מחקר: 70% מהארגונים לא נותנים עדיפות להגנת אפליקציות

רוב הארגונים, 70% מהם, אינם נותנים עדיפות להגנה על יישומים עסקיים קריטיים, שהעסק תלוי בהם, דוגמת כגון מערכות ERP ו-CRM. זאת, לעומת האבטחה של נתונים, אפליקציות או שירותים בעלי ערך נמוך יותר; כך לפי מחקר חדש של סייברארק.

המחקר נערך בקרב 1,450 מקבלי החלטות בתחום העסקי וה-IT, בשמונה מדינות: בריטניה, צרפת, גרמניה, איטליה, ספרד, שוויץ הולנד וישראל.

גם בקרב ארגונים ישראלים שהשתתפו במחקר הבינלאומי, קרוב ל-50% ענו שאינם נותנים עדיפות להגנה על אפליקציות קריטיות של העסק. כלל המשיבים ציינו שאפילו ההשבתה הקצרה ביותר של יישומים קריטיים לעסק תגרום שיבושים קשים. 61% מהם העריכו שההשפעה תהיה חמורה.

פריצות המשפיעות על יישומים שהינם סם החיים של העסק, עלולות לגרום לנזקים ולהוצאות עצומות לעסק. על פי דו"ח מ-2018, עלות ממוצעת של מתקפה על מערכת ERP עלולה להגיע ל-5.5 מיליון דולרים. לפי ורייזון, גורמים המאיימים על ארגונים הם לעתים גופים מעוררי אימה. פשע מאורגן עמד מאחורי 50% מכל מתקפות האבטחה ב-2018 וההתקפות עשו שימוש בטקטיקות מוכרות להשגת מטרותיהן, כגון ניצול הרשאות פריבילגיות.

נתוני סייברארק. צילום מסך

65% מהארגונים בישראל העבירו או יעבירו יישומים עסקיים קריטיים לעסק לענן

למרות שיותר ממחצית – 56% – מהארגונים כבר חוו מקרים של אובדן נתונים, פגיעה בשלמות נתונים או שיבושים בשירות המשפיעים על יישומים קריטיים לעסק בשנתיים האחרונות – הרי שהרוב הגדול של הארגונים הישראלים שהשתתפו במחקר, 66% מהם, בטוחים שארגוניהם מסוגלים לבלום באפקטיביות את כל מתקפות האבטחה בשכבת ההגנה ההיקפית של הרשת הארגוני. ממצא זה חושף נתק משמעותי בין המיקוד של אסטרטגיית האבטחה הארגונית – לבין הערך העסקי של הנכסים החשובים ביותר לארגון. על פי ענקית אבטחת המידע הישראלית, מתקפה על הרשאות אדמיניסטרטיביות של יישומים עסקים אלה, עלולה לגרום לשיבושים משמעותיים עד להשבתה מוחלטת של הפעילות העסקית.

עוד עולה כי 65% מהארגונים בישראל דיווחו שהעבירו – או יעבירו בשנתיים הקרובות – את היישומים העסקיים הקריטיים לעסק לענן. לפיכך, יש צורך בגישה המבוססת על תעדוף סיכונים בהגנה על נכסים אלה, כדי להעבירם לענן בהצלחה. לפי מחקר אחר, ברחבי העולם, 69% מהארגונים מניידים לענן נתונים מיישומי ERP פופולריים.

לדברי דייוויד היגינס, מנהל טכני לאזור EMEA בסייברארק, "בין אם מדובר במערכות בנקאיות, מחקר ופיתוח, שירות לקוחות, או שרשרת אספקה, כל העסקים בכל התעשיות מסתמכים על יישומים קריטיים. גישה ליישומים אלה ושיבוש פעילותם היא המטרה העיקרית של התוקפים, דווקא בגלל החשיבות התפעולית היומיומית שלהם ושפע המידע שנמצא בהם, ואין זה משנה אם הם נמצאים באתר הלקוח או בענן". היגינס הוסיף כי "מנהלי אבטחת המידע בארגונים חייבים לנקוט בגישה מתעדפת, מבוססת סיכונים, שמחילה את ההגנה הקפדנית ביותר על יישומים אלה, תוך שהם מקפידים לאבטח במיוחד את הגישה הפריבילגית ליישומים ומוודאים שהיישום יוכל להמשיך לעבוד – גם אם המתקפה חדרה לפרימטר הארגוני."