אתגרי אבטחת המידע בארגונים בעקבות העלייה בעבודה מהבית

יום ג', 1 בספטמבר 2020

 

- ג'וניפר נטוורקס((Juniper Networks,  הודיעה  על ממצאים ראשונים ממחקר בינלאומי שערכה המעידים כי הגישות המסורתיות לאבטחת הרשת העצימו את אתגרי אבטחת המידע בשל מגבלות תקציב ועבודת הצוות מרחוק. המחקר אשר נערך על ידי חברת המחקר Vanson Bournseעבור ג'וניפר נטוורקס, חקר את הגישות השונות, דרכי ההתמודדות והחששות של 1,000 מקצוענים ובכירי IT  ממגזרים שונים בתעשייה בעולם.

מתוצאות המחקר עולה תמונה חדה וברורה: אבטחת רשת היא "כאב ראש" תמידי  בקרב צוותי IT, במיוחד במציאות הנוכחית של עליה מאסיבית בעבודה מרחוק. עבודתם של צוותי ה- ITמורכבת מהתמודדות מול היבטים שונים של ביצועי רשת, חוסר יכולת לשדרג את הרשת כולה והמטלות היומיות של תחזוקת רשת המעכבות חדשנות.

אתגר נוסף מולו מתמודדים ארגונים רבים הינו תחום אבטחת המידע הממוצב כמשקולת תקציבית ולא כיתרון עסקי. 

דגשים מרכזיים מהמחקר של Vanson Bourne:

 

  • 97% מהמשיבים לסקר, ו-100% מהמשיבים בישראל, ענו שהם מתמודדים מול רצף של אתגרים בניסיון לאבטח את רשת הארגון שלהם באופן אפקטיבי. ניכר כי אתגרי ה- ITאשר החלו עוד לפני העלייה החדה בעבודה מרחוק התעצמו באופן משמעותי על רקע האיום המתפתח של 'פושעי רשת' בעלי מוטיבציה גבוהה, אשר כל הזמן מחדשים ומנצלים כל הזדמנות לפעול מבלי להיחשף. בינתיים, מקצועני ITואבטחת מידע מתמודדים עם אתגרים נוספים אל מול הצורך לאזן בין דרישות הארגון לבין אבטחת המידע, גם כאשר הם מודעים לכך ששינויים אלו ירחיבו את טווח הפגיעה בתשתית הרשת הארגונית ויובילו לצורך בשכבת הגנה נוספת.

 

  • 86% מהמשיבים לסקר בעולם, ו- 76% מהמשיבים בישראל, הרגישו שהם צריכים לשפר את אמינות וביצועי הרשת שלהם. הרשת היא 'ליבו הפועם' של כל ארגון המתמודד עם תעבורת רשת דיגיטלית, במיוחד על רקע המציאות הקיימת של דרישה לעבודה מרחוק עבור מספר גדול יותר של עובדים מאשר בשגרה. על מנת להיות יעילים באופן מלא, יש להטמיע יכולות אבטחת מידע בתוך תשתית הרשת על מנת להגן עליה ולא בשכבה מעליה. נוסף על כך, 47% מזמן צוותי ה-ITבממוצע ו- 85% מזמנן של החברות הישראליות שהשתתפו מושקע ב'שמירה על האורות דולקים' ברשת במקום ביוזמות חדשות.

 

  • 87% מהמשיבים לסקר, ו- 86% מהמשיבים בישראל, מחפשים פתרון אבטחה שיעניק ראות טובה לכל היישומים הקיימים, צמצום התראות שווא ושיפור זמני התגובה. המשמעות היא שלצוותי ה- IT ואבטחת המידע חסר זמן לניתוח, עובדה ההופכת את המרדף אחר התראות שוואלמתסכלת ועלולה להוביל לטעויות אנושיות יקרות. 

 

  • 63% מהמשיבים בעולם ו- 80%  מהמשיבים בישראל ציינו שהארגון שלהם מציב את אבטחת המידע ברשת כרכיב של עלות ולא כנכס בעל ערך. לעומת זאת, 97% מהמשיבים בעולם ו- 100% מהמשיבים בישראל, ציינו כי הם נדרשו להשקיע כסף בטיפול בפריצות לרשת ב-12 החודשים האחרונים, כאשר ההשקעה הממוצעת הסתכמה בלמעלה מ- 276 אלף דולר בארה"ב וכ- 255 אלף בקרב חברות בישראל.