפני ארגונים גדולים אך חסרים להם המשאבים הכספיים, המומחים, ההכשרה והכלים החיוניים לבלימת המתקפות הללו.
58% ממשתתפי הסקר ציינו כי הסיכון הניצב בפניהם למתקפה גדול יותר מזה של ארגונים גדולים על אף העובדה שארגונים גדולים הם מטרה גדולה יותר. 94% מסרו כי יש להם קשיים לשמר את רמת האבטחה של העסק בגלל שורה של סיבות: מחסור בעובדים טכניים מיומנים (40%), הסתמכות על ניתוחי דאטה ידניים (37%) מספר גדל של עובדים מרחוק (37%) ועוד.
87% ממשתתפי הסקר העידו על קושי לנהל ולתפעל את מוצרי האבטחה שלהם בגלל יכולות חופפות בין המוצרים (44%) וקושי להציג באופן ויזואלי את מלוא היקפה של המתקפה (42%).
כתוצאה מכך, 90% מהעסקים בעלי צוותי אבטחה קטנים מוציאים למיקור חוץ את אבטחת העסק לספקים של שירותים מנוהלים לזיהוי ותגובה למתקפות (MDR - Managed Detection and Response) ואילו 21% נעזרים בספקים של שירותי אבטחה מנוהלים (MSSP - Managed Security Service Provider) ו-15% נעזרים בשירותים של מנהל אבטחה וירטואלי ראשי (vCISO).
כמו כן, הסקר חושף צמיחה שנתית מרשימה בשימוש בכלים לגילוי ותגובה למתקפות בנקודות קצה (EDR - Endpoint Detection and Response) מ-52% ל-85% וכן חושף הכפלה של היקף המשתמשים בכלי Extended Detection and Response) XDR) מ-15% בשנה שעברה ל-30% השנה.
לדעת 77% מהמשתתפים EDR הוא כיום הכלי העיקרי לזיהוי איומים, שיעור המשקף צמיחה גדולה לעומת 23% לפני שנה. שיעור המאמינים כי כלי לזיהוי ותגובה לאיומים ברשתות (NDR - Network Detection and Report) הוא האמצעי הראשי לזיהוי איומים צנח מ-46% בשנת 2021 ל-3% בלבד השנה.
"מנהלי אבטחה ראשיים שמעסיקים צוותי אבטחה קטנים מתקשים להתמודד עם רכישה ותחזוקה של סל מקיף של פתרונות אבטחה הנדרשים כדי להגן על החברות שלהם מפני מתקפות שרמת התחכום שלהן עולה כל העת", מסר אייל גרונר, מנכ"ל ומייסד משותף, סיינט,
"תוצאות הסקר מוכיחות פעם נוספת שמומחי האבטחה הללו מתאימים את אסטרטגיות האבטחה שלהם בתגובה לגל מתקפות הסייבר הגואה שיוזמים האקרים או בחסות מדינות".
הסקר, בהשתתפות 200 מנהלי אבטחה ראשיים, חושף שמחסור במומחי אבטחה, ידע ומשאבים מניע עסקים קטנים להוציא את האבטחה לשירותים של מיקור חוץ המצוידים בטכנולוגיות ובכלים מתקדמים
צילום רמי זרנגר
חברת אבטחת הסייבר סיינט (Cynet), חשפה השבוע (רביעי) את תוצאות הסקר העולמי השנתי שלה בקרב צוותי אבטחה קטנים.
הסקר מצא שחברות המעסיקות צוותי אבטחה קטנים ממשיכות להתמודד עם מספר אתגרים ייחודיים שחושפים אותם לסיכוני אבטחה גדולים יותר לעומת ארגונים גדולים. הסיכונים המוגברים מניעים אותם לבצע קונסולידציה של פלטפורמות האבטחה שלהם, לצמצם את מספרם ולאמץ כלים עוצמתיים ומקיפים יותר שיפשטו וישפרו את ההגנות.
הסקר הקיף 200 מנהלי אבטחה ראשיים (CISOs) בחברות קטנות ובינוניות שכל אחת מהן מעסיקה חמישה או פחות מומחי אבטחה עם תקציב אבטחת סייבר של מיליון דולר או פחות.
רובם של העסקים הללו ציינו כי הם מוצפים במטר של מקפות סייבר בלתי פוסקות, הם מתמודדים עם רבים מהאיומים הניצבים בפני ארגונים גדולים אך חסרים להם המשאבים הכספיים, המומחים, ההכשרה והכלים החיוניים לבלימת המתקפות הללו.
58% ממשתתפי הסקר ציינו כי הסיכון הניצב בפניהם למתקפה גדול יותר מזה של ארגונים גדולים על אף העובדה שארגונים גדולים הם מטרה גדולה יותר. 94% מסרו כי יש להם קשיים לשמר את רמת האבטחה של העסק בגלל שורה של סיבות: מחסור בעובדים טכניים מיומנים (40%), הסתמכות על ניתוחי דאטה ידניים (37%) מספר גדל של עובדים מרחוק (37%) ועוד.
87% ממשתתפי הסקר העידו על קושי לנהל ולתפעל את מוצרי האבטחה שלהם בגלל יכולות חופפות בין המוצרים (44%) וקושי להציג באופן ויזואלי את מלוא היקפה של המתקפה (42%).
כתוצאה מכך, 90% מהעסקים בעלי צוותי אבטחה קטנים מוציאים למיקור חוץ את אבטחת העסק לספקים של שירותים מנוהלים לזיהוי ותגובה למתקפות (MDR - Managed Detection and Response) ואילו 21% נעזרים בספקים של שירותי אבטחה מנוהלים (MSSP - Managed Security Service Provider) ו-15% נעזרים בשירותים של מנהל אבטחה וירטואלי ראשי (vCISO).
כמו כן, הסקר חושף צמיחה שנתית מרשימה בשימוש בכלים לגילוי ותגובה למתקפות בנקודות קצה (EDR - Endpoint Detection and Response) מ-52% ל-85% וכן חושף הכפלה של היקף המשתמשים בכלי Extended Detection and Response) XDR) מ-15% בשנה שעברה ל-30% השנה.
לדעת 77% מהמשתתפים EDR הוא כיום הכלי העיקרי לזיהוי איומים, שיעור המשקף צמיחה גדולה לעומת 23% לפני שנה. שיעור המאמינים כי כלי לזיהוי ותגובה לאיומים ברשתות (NDR - Network Detection and Report) הוא האמצעי הראשי לזיהוי איומים צנח מ-46% בשנת 2021 ל-3% בלבד השנה.
"מנהלי אבטחה ראשיים שמעסיקים צוותי אבטחה קטנים מתקשים להתמודד עם רכישה ותחזוקה של סל מקיף של פתרונות אבטחה הנדרשים כדי להגן על החברות שלהם מפני מתקפות שרמת התחכום שלהן עולה כל העת", מסר אייל גרונר, מנכ"ל ומייסד משותף, סיינט,
"תוצאות הסקר מוכיחות פעם נוספת שמומחי האבטחה הללו מתאימים את אסטרטגיות האבטחה שלהם בתגובה לגל מתקפות הסייבר הגואה שיוזמים האקרים או בחסות מדינות".
