סקר סייברארק

רוב הארגונים חוששים משיבושים באפליקציות עסקיות קריטיות, אך למרות זאת אינם מעניקים קדימות לאבטחתם
על פי סקר חדש של סייברארק (נסד"ק: CYBR), רוב הארגונים (כ-70 אחוזים) אינם נותנים עדיפות להגנה על יישומים (אפליקציות) שהעסק תלוי בהם – כגון מערכות ERP ו-CRM – לעומת האבטחה של נתונים, אפליקציות או שירותים בעלי ערך נמוך יותר. גם בקרב ארגונים ישראלים שהשתתפו בסקר הבינלאומי, קרוב ל-50 אחוזים ענו שאינם נותנים עדיפות להגנה על אפליקציות קריטיות של העסק.

הסקר הבלתי תלוי נערך בקרב 1,450 מקבלי החלטות בתחום העסקי ובתחום המחשוב, רובם ממדינות במערב אירופה וגם מישראל. המשיבים ציינו שאפילו ההשבתה הקצרה ביותר של יישומים קריטיים לעסק תגרום שיבושים קשים. 61 אחוזים מהם הסכימו שההשפעה תהיה חמורה.

פריצות המשפיעות על יישומים שהינם סם החיים של העסק עלולות לגרום לנזקים והוצאות עצומות לעסק. על פי דו"ח מ-2018, עלות ממוצעת של מתקפה על מערכת ERP עלולה להגיע ל-5.5 מיליון דולר.1 גורמים המאיימים על ארגונים הם לעתים גופים מעוררי אימה. פשע מאורגן עמד מאחורי 50 אחוזים מכל מתקפות האבטחה ב-2018 וההתקפות עשו שימוש בטקטיקות מוכרות להשגת מטרותיהן, כגון ניצול הרשאות פריבילגיות.2

למרות שיותר ממחצית (56 אחוזים) מהארגונים כבר חוו מקרים של אובדן נתונים, פגיעה בשלמות נתונים או שיבושים בשירות המשפיעים על יישומים קריטיים לעסק בשנתיים האחרונות, הסקר מצא שהרוב הגדול של המשיבים הישראלים (66 אחוזים) בטוחים שארגוניהם מסוגלים לבלום באפקטיביות את כל מתקפות האבטחה בשכבת ההגנה ההיקפית של הרשת הארגונית ((perimeter. ממצא זה חושף נתק משמעותי בין המיקוד של אסטרטגיית האבטחה הארגונית לבין הערך העסקי של הנכסים החשובים ביותר לארגון. מתקפה על הרשאות אדמיניסטרטיביות של יישומים עסקים אלה עלולה לגרום לשיבושים משמעותיים עד להשבתה מוחלטת של הפעילות העסקית.

הסקר מצא גם ש-65 אחוזים מהארגונים בישראל דיווחו שהעבירו (או יעבירו בשנתיים הקרובות) את היישומים העסקיים הקריטיים לעסק לענן. לפיכך יש צורך בגישה המבוססת על תעדוף סיכונים בהגנה על נכסים אלה כדי להעבירם לענן בהצלחה. נתונים נוספים מהתעשייה מראים שברחבי העולם, 69 אחוזים מהארגונים מניידים לענן נתונים מיישומי ERP פופולריים.3

"בין אם מדובר במערכות בנקאיות, מחקר ופיתוח, שירות לקוחות או שרשרת אספקה, כל העסקים בכל התעשיות מסתמכים על יישומים קריטיים. גישה ליישומים אלה ושיבוש פעילותם היא המטרה העיקרית של התוקפים, דווקא בגלל החשיבות התפעולית היומיומית שלהם ושפע המידע שנמצא בהם, ואין זה משנה אם הם נמצאים באתר הלקוח או בענן," אמר דייוויד היגינס, מנהל טכני לאזור EMEA בסייברארק. "מנהלי אבטחת המידע בארגונים חייבים לנקוט בגישה מתעדפת, מבוססת סיכונים, שמחילה את ההגנה הקפדנית ביותר על יישומים אלה, תוך שהם מקפידים לאבטח במיוחד את הגישה הפריבילגית ליישומים ומוודאים שהיישום יוכל להמשיך לעבוד גם אם המתקפה חדרה לפרימטר הארגוני."

אודות הסקר
הסקר נערך על-ידי חברת Arlington Research עבור סייברארק, בקרב 1,450 מקבלי החלטות בתחום העסקי ובתחום ה-IT בשמונה מדינות בהן: בריטניה, צרפת, גרמניה, איטליה, ספרד, שוויץ הולנד וישראל.

מידע נוסף
[Interactive Infographic] Business Critical Applications
[eBook] The Age of Digital Transformation – 4 Keys To Securing Your Business Critical Applications

1 Industry-Focused Data Breach Report 2018 – ERPScan
2 2018 Verizon Data Breach Investigations Report (DBIR)
3 Enterprise Resource Planning (ERP) Applications and Cloud Adoption 2019