דו״ח סייברארק: מרבית מנהלי אבטחת מידע מודים כי התחום נדחק אחורה בסדר העדיפות של הארגון
על פי הדו״ח, ארגונים משקיעים פחות באבטחת מידע לטובת האצה של יוזמות עסקיות דיגיטליות. מציאות זו יוצרת ״חוב סייבר״ - הפער במשטח האיומים לעומת ההשקעה הכספית להתמודד עם איומים אלו
עמי רוחקס דומבה
| 14/04/2022
אודי מוקדי, מנכ"ל ויו"ר סייברארק. צילום: סייברארק
דו"ח גלובלי חדש שמפרסמת חברת סייברארק מעיד ש-79% ממנהלי אבטחת המידע בארגונים מצהירים שאבטחת הסייבר נדחקה אחורה בסדר העדיפויות בשנה האחרונה לטובת האצה של יוזמות עסקיות דיגיטליות.
דו"ח מפת איומי הסייבר על זהויות של סייברארק לשנת 2022 מפרט כיצד הגידול במספר הזהויות האנושיות וזהויות המכונה – שמגיע לעיתים קרובות למאות או אלפי זהויות לארגון – גרם להצטברות של "חוב" סייבר בהקשר של אבטחת זהויות, וכך חושף ארגונים לסיכונים מוגברים, כגון: דליפת ססמאות, שימוש זדוני בזהות ארגונית לבצע גישה לא מורשית למידע ועוד.
כל יוזמת מחשוב או דיגיטציה ארגונית מרכזית מובילה לגידול במספר האינטראקציות בין בני אדם, יישומים ותהליכים, מה שמוביל להיווצרותן של זהויות דיגיטליות רבות. כאשר זהויות דיגיטליות אלו אינן מנוהלות ואינן מאובטחות, הן עלולות להוות סיכון סייבר משמעותי.
ל-68 אחוזים מהזהויות הלא-אנושיות או מהבוטים יש גישה לנתונים ונכסי מידע רגישים. לעובדת ממוצעת יש כיום יותר מ-30 זהויות דיגיטליות. מספר זהויות המכונה עולה כיום על מספר הזהויות האנושיות פי 45 בממוצע. 87 אחוזים מהארגונים מאחסנים סודות (secrets) במספר רב של מיקומים בסביבות DevOps, ואילו 80% אומרים שלמפתחים יש בדרך כלל יותר הרשאות פריבילגיות ממה שדרוש להם לביצוע תפקידם.
מרחב ההתקפה של 2022
המגמות השכיחות של טרנספורמציה דיגיטלית, מעבר לענן וחדשנות של התוקפים ממשיכות להרחיב את משטח ההתקפה. הדו"ח בוחן את השכיחות וסוג איומי הסייבר המאתגרים את הצוותים, ואת התחומים בהם הסיכון גבוה במיוחד.
גישה להרשאות היא תחום הסיכון הראשון במעלה בקרב המשיבים (40%), ואחריו התחמקות מהגנה (31%), הרצת תוכניות זדוניות (31%), גישה ראשונית (29%), ועלייה בדרגות הגישה הפריבילגית (27%).2
יותר מ-70% מהארגונים שנסקרו לא עשו דבר כדי לאבטח את שרשרת האספקה של התוכנה בעקבות מתקפת SolarWinds ורובם (64%) מודים שהמשמעות של פריצה לספק תוכנה שלהם היא שלא יוכלו לבלום מתקפה על ארגונם.
איך נוצר חוב האבטחה?
מנהלי האבטחה מסכימים שיוזמות דיגיטליות חוצות ארגון כרוכות במחיר גבוה: המחיר הזה הוא חוב אבטחה. תוכניות וכלי אבטחה צמחו והתרחבו אבל לא עמדו בקצב החידושים שארגונים אימצו כדי לשפר את הביצועים לתמוך בצמיחה. חוב זה נוצר עקב ניהול ואבטחה בלתי הולמים של הסיכון והגישה לנתונים ונכסי מידע רגישים, ועקב היעדר אמצעי בקרה של אבטחת הזהויות אשר מגביר את הסיכון ויוצר השלכות.
החוב ממשיך לגדול בעקבות העלייה האחרונה במתחים גאו-פוליטיים אשר כבר השפיעו ישירות על תשתיות קריטיות, עובדה המדגישה את הצורך בערנות מוגברת להשלכות הפיזיות של מתקפות סייבר. 79% מסכימים שב-12 החודשים האחרונים, ארגונם נתן עדיפות לתחזוקת התפעול העסקי על פני אבטחת מידע איתנה. פחות ממחצית (48%) התקינו בקרת אבטחת זהויות ביישומים קריטיים לעסק.
אודי מוקדי, יו"ר ומנכ"ל סייברארק, אמר, "השילוב של משטח אבטחה גדול יותר, מספר זהויות גדול מאי פעם והשקעה פחותה באבטחת המידע – מה שאנו מכנים "חוב אבטחת מידע" – חושף ארגונים לסיכון גדול מתמיד, אשר כבר עכשיו מביא לגידול באיומי הכופר וחולשות אבטחה בשרשרת האספקה של התוכנה. ״
על פי הדו״ח, ארגונים משקיעים פחות באבטחת מידע לטובת האצה של יוזמות עסקיות דיגיטליות. מציאות זו יוצרת ״חוב סייבר״ - הפער במשטח האיומים לעומת ההשקעה הכספית להתמודד עם איומים אלו
אודי מוקדי, מנכ"ל ויו"ר סייברארק. צילום: סייברארק
דו"ח גלובלי חדש שמפרסמת חברת סייברארק מעיד ש-79% ממנהלי אבטחת המידע בארגונים מצהירים שאבטחת הסייבר נדחקה אחורה בסדר העדיפויות בשנה האחרונה לטובת האצה של יוזמות עסקיות דיגיטליות.
דו"ח מפת איומי הסייבר על זהויות של סייברארק לשנת 2022 מפרט כיצד הגידול במספר הזהויות האנושיות וזהויות המכונה – שמגיע לעיתים קרובות למאות או אלפי זהויות לארגון – גרם להצטברות של "חוב" סייבר בהקשר של אבטחת זהויות, וכך חושף ארגונים לסיכונים מוגברים, כגון: דליפת ססמאות, שימוש זדוני בזהות ארגונית לבצע גישה לא מורשית למידע ועוד.
כל יוזמת מחשוב או דיגיטציה ארגונית מרכזית מובילה לגידול במספר האינטראקציות בין בני אדם, יישומים ותהליכים, מה שמוביל להיווצרותן של זהויות דיגיטליות רבות. כאשר זהויות דיגיטליות אלו אינן מנוהלות ואינן מאובטחות, הן עלולות להוות סיכון סייבר משמעותי.
ל-68 אחוזים מהזהויות הלא-אנושיות או מהבוטים יש גישה לנתונים ונכסי מידע רגישים. לעובדת ממוצעת יש כיום יותר מ-30 זהויות דיגיטליות. מספר זהויות המכונה עולה כיום על מספר הזהויות האנושיות פי 45 בממוצע. 87 אחוזים מהארגונים מאחסנים סודות (secrets) במספר רב של מיקומים בסביבות DevOps, ואילו 80% אומרים שלמפתחים יש בדרך כלל יותר הרשאות פריבילגיות ממה שדרוש להם לביצוע תפקידם.
מרחב ההתקפה של 2022
המגמות השכיחות של טרנספורמציה דיגיטלית, מעבר לענן וחדשנות של התוקפים ממשיכות להרחיב את משטח ההתקפה. הדו"ח בוחן את השכיחות וסוג איומי הסייבר המאתגרים את הצוותים, ואת התחומים בהם הסיכון גבוה במיוחד.
גישה להרשאות היא תחום הסיכון הראשון במעלה בקרב המשיבים (40%), ואחריו התחמקות מהגנה (31%), הרצת תוכניות זדוניות (31%), גישה ראשונית (29%), ועלייה בדרגות הגישה הפריבילגית (27%).2
יותר מ-70% מהארגונים שנסקרו לא עשו דבר כדי לאבטח את שרשרת האספקה של התוכנה בעקבות מתקפת SolarWinds ורובם (64%) מודים שהמשמעות של פריצה לספק תוכנה שלהם היא שלא יוכלו לבלום מתקפה על ארגונם.
איך נוצר חוב האבטחה?
מנהלי האבטחה מסכימים שיוזמות דיגיטליות חוצות ארגון כרוכות במחיר גבוה: המחיר הזה הוא חוב אבטחה. תוכניות וכלי אבטחה צמחו והתרחבו אבל לא עמדו בקצב החידושים שארגונים אימצו כדי לשפר את הביצועים לתמוך בצמיחה. חוב זה נוצר עקב ניהול ואבטחה בלתי הולמים של הסיכון והגישה לנתונים ונכסי מידע רגישים, ועקב היעדר אמצעי בקרה של אבטחת הזהויות אשר מגביר את הסיכון ויוצר השלכות.
החוב ממשיך לגדול בעקבות העלייה האחרונה במתחים גאו-פוליטיים אשר כבר השפיעו ישירות על תשתיות קריטיות, עובדה המדגישה את הצורך בערנות מוגברת להשלכות הפיזיות של מתקפות סייבר. 79% מסכימים שב-12 החודשים האחרונים, ארגונם נתן עדיפות לתחזוקת התפעול העסקי על פני אבטחת מידע איתנה. פחות ממחצית (48%) התקינו בקרת אבטחת זהויות ביישומים קריטיים לעסק.
אודי מוקדי, יו"ר ומנכ"ל סייברארק, אמר, "השילוב של משטח אבטחה גדול יותר, מספר זהויות גדול מאי פעם והשקעה פחותה באבטחת המידע – מה שאנו מכנים "חוב אבטחת מידע" – חושף ארגונים לסיכון גדול מתמיד, אשר כבר עכשיו מביא לגידול באיומי הכופר וחולשות אבטחה בשרשרת האספקה של התוכנה. ״
