64% מהארגונים מתכננים לגייס בשנה הקרובה עוד מומחי סייבר

64% מהארגונים בעולם מתכננים לגייס בשנה הקרובה מומחי סייבר נוספים לשורותיהם, במטרה לענות טוב יותר למספר ההולך וגדל של איומי סייבר; כך על פי מחקר שערך מכון פונימון, ביוזמת ServiceNow.

המחקר נערך עם 3,000 מנהלי אבטחת מידע והגנת הסייבר בארגוני אנטרפרייז באירופה ובארה"ב. עולה ממנו כי ארגונים מבלים 321 שעות בשבוע בממוצע בניהול של איומי סייבר ופרצות אבטחה, ומעסיקים בממוצע 8 אנשי צוות לטיפול בנושא. המשתתפים דיווחו כי הארגונים שלהם מתכוונים לגייס 4 אנשי צוות חדשים בממוצע, במהלך השנה הקרובה – כלומר בממוצע צפויה עליה של 50% במספר אנשי הצוות הקיימים היום. כזכור, המחסור הגלובלי באנשי סייבר יגיע ל-2 מיליון מומחים עד 2019, כך על פי איגוד ISACA הפועל בתחומי ה-IT ואבטחת מידע.

משבר בתחום מקצועני הסייבר

עדות למשבר בתחום ניתן לראות גם באתרי חיפוש עבודה, עם 6.67 קליקים לכל 10 משרות, כפי שעולה מנתונים שפורסמו בארה"ב. על פי נתונים אלה, לפחות שליש מהמשרות לא זוכות כלל לצפיות, זאת כי יש מחסור עמוק במועמדים בתחום הסייבר. המספר הזה אף נמוך יותר בגרמניה, עם 3.5 קליקים ו-3.16 קליקים באנגליה – לכל 10 משרות. על רקע נתונים אלה, יש מקום להניח כי ארגונים ימצאו קושי רב בהרחבת צוותי הסייבר, בהתאם ליעדים עליהם דווחו במחקר.

אלא שלא בהכרח, כך לפי המחקר, שהכפלת מספר מומחי הסייבר בארגון תוביל לשיפור ברמת ההגנה שלו. כדי לצמצם את רמת הפגיעות של הארגון, מומחי הסייבר מפתחים טלאים בהתאמה לפרצת האבטחה הנוכחית הספציפית. כך, אם תוקפות את הארגון 100 נוזקות בחודש, השאיפה של מנהל הסייבר לפתח 100 טלאי אבטחה. אלא שמהמחקר עולה שלא בטוח שזו המטרה הנכונה: "הדבר המהותי ביותר שחסר היום בארגונים הוא תהליכי תעדוף אוטומטים של איומי סייבר ופרצות אבטחה, וניהול אוטומטי תואם של פיתוח טלאי אבטחה – לפי סדר חשיבותם".

כך, 65% ממנהלי אבטחת המידע בארגונים דיווחו כי הם מתקשים לתעדף את איומי הסייבר בהתאם לסדר חשיבותם. 61% אמרו כי תהליך תעדוף ידני משאיר אותם מאחור בהשוואה לארגונים אחרים, ו-55% אמרו כי הם מבזבזים זמן רב מדי על ניהול התהליך וניווט בין האיומים – במקום טיפול ומתן תגובה מהירים ומדויקים. אחת החברות במחקר, חברה גדולה הנמנית על 100 החברות המובילות של פורצ'ן, סיפרה כי היא מעסיקה צוות שלם של אנשים, שתפקידם רק לתעדף את איומי הסייבר ולנהל את הטיפול בהם.

לימור אפיק, מנהלת אזורית, ServiceNow. צילום: אלון ישראל

"לדעתנו, הפתרון טמון באוטומציה של תעדוף האיומים ואירועי הסייבר", אמרה לימור אפיק, מנהלת אזורית, ServiceNow, "במקרים רבים, תהליכים אוטומטים יסייעו לארגונים לסנן את איומי האבטחה ולהחליט מראש באילו איומי סייבר יש לטפל ועל אילו מהם ניתן לוותר. יכולת תעדוף אוטומטית כזאת תיתן מענה מדויק וכלכלי יותר לארגון, בהשוואה למירוץ סיזיפי ואינסופי לפיתוח של טלאים בודדים, המתאימים לפרצה הנוכחית – אך קרוב לוודאי שלא יתאימו לזו שתבוא בעקבותיה".

החוקרים כתבו בסיכום כי "המגמה לגייס מומחי סייבר, במטרה לפתח טלאי תוכנה להתמודדות עם כמות הולכת וגדלה של איומי סייבר, היא סוג של פרדוקס: פרדוקס הטלאי. ניהול אוטומטי של תהליך הטיפול באיומי סייבר, יכול לחסוך לארגון הוצאות רבות, כולל הוצאות כוח אדם".