הקורונה והעבודה מהבית העצימו את "כאב הראש" שבאבטחת הרשתות

אבטחת הרשתות בארגונים היא "כאב ראש" תמידי ואף גדל בקרב צוותי IT, במיוחד במציאות הנוכחית של עלייה מאסיבית בעבודה מרחוק, כך עולה ממחקר חדש.

המחקר נערך ביוזמת ג'וניפר (Juniper Networks) בקרב יותר מ-1,000 בכירי IT בארגונים בצרפת, בגרמניה, בישראל, באיטליה, בסעודיה, בהולנד, באיחוד האמירויות, באנגליה ובארה"ב. הוא מעלה, כי הגישות המסורתיות לאבטחת הרשת העצימו את אתגרי אבטחת המידע. זאת, בשל מגבלות תקציב ועבודת הצוות מרחוק.

האתגרים של מנהלי ה-IT ומנהלי האבטחה הועצמו בשל הצורך בהתמודדות מול היבטים שונים של ביצועי רשת, חוסר יכולת לשדרג את הרשת כולה והמטלות היומיות של תחזוקת רשת, המעכבות חדשנות. אתגר נוסף שמולו מתמודדים ארגונים רבים הינו תחום אבטחת המידע, הממוצב כמשקולת תקציבית – ולא כיתרון עסקי. "נראה, כי הפתרון שאליו הם מייחלים", נכתב, "נמצא בנראות מובנית ברשת, המאפשרת דיוק גבוה יותר של זיהוי הבעיות, סגירת מעגלי אבטחה מהר יותר, אוטומציה ואכיפת מדיניות רחבה. גישה זו תאפשר לצוותים לספק תובנות בעלות משמעות בהיקף רחב, בלא עלויות נוספות, תוך שחרור העומס מהעובדים שיכולים להתפנות לביצוע פרויקטים אסטרטגיים".

97% מהמשיבים ו-100% מהם בישראל ענו, כי הם מתמודדים מול רצף של אתגרים בניסיון לאבטח את רשת הארגון שלהם באופן אפקטיבי. "ניכר, כי אתגרי ה-IT, שהחלו עוד לפני העלייה החדה בעבודה מרחוק, התעצמו משמעותית על רקע האיום המתפתח של פושעי רשת בעלי מוטיבציה גבוהה, שכל הזמן מחדשים ומנצלים כל הזדמנות לשגשג מבלי להיחשף", נכתב. "בינתיים, מקצועני IT ואבטחת מידע מתמודדים עם אתגרים נוספים למול הצורך לאזן בין דרישות הארגון לבין אבטחת המידע, גם כאשר הם מודעים לכך, ששינויים אלה ירחיבו את טווח הפגיעה בתשתית הרשת הארגונית ויובילו לצורך בשכבת הגנה נוספת".

86% מהמשיבים בעולם, ו-76% בישראל, הרגישו שהם צריכים לשפר את אמינות וביצועי הרשת שלהם. "הרשת היא ה'לב הפועם' של כל ארגון המתמודד עם תעבורת רשת דיגיטלית, במיוחד על רקע המציאות הקיימת של דרישה לעבודה מרחוק עבור מספר גדול יותר של עובדים מאשר בשגרה", ציינו החוקרים. "כדי להיות יותר יעילים, יש להטמיע יכולות אבטחת מידע בתוך תשתית הרשת על מנת להגן עליה – ולא בשכבה מעליה". נוסף על כך, 47% מזמן צוותי ה-IT בעולם ו-85% מהזמן של החברות הישראליות מושקע ב"שמירה על האורות דולקים" ברשת – במקום ביוזמות חדשות.

87% מהמשיבים בעולם ו-86% בישראל מחפשים פתרון אבטחה, שיעניק נראות טובה לכל היישומים הקיימים, צמצום התראות שווא ושיפור זמני התגובה. "המשמעות היא, שלצוותי ה-IT ואבטחת המידע חסר זמן לניתוח", נכתב. "עובדה זו הופכת את המרדף אחר התראות שווא למתסכלת ועלולה להוביל לטעויות אנוש יקרות. בעקבות זאת, הזמן לטיפול בתקלות אמיתיות עלול להיפגע. ראשי צוותים מעדיפים נראות של הרשת הארגונית בזמן אמת, המוסיפה מידע העוזר להבין טוב יותר מה קורה, והם נחושים לאזן בין הדרישות להלימה לתקנות לבין ניהול יעיל של סיכוני אבטחת המידע. עם זאת, האפשרות להחליף את התשתיות כולן כדי להטמיע כלי אבטחת מידע מתקדמים, אינה ריאלית".

63% מהמשיבים בעולם ו-80% בישראל ציינו, שהארגון שלהם מציב את אבטחת המידע ברשת כרכיב עלות ולא כנכס בעל ערך. 97% מהמשיבים בעולם ו-100% בישראל ציינו, כי הם נדרשו להשקיע כסף בטיפול בפריצות לרשת ב-12 החודשים האחרונים. ההשקעה הממוצעת הסתכמה ביותר מ-276 אלף דולרים בארה"ב וכ-255 אלף בישראל. "לא כל הארגונים הפנימו עד כמה חשופה הרשת שלהם לפגיעות", נכתב, "והרתיעה שלהם להשקיע באבטחת מידע חכמה פוגעת ביעילותם, הן בשורה התחתונה והן בהשגת יתרונות עסקיים באופן יזום".

סמנתה מדריד, סמנכ"לית אבטחת מידע עסקי ואסטרטגיה בג'וניפר, אמרה, כי "אנשי ה-IT והאבטחה מסכימים, שאבטחת הרשת חשובה מאוד, בעוד כישלון מעלה משמעותית את הסיכון לארגון שלהם. הנתון הסטטיסטי הבולט ביותר הוא, ש-99% מסכימים שרשת הערוכה להתמודדות עם סיכונים תוסיף ערך לארגון שלהם. ככל שעובדי הארגון הפכו פזורים יותר, ואיומים הפכו מתוחכמים יותר, מומחי אבטחת מידע נאלצים להתמודד עם אתגרים חדשים מתקדמים יותר, המעמידים את הארגונים בסיכון גבוה יותר. דרך החשיבה הישנה על אודות אבטחת מידע לא מספיקה יותר עבור חברות הנאבקות במציאות החדשה".