סקר בינלאומי חדש שנערך בקרב מאות מנהלי אבטחת מידע בכירים חושף פער משמעותי בין ההשקעות ההולכות וגדלות במערכות הגנה דיגיטליות לבין היכולת בפועל להדוף מתקפות. על פי הסקר, שבוצע על ידי חברת MazeBolt הישראלית-אמריקנית, ארגונים חווים בממוצע 3.85 מתקפות השבתה מזיקות במהלך שנה - גם כאשר הם משקיעים מיליוני דולרים במערכות הגנה מתקדמות.
הסקר, שנערך בקרב 300 מנהלי אבטחת מידע ובכירים בתחום האבטחה הדיגיטלית במגזרי הבנקאות, השירותים הפיננסיים והביטוח בארצות הברית ובאירופה, מצביע על בעיה מהותית: למרות שמרבית הארגונים מכירים בחשיבות הבדיקות השוטפות של מערכות ההגנה שלהם, רובם המכריע (86%) מבצעים בדיקות אלה פעם בשנה או פחות.
עומס על השרתים
מתקפות DDoS הן סוג של התקפות דיגיטליות שמטרתן להשבית אתרים או שירותים מקוונים. במתקפות אלה, התוקפים מציפים את השרתים של הארגון המותקף בכמות עצומה של בקשות גישה מזויפות, עד שהשרתים קורסים ולא מצליחים לספק שירות למשתמשים הלגיטימיים. זה דומה למצב שבו מאות אנשים מנסים להיכנס בו-זמנית דרך דלת צרה - בסופו של דבר, אף אחד לא מצליח לעבור.
הסכנה במתקפות אלה היא משמעותית במיוחד עבור ארגונים שמספקים שירותים קריטיים באינטרנט. כאשר אתר של בנק קורס, לקוחות לא יכולים לבצע העברות כספיות. כאשר חברת ביטוח מותקפת, מבוטחים נותרים ללא יכולת להגיש תביעות. אף שהמתקפות אינן גונבות מידע, הן גורמות להפסדים כלכליים ישירים ופוגעות קשות במוניטין של הארגון.
פער מדאיג בין תפיסה למציאות
הסקר מגלה סתירה בולטת: 63% מהמשיבים טוענים שמערכות ההגנה שלהם פועלות באופן אוטומטי ברובן, אך כמעט כולם (99% - עדיין מסתמכים על בדיקות ידניות כדי לוודא שאין חולשות במערכת. בנוסף, למרות ש-72% מהמנהלים דיווחו שהם בטוחים במידה רבה או בינונית ביכולת מערכות ההגנה שלהם, 42% הודו שהמערכות לא הצליחו למנוע נזק משמעותי כתוצאה ממתקפות בשנה האחרונה.
אחת הבעיות המרכזיות שעולות מהסקר היא שיטת הבדיקות המסורתית. כמעט כל הארגונים שנסקרו מבצעים בדיקות הגנה שדורשות "חלון תחזוקה" - כלומר, הפסקה מתוכננת של השירות. 88% מהארגונים מבצעים בדיקות אלה רק מחוץ לשעות העבודה כדי למזער את השיבוש, ו-73% מצהירים שהבדיקות דורשות השבתה מתוכננת של המערכות.
התוצאה של מגבלות אלה היא שהארגונים מבצעים בממוצע רק 58 סימולציות של מתקפות בשנה - כאשר למעשה יש אלפי נקודות פוטנציאליות לתקיפה. כל הארגונים שנבדקו ומבצעים בדיקות מסורתיות מסמלים פחות מ-200 תרחישי תקיפה אפשריים - ומשאירים את רוב נקודות התורפה ללא כיסוי.
ההשקעות גדלות, אך התוצאות מאכזבות
הסקר מראה שארגונים ממשיכים להגדיל את ההשקעה באבטחה: 85% מהמשיבים דיווחו על תקציב גבוה יותר השנה בהשוואה לשנתיים הקודמות. עם זאת, ההשקעה הנוספת לא הביאה לשיפור משמעותי ברמת הביטחון. רק 5% מהמנהלים שהגדילו את התקציב דיווחו שהם בטוחים מאוד ביכולת המערכות שלהם לעצור מתקפות באופן אוטומטי.
נתון נוסף שעולה מהסקר מדגיש את חומרת הבעיה: 42% מהמשיבים דיווחו שחוו נזק חמור או נרחב במתקפה המזיקה ביותר שחוו בשנתיים-שלוש האחרונות. בקרב ארגונים גדולים במיוחד, עם יותר מ-10,000 עובדים, 18% סבלו מנזק נרחב - שיעור שהוא פי שלושה מארגונים בינוניים.
פתרונות חדשים באופק
הסקר מצביע על פתרון פוטנציאלי: בדיקות רציפות שאינן דורשות השבתת המערכות. בעוד שרק 9% מהמשיבים הצהירו שיש להם הבנה מעמיקה של שיטת בדיקה זו, 97% מצאו בה ערך משמעותי. מערכות כאלה מאפשרות לארגונים להריץ אלפי סימולציות באופן רציף, לזהות פגיעויות בזמן אמת ולתקן אותן לפני שתוקפים מנצלים אותן.
מתיו אנדריאני, מנכ"ל ומייסד MazeBolt, מסביר: "ארגונים משקיעים מיליונים בהגנות. הם מקבלים החלטה פיננסית להיות עם ההגנות הטובות ביותר, אך הסקר שלנו מראה שהם עדיין לא משיגים את מה שנחוץ באמת - חוסן מלא מפני מתקפות מזיקות. אנחנו נמצאים בנקודת מפנה: כל ארגון שמשקיע בהגנות מתקדמות יכול לאמץ בדיקות רציפות ולשדרג את רמת החוסן שלו מ-70% לכמעט 100%".
הסקר מצביע על כך שככל שמתקפות ההשבתה הופכות מתוחכמות יותר, במיוחד עם השימוש בבינה מלאכותית לייעול התקיפות, ארגונים יצטרכו לאמץ גישות חדשות לבדיקת ההגנות שלהם - גישות שיאפשרו בדיקה מקיפה ורציפה מבלי לשבש את הפעילות העסקית השוטפת.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו