<
יום ראשון , פברואר 18 2018
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > דו"ח של סייברארק: 50% מהארגונים אינם מדווחים ללקוחותיהם על פגיעה בנתונים אישיים

דו"ח של סייברארק: 50% מהארגונים אינם מדווחים ללקוחותיהם על פגיעה בנתונים אישיים

סייברארק תשתתף בכנס סייברטק 2018, במרכז הירידים תל אביב ב-29-31.1

קארן אלדור

קרן אלדור

סקר חדש של סייברארק מגלה, שמחצית מהארגונים (50%) לא מדווחים ללקוחותיהם באופן מלא על פגיעה בנתוניהם האישיים כתוצאה ממתקפת סייבר.  עם כניסתה לתוקף של רגולציית GDPR (החוק הכללי להגנת מידע) במאי 2018, ארגונים שלא ינקטו בפעולה לשיפור השקיפות לגבי מתקפות צפויים להתמודד עם השלכות משמעותיות. הממצאים הינם חלק מדו"ח "האיומים המתקדמים הגלובלי של סייברארק לשנת 2018", המתמקד ב"נקודת מבט עסקית על אבטחה: בחינת פערים ונתקים מסוכנים". הדוח סוקר את השקפותיהם של מנהלים עסקיים על אבטחת מידע, ואת הפערים בינם לבין מובילי תחום אבטחת המידע בארגון. פערים אלה עלולים להעמיד בסכנה הן את הארגון והן את לקוחותיו.

ממצאים חשובים נוספים כוללים:

  • חששות מפני ליקויי אבטחה אינם מיתרגמים לנטילת אחריות:
    • 46 אחוזים מהמשיבים העוסקים בתחום האבטחה אומרים שארגוניהם אינם מסוגלים לבלום כל ניסיון פריצה לרשת הארגונית הפנימית
    • 63 אחוזים מהמשיבים העסקיים אחרו שהם מוטרדים מהפגיעותושל ארגונם למתקפות, כגון פישינג, המתמקדות בצוות הבכיר
    • למרות רמת החששות הגבוהה, 49 אחוזים מהמשיבים העסקיים לסקר דיווחו שאין להם מספיק ידע על מדיניות האבטחה ו-52 אחוזים אינם מבינים מה תפקידם הספציפי בתגובה למתקפה.
    • באופן מדאיג, 33 אחוזים מאנשי האבטחה שנסקרו טענו גם שאין להם מספיק ידע על מדיניות האבטחה.
  • הפערים בפרקטיקות האבטחה המומלצות עדיין קיימים:
    • 42 אחוזים מהמשיבים העסקיים לסקר אומרים שהם שומרים סיסמאות במסמך במחשב שולחני או נייד של החברה.
    • 21 אחוזים מהמשיבים מקווי העסקים עדיין רושמים סודות או סיסמאות במחברות נייר או מאחסנים אותן בארונות התיוק.
    • 31 אחוזים מאנשי האבטחה שנסקרו אינם משתמשים בפתרון אבטחה לחשבון פריביליגי לאחסון וניהול סיסמאות פריבילגיות ו/או אדמיניסטרטיביות.
  • מידת האמון באבטחה היא נושא מרכזי בניהול קשרים מסחריים:
    • 44 אחוזים מהמשיבים העסקיים אמרו ששותפים פוטנציאלים בוחנים את רמת האבטחה של הארגון לפני שהם נכנסים להתקשרות עסקית עמו.
    • 51 אחוזים מהארגונים מעניקים לספקים מצד שלישי כניסה מרחוק לרשת שלהם. מתוכם, 23 אחוזים אינם עוקבים אחר פעילותם של אותם ספקים מרוחקים.

"למרבה הצער, אין זה נדיר שארגון ירצה להסתיר את היקף הנזק שגרמה לו מתקפת סייבר. כפי שראינו בהתקפות על Yahoo, Uber ואחרים, הארגונים מסתירים את הפרטים הראשוניים במתכוון או שההתקפות היו נרחבות יותר ממה שסברו בתחילה," אמרה קרן אלדור, סמנכ"לית בכירה לניהול מוצר בסייברארק. "לסוג התנהלות כזה יהיו השלכות מסיביות בשנה הנוכחית עם כניסתה לתוקף של רגולציית GDPR והקנסות שיוטלו בגין אי-ציות. מה שעוד הפתיע בסקר הוא לגלות שנהלי אבטחה גרועים עדיין נפוצים מאוד, וכך גם היעדר העקביות באבטחה בין המחלקות העסקיות למנהלי האבטחה, וזאת למרות המודעות הגבוהה לסיכונים והכותרות המתפרסמות חדשות לבקרים על מתקפות סייבר."

הסקר נערך על-ידי מכון Vanson Bourne  בסתיו 2017 בקרב יותר מ-1,300 מקבלי החלטות בתחום אבטחת המידע, מפתחי יישומים ומנהלי קווי עסקים בשבע מדינות בעולם, כולל ישראל.

 אודות סייברארק

סייברארק תוכנה (NASDAQ: CYBR) היא מובילה גלובלית באבטחת חשבונות פריבילגיים, שכבה קריטית באבטחת ה-IT המגנה על דאטה, תשתיות ונכסי מידע לרוחב הארגון, בענן ובתהליכי DevOps. סייברארק מספקת את הפתרון השלם ביותר בתעשייה להפחתת סיכונים הנובעים מהרשאות פריבילגיות וסודות. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם יותר מ50% מחברות הFortune 100, שבוטחים בהגנה של סייברארק כנגד תוקפים חיצוניים וגורמי פנים זדוניים. כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון,  ארה"ב ומשרדים נוספים באירופה, אסיה פסיפיק ויפן.www.cyberark.com

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות