83% מהחברות לא יישמו במלואן אסטרטגיות הגנה עומק, מה שהותיר אותן פגיעות למתקפות סייבר מתוחכמות יותר ויותר.
טמפה, פלורידה – 4 בספטמבר 2024 – OPSWAT , חברה מובילה בתחום הגנת תשתיות קריטיות (CIP), חברה ל- F5 , חברת אבטחת ואספקת יישומים מרובי עננים מובילה, לסקר חדש עם Dark Reading, המדגיש חששות משמעותיים בתעשייה בקרב הנהלת ה-IT והנהלת התאגידים בנוגע למוכנות הארגון שלהם להתמודד עם איומי סייבר הולכים וגדלים. ארגונים רבים מתמודדים עם מורכבויות אבטחת יישומי אינטרנט, בעיות תאימות וחוסר תמיכה נתפס מצד הנהלת הארגון.
הסקר, שכלל תשובות מצוות ה-IT ומהנהלת החברה, חושף מגמה מדאיגה: במהלך השנה האחרונה, 35% מהנשאלים דיווחו על פרצת תוכנה זדונית, 28% חוו גניבת אישורים או גישה בלתי מורשית לחשבון, ו-24% התמודדו עם פגיעה באבטחה בה מעורב ספק, קבלן או צד שלישי אחר.
ממצאים מרכזיים נוספים מהסקר כוללים:
אתגרים בעמידה בדרישות רגולטוריות שונות:
ארגונים רבים מתקשים לשמור על עמידה בתקנים רגולטוריים, כאשר רק 27% מהנשאלים מתייחסים באופן קבוע ל-OWASP עבור שיטות עבודה מומלצות לאבטחת יישומי אינטרנט. נתון זה בניגוד ל-53% המתייחסים להנחיות NIST ו-37% המתייחסים להנחיות CISA.
חוסר תמיכה נתפס מצד ההנהגה:
מנהלי IT מדווחים על תחושת מחסור במשאבים, כאשר החששות העיקריים המונעים מהם להרגיש מוכנים כראוי לאיומי אבטחה הם מחסור בתקציב, ליקויים בהכשרת צוות ובשותפויות טכניות, מערכות אקולוגיות וספקים שונים של אבטחה, וחוסר תשומת לב כללי מצד ההנהלה הבכירה.
מורכבות אבטחת יישומי אינטרנט:
הגירה ופריסה של יישומי אינטרנט המתארחים בענן הוסיפו מורכבות משמעותית לאבטחת יישומי אינטרנט. לדוגמה, תאימות לתקנות נותרה מאתגרת, במיוחד בעמידה בדרישות OWASP לפני ובמהלך הייצור.
חוסר מוכנות להתקפות מחמירות:
רק 25% מהנשאלים חשים שהארגונים שלהם מוכנים לחלוטין להתמודד עם התקפות DDoS, אשר נמצאות במגמת עלייה ברחבי העולם. מוכנות לאיומים אחרים כגון איומים מתמשכים מתקדמים (APTs), רשתות בוט, API בעיות אבטחה, ותוכנות זדוניות של אפס-יום אפילו נמוכות יותר.
למרות המודעות לאסטרטגיות הנדרשות, הדו"ח מדגיש פער משמעותי ביישום. בעוד ש-CISA ממליצה על גישת הגנה מעמיקה - שימוש באמצעי נגד מרובים בצורה שכבתית, כגון ארגז חול, נטרול ושחזור תוכן (CDR), ניתוח התנהגות, סריקת פגיעויות ובדיקות אבטחה - רק 17% מהארגונים יישמו במלואן אסטרטגיות אלו. עובדה זו משאירה 83% מהחברות פגיעות, חסרות את האבטחה המקיפה והרב-שכבתית הדרושה להגנה מפני האיומים המתוחכמים של ימינו.
"דו"ח זה הוא תזכורת לכך שהתעשייה עוסקת כל הזמן במשחק השלמה עם גורמי איום, עם מחזורי התקפות ואמצעי נגד. ככל שאיומי הסייבר מתפתחים במורכבות ובהיקף, ארגונים חייבים לתעדף גישת אבטחה רב-שכבתית." OPSWAT קורא לארגונים להשקיע בטכנולוגיות אבטחה מתקדמות המבוססות על מניעה ולהבטיח שהצוותים שלהם מאומנים היטב. בנוף האיומים הדינמי של ימינו, גישה מקיפה ורב-שכבתית לאבטחת יישומי אינטרנט היא חיונית להגנה על תשתיות קריטיות ולהגנה על נתונים רגישים.
הורידו את ממצאי הסקר המלאים ולמדו כיצד OPSWAT ו-F5 יכולים לסייע בשיפור אבטחת היישומים של הארגון שלך: opswat
אוֹדוֹת OPSWAT
במשך 20 השנים האחרונות OPSWAT , מובילה עולמית בתחום אבטחת סייבר בתחום תשתיות קריטיות בתחום ה-IT, OT ו-ICS, פיתחה ללא הרף פלטפורמת פתרונות מקצה לקצה המעניקה לארגונים ולעסקים במגזר הציבורי והפרטי את היתרון הקריטי הדרוש להגנה על הרשתות המורכבות שלהם ולהבטחת תאימות. מבוססת על פילוסופיית "אין אמון בקובץ. אין אמון במכשיר." OPSWAT פותר אתגרי לקוחות ברחבי העולם עם פתרונות אמון-אפס וטכנולוגיות פטנטיות בכל רמה של התשתית שלהם, מאבטח את הרשתות, הנתונים והמכשירים שלהם, ומונעים איומים ידועים ולא ידועים, התקפות יום-אפס ותוכנות זדוניות. גלו כיצד OPSWAT מגן על התשתיות הקריטיות של העולם ועוזר לאבטח את אורח חיינו; בקרו באתר www. opswat .com.
F5 הוא סימן מסחרי, סימן שירות או שם מסחרי של F5, Inc., בארה"ב ובמדינות אחרות. כל שאר שמות המוצרים והחברות במסמך זה עשויים להיות סימנים מסחריים של בעליהם בהתאמה. השימוש במילים "שותף", "שותפות" או "משותף" אינו מרמז על יחסי שותפות משפטיים בין F5 לבין כל חברה אחרת.
איש קשר Media
קאט לואיס
סמנכ"ל שיווק ותקשורת גלובליים
opswat
