דו"ח הסייבר התאגידי של סיסקו: רק 56% מהתראות האבטחה מטופלות

דו"ח סיסקו הסוקר את מצב אבטחת המידע ב-2017 מציג תופעה מעניינת: כ-50% מהארגונים שנפרצו נחשפו לביקורת ציבורית. המערכות שנפגעו היו בתחומי הפיננסים והתפעול, שימור הלקוחות והשיווק. דו"ח סיסקו נשען על סקר שהקיף כ-3,000 מנהלי אבטחת מידע ב-13 מדינות.

כל חברה שסבלה מפריצה, נפגעה באופן נרחב: 22% מהן סבלו מאיבוד לקוחות כאשר כ-40% מהן איבדו יותר מ-20% מהלקוחות; כשליש סבלו מירידה בהכנסות כאשר כ-38% מתוכן איבדו יותר מחמישית מההכנסות. כ-23% איבדו הזדמנויות עסקיות כשיותר מ-40% מהן איבדו יותר מחמישית מההזדמנויות האלה.

רוב המשיבים ציינו שהבעיות העיקריות בתחום אבטחת המידע הן תקציבים מוגבלים, תאימות מערכות ומחסור בכוח אדם מיומן. עוד בעיה שמציינים רבים מהם היא הפרגמנטציה של מוצרי האבטחה. רוב מחלקות אבטחת המידע נאלצות להשתמש בחמישה מוצרים לפחות, כאשר במקרים קיצוניים זה יכול להגיע ל-50 ויותר מערכות אבטחה שצריך לתחזק ותפעל. תופעה זו מגדילה, לטענת המשיבים, את מרווח הטעויות - במיוחד לאור המחסור בכוח אדם מתאים.

לפי בדיקת סיסקו, פושעי סייבר רבים מנצלים שיטות ותיקות ובדוקות כפישינג כדי לחדור למערכות ארגוניות. כשני שלישים מכל המיילים שמגיעים לארגונים הם ספאם, או הודעות שנגועות בקוד זדוני - דבר שקל להאקרים לבצע, הודות להפצה מבוססת בוטנטים. גם תוכנות פרסום זדוניות פוגעות בביצועי הארגונים כאשר כ-75% מהם התלוננו עליהן בשנה החולפת.

עוד נמצא שרק 56% מכל התראות האבטחה אכן מטופלות ורק מחצית מהן אכן נפתרות. הבעיות העיקריות שחוזרות על עצמן הן מחסור בכוח אדם, עליה ביכולות המקצועיות של ההאקרים וחוסר היכולת להתייחס לכל התראה באותה החומרה. עוד נמצא שגם עובדים מהווים בעיה כאשר כ-27% מהם נוהגים להכניס שירותי ענן לתוך הארגון שכשליש מהם מוגדרים כסכנת אבטחה לארגון.