מחקרים: ארגונים קטנים ובינוניים מטמיעים יותר כלי אבטחת מידע וכלים מתוחכמים

ארגונים קטנים ובינוניים הגדילו בחודשים האחרונים את ההשקעה בהטמעת כלי אבטחת מידע למניעת פריצות ולניהול אירועי אבטחה – כך עולה משני מחקרים משולבים שנעשו. עוד עולה מהם, כי כלי האבטחה שהוטמעו במחצית הראשונה של 2010 מתוחכמים יותר מעבר.

מהמחקרים, שנערכו על ידי RSA, חטיבת אבטחת המידע של EMC, ו-SANS, ארגון ומכון מחקר של יועצי אבטחת מידע, עולה שיותר מ-90% ממנהלי אבטחת המידע בארגוני SMB השיבו, כי דיווח וניהול לוגים הם הנושאים המרכזיים המעסיקים אותם. הסיבה לכך היא האפשרות שמספק התחום לדווח על הונאות, לנתח אותן ולמצוא התאמות בין אירועי אבטחה שונים, על מנת למנוע אותם. המשמעות, לדברי אנשי RSA, היא ש-"ארגונים קטנים ובינוניים מודעים כיום, יותר מבעבר, לסכנות הגלומות באירועי אבטחה, ולכן – מטמיעים כלי ניהול משוכללים יותר".

90% מהמשיבים בכלל הארגונים, גדולים ו-SMB כאחד, מסרו שהסיבה העיקרית להשקעה נוספת בתקציבי אבטחה ובהטמעת כלי ניהול לאירועי אבטחה היא הרצון בגילוי של אירועים אלה ובמניעתם. קרוב לשני שלישים ממשתתפי המחקר השיבו, כי הסיבה "הקריטית ביותר" לאיסוף לוגים וניתוח היא הרצון למנוע גישה לנתונים ארגוניים חסויים, בשל החשש מגניבת פריטי מידע אלה על ידי העובדים.

עורכי המחקרים ציינו, כי השאלה מה הסיבה לגידול בהטמעת כלי אבטחה הינה חשובה, כיוון שכיום, בניגוד לעבר, ארגוני SMB מטמיעים כלי אבטחה מתקדמים יותר, בתצורת SIEM (ר"ת של תוכנות לניהול אבטחה ואירועי אבטחה). אחת הסיבות לכך, העריכו, היא הרצון לעמוד בהלימה הנדרשת לרגולציות השונות לצד הצורך לקבל מידע בזמן אמת על התקפות ולמנוע אותן באופן פרו-אקטיבי, כמו גם למנוע הונאות מקוונות פנימיות.

המחקרים נערכו בחודשים הראשונים של השנה. SANS סקר 501 אנשי מקצוע בארצות הברית, 29% מהם בארגונים המונים פחות מ-2,000 עובדים. RSA בחן 50 ארגונים המונים פחות מ-10,000 עובדים, שלהם כלי ניהול לוגים או כלי ניהול אירועי אבטחת מידע.

"הממצאים העולים מהמחקרים מצביעים על כך שארגונים רוצים וצריכים כלים יעילים יותר לניהול לוגים, על מנת לעמוד בשלל הרגולציות בצורה טובה יותר, כמו גם בפתרונות לניטור אירועי אבטחה, למניעתם, ולחיזויים בטרם הם קרו", אמר ג'רי שנק, אנליסט בכיר ב-SANS.