מחקר: אתגרי אבטחת המידע בעקבות העלייה בעבודה מהבית

השינוי הפתאומי בסדרי העדיפויות, ראות רשת נמוכה ומחסור בזמן נרשמו כאתגרים המרכזיים של אנשי ה- IT המתמודדים עם בעיות האבטחה במציאות החדשה

 

BIGSTOCK/ Copyright: Rido81

ג'וניפר נטוורקס, מובילה ברשתות מאובטחות מונעות בינה מלאכותית (AI), הודיעה על ממצאים ראשונים ממחקר בינלאומי שנערך מטעמה בתשע מדינות (כולל ישראל), המעידים כי הגישות המסורתיות לאבטחת הרשת העצימו את אתגרי אבטחת המידע בשל מגבלות תקציב ועבודה מרחוק. המחקר בחן את הגישות השונות, דרכי ההתמודדות והחששות של אלף מקצוענים ובכירי IT ממגזרים שונים בתעשייה בעולם.

מהתוצאות עולה תמונה ברורה: אבטחת רשת היא "כאב ראש" תמידי (ואף גדל) בקרב צוותי IT, במיוחד במציאות הנוכחית של עליה מאסיבית בעבודה מרחוק. עבודתם של צוותי ה-IT מורכבת מהתמודדות מול היבטים שונים של ביצועי רשת, חוסר יכולת לשדרג את הרשת כולה וכן מטלות התחזוקה השונות המעכבות חדשנות. אתגר נוסף מולו מתמודדים ארגונים רבים הינו תחום אבטחת המידע הממוצב כמשקולת תקציבית ולא כיתרון עסקי.

על פי המחקר, נראה כי הפתרון אליו מייחלים הצוותים נמצא בראות מובנית ברשת המאפשרת דיוק גבוה יותר של זיהוי הבעיות, סגירת מעגלי אבטחה מהירה יותר, אוטומציה ואכיפת מדיניות רחבה על מנת להתמודד עם אתגרים אלו. גישה זו, תאפשר לצוותים לספק תובנות בעלות משמעות בהיקף רחב, ללא עלויות נוספות, תוך שחרור העומס מהעובדים שיכולים להתפנות לביצוע פרויקטים אסטרטגיים.

97% מהמשיבים בעולם, ו-100% מהמשיבים בישראל, אמרו שהם מתמודדים מול רצף של אתגרים בניסיון לאבטח את רשת הארגון שלהם באופן אפקטיבי. ניכר כי אתגרי ה-IT אשר החלו עוד לפני העלייה החדה בעבודה מרחוק התעצמו באופן משמעותי על רקע האיום המתפתח של 'פושעי רשת' בעלי מוטיבציה גבוהה, אשר מחדשים ללא הרף ומנצלים כל הזדמנות לשגשג מבלי להיחשף. בינתיים, מקצועני IT ואבטחת מידע מתמודדים עם אתגרים נוספים אל מול הצורך לאזן בין דרישות הארגון לבין אבטחת המידע, גם כאשר הם מודעים לכך ששינויים אלו ירחיבו את טווח הפגיעה בתשתית הרשת הארגונית ויובילו לצורך בשכבת הגנה נוספת.

86% מהמשיבים בעולם, ו-76% מהמשיבים בישראל, הרגישו שיש לשפר את אמינות וביצועי הרשת שלהם. הרשת היא 'ליבו הפועם' של כל ארגון המתמודד עם תעבורת רשת דיגיטלית, במיוחד על רקע המציאות הקיימת של דרישה לעבודה מרחוק. על מנת להיות יעילים באופן מלא, יש להטמיע יכולות אבטחת מידע בתוך תשתית הרשת על מנת להגן עליה ולא בשכבה מעליה. למעלה מ-85% מהמשיבים מחפשים פתרון אבטחה שיעניק ראות טובה לכל היישומים הקיימים, יצמצם התראות שווא וישפר זמני התגובה.

נתון מעניין נוסף: 80% מהמשיבים בישראל ציינו שהארגון שלהם מציב את אבטחת המידע ברשת כרכיב של עלות ולא כנכס של ערך - זאת לעומת 63% מהמשיבים בעולם.

"ישנו נרטיב ברור בקרב אנשי מקצוע בכירים בתחום ה-IT ואבטחת המידע המאופיין באופן גורף בסקר זה. הם מסכימים שאבטחת הרשת חשובה מאד, בעוד כישלון מעלה משמעותית את הסיכון לארגון שלהם״, מסרה סמנתה מדריד, סמנכ"לית אבטחת מידע עסקי ואסטרטגיה בג'וניפר נטוורקס. ״עבורי, הנתון הסטטיסטי הבולט ביותר הוא ש- 99% מסכימים שרשת הערוכה להתמודדות עם סיכונים תוסיף ערך לארגון שלהם. ככל שעובדי הארגון הפכו פזורים יותר ואיומים הפכו מתוחכמים יותר, מומחי אבטחת מידע נאלצים להתמודד עם אתגרים חדשים מתקדמים יותר, המעמידים את הארגונים בסיכון גבוה יותר. דרך החשיבה הישנה אודות אבטחת מידע לא מספיקה יותר עבור חברות הנאבקות במציאות החדשה".

המחקר כלל אלף בכירים בתפקידי CIO, CISO, CTO, מנהלי IT, ארכיטקטיי רשת, מנהלי אבטחת מידע ומומחי אבטחת IT בתשע מדינות (צרפת, גרמניה, ישראל, איטליה, סעודיה, הולנד, איחוד האמירויות, אנגליה וארה"ב) ונערך במהלך יוני-יולי 2020. הסקר כלל מגוון רחב של תעשיות הן במגזר הציבורי והן בפרטי וכלל ארגונים בתחומי חינוך, שירותים פיננסים, ממשל, בריאות, IT וטלקום, ייצור ותעשיה, מדיה, תיירות ובידור, מסחר, תחבורה ואנרגיה. לארגונים המיוצגים על ידי המשיבים יש בין 1,000-5,000 עובדים.

אולי יעניין אותך גם