67% מעובדי ה-IT סבורים כי הארגון שלהם אינו מאובטח כראוי

מחקר חדש על מצב האבטחה בחברות IT, אשר פורסם היום (ה') בעקבות פרשת כרטיסי האשראי, מציג תמונה לא מעודדת: 67% מעובדי תחום אבטחת ה-IT מדווחים כי הם מאמינים שהארגון שלהם פגיע מאוד וכי הוא אינו מאובטח כראוי. 54% מהמשיבים אמרו כי עובדי ה-IT בארגון שלהם אינם בעלי ידע מספק או לא מודעים לסיכון הפוטנציאלי שבהשארת פורטים פתוחים בסביבות הענן שלהם.

המחקר נערך על ידי מכון פונמון (Ponemon) בחסות חברת האבטחה הישראלית Dome9 Security, בקרב 682 אנשי IT בארצות הברית העובדים בארגונים המשתמשים בשרתי ענן (שרתים פרטיים ייעודיים או וירטואליים). כ-40% מהמשתתפים במחקר מגיעים מארגונים בינלאומיים בעלי 5,000 עובדים לפחות.

52% מהנשאלים במחקר דרגו את רמת ניהול אבטחת שרתי הענן בארגונם כסבירה בלבד. 42% מהנשאלים חוששים שהם בכלל לא יהיו מודעים להיותם חשופים להתקפות בגלל פורט שנשאר פתוח. 73% מהנשאלים מאמינים שה-firewall הוא היישום המרכזי בעצירת התקפות על שרת הענן. 

"לדבר ד"ר לארי פונמון, מייסד ויו"ר מכון פונמון, "הדעה הרווחות היא שארגונים מאמינים שהם נאבקים באבטחה בענן, אך מחקר זה מצביע על שורש הבעיה. יותר ממחצית מהמשיבים אמרו שסביר מאוד להניח שפורטים שנשארו פתוחים חשפו את הארגון להתקפות האקרים".

זהר אלון, מנכ"ל ומייסד-שותף ב-Dome9, ציין כי "הגברת המודעות לשימוש בכלי אבטחה זמינים יכולה לשפר בצורה משמעותית את העמידות והשרידות של אתרים כגון אלה שנפרצו באחרונה. אנו משתפים פעולה עם ספקי אחסון בכל העולם כדי להגביר את המודעות לסיכונים ולכלים הזמינים שיכולים לתת מענה מהיר וזול לאיומים כאלה ואחרים".