סקר שנערך לאחרונה על ידי SANS הדהים את עולם אבטחת המידע, אפילו כאשר דיווחים על הונאות פישינג מאסיבי ותקיפות תוכנות כופר הציפו את כלי התקשורת, והופכים את שנת 2021 לשנה הגרועה ביותר אי פעם על בסיס הסטטיסטיקה – ואנחנו רק באמצע השנה.
הדו"ח חזר על המקור שרוב ההפרות מתרחשות בשל טעויות אנוש (עובדים שמבצעים טעויות עקב הונאות דיוג הגורמות לפשרות נתונים או גניבת תעודות) ואמר כי למרות הראיות, מעטים הארגונים המתקדמים בטיפול באיומים הגוברים. צוות SANS סקר למעלה מ – 1,500 אנשי מקצוע העוסקים בהכשרת מודעות לאבטחה ומצא כי 75% מבזבזים פחות ממחצית מזמנם על העלאת המודעות בקרב העובדים, ואף כינו את המאמצים הנוכחיים "חלקיים" בטבע.
2021 מסמן את המהדורה השישית של דו"ח למודעות ביטחון SANS, ועד 2021-2020 התעשייה הייתה עדה לשינויים עמוקים ומהירים באופן והיכן המועסקים עובדים. שינויים אלה גרמו לאבולוציה חסרת תקדים לא רק בטכנולוגיה שבה אנו משתמשים, אלא גם כיצד אנו משתמשים בה, במיוחד עם כל כך הרבה עובדים מהבית. (פתרונות מחשוב לעובדים מהבית).
"בפשטות", נאמר בהקדמת הדו"ח, "מעולם לא היה חשוב יותר ליצור ולתחזק ביעילות כוח אדם מאובטח ברשת ותרבות ביטחונית תוססת".
המציאות העכשווית
הארגונים של היום מתמודדים עם אתגרים הולכים וגדלים, בהתחשב בהתפוצצות הצמיחה של עובדים מרוחקים והרחבת השימוש בספקי שירות מנוהלים של IT ושותפים אחרים הטכנולוגיים הדורשים גישה מרחוק. עם רוב הפרות הנתונים המיוחסות לעובדים ולספקים של צד שלישי, אבטחת גישה מרחוק היא חיונית, וכך גם הבטחת העובדה שרק מי שצריך גישה למשאבים יוכל לגשת למשאבים אלה וכי תהליך המעקב והניהול של חשבונות מיוחסים מתרחש במציאות – זמן, תוך ניצול אוטומציה ופתרונות PAM מתקדמים ומוכנים להתקדם לשירותי ענן לעסקים וארגונים.
ממצאי המפתח בדוח כוללים:
- כוח אדם: למעלה מ – 75% מאנשי המקצוע במודעות אבטחה מוציאים פחות ממחצית מזמנם על מודעות ביטחונית, מה שמרמז על מודעות היא לעתים קרובות מדי מאמץ במשרה חלקית. הנתונים מראים כי האחריות למודעות האבטחה מופנית בדרך כלל לצוות בעל רקע טכני ביותר, אשר עשוי להיות חסר את הכישורים הדרושים כדי לעסוק ביעילות בכוח העבודה שלהם במונחים פשוטים להבנה.
- פיצויים: השכר הממוצע שדווח עמד על 103,000 דולר עבור הכשרת אנשי אבטחה במשרה מלאה. עם זאת, משכורות נמצאו גבוהות יותר לבעלי רקע טכני, ובממוצע, עד 10,000 $ פחות לבעלי רקע לא טכני.
- האתגרים המדווחים ביותר: שני האתגרים המובילים ביותר לבניית תוכנית מודעות בוגרת הם היעדר זמן לניהול התוכנית ומחסור בכוח אדם לעבוד וליישם את התוכנית.
- כוח אדם ייעודי: לתוכניות מודעות לשינוי התנהגות ביעילות היו לפחות 2.5 עובדים (שווה ערך במשרה מלאה) המיועדות לסייע בניהול תוכנית המודעות שלהן. לאנשים המשפיעים על התרבות ובעלי מסגרת המדדים להוכיח אותה בממוצע היו 3.5 עובדים.
תוכניות המודעות לאבטחה התפתחו ממיקוד תאימות מוגבל להפיכתן לחלק מרכזי ביכולתו של הארגון לנהל את סיכון הסייבר האנושי, בעוד תוכניות המודעות הביטחונית זוכות לתמיכה מנהלית, יש עוד דרך ארוכה עד שיוקצו למטרה חשובה זו מספיק כוח אדם, משאבים וכלים למאמץ זה. לכ – 10% מהארגונים שם – המיוצגים על ידי המשיבים שלנו – יש מישהו שמיועד במשרה מלאה למודעות ביטחונית.
היערכות של צוותי האבטחה
התקשרנו עם חברת תוכנה ופתרונות לניהול גישה מיוחדת שבסיסה בניו ג'רזי, ושם נאמר לנו, "לוודא שלצוותי האבטחה יש משאבים נאותים להשקעה ב – ZTNA מתקדמת וגישות אחרות היא קריטית למשימה". כבר לא אפשרי לצפות מצוותי IT ו – OT המנוסים יתר על המידה להתקרב לתוקפים שהופכים למתוחכמים יותר באופן ידני. מודיעין, אוטומציה, כלים ידידותיים למשתמש, דיווח ועוד לא רק מקלים על שמירה על נכסים בטוחים יותר אלא גם מסייעים לביקורות. מבוצע בתעשיות מוסדרות.
דו"ח SANS אישר כי תוכניות מודעות לאבטחה נתמכות על ידי C-Suite-מנכ"לים, מנהלי מערכות מידע, CISO ויו"ר דירקטוריון וחברי דירקטוריון. עם זאת, כותבי הדו"ח אומרים כי סמנכ"לי הכספים ואחרים בקבוצת הכספים היו החוסמים הגדולים ביותר להתקדמות.
אנו רואים שינוי דרמטי בדפוס הזה, וכיום בתוך קהל הלקוחות שלנו, שהורחב ב – 67% בשנת 2021, ממלאים סמנכ"לי הכספים תפקיד ראשי בהתחשב בהפרות שהוכחו או כשלים בתאימות. ברגע שהם מבינים את כל התמונה ומסתכלים על אבטחת מידע בהקשר של אופציית ניהול סיכונים מלאה, הם מחבקים ותומכים בפתרונות טובים יותר, שצוותי ה – CIO וה – IT/OT שלהם מעריכים מאוד.
פתרונות ניהול גישה מוגנים (PAM) מגנים על ארגונים וארגונים מפני סיכונים במובנים רבים, ובהתחשב בעליית ההתקפות הפנימיות והחיצוניות על תשתיות, יישומים ונתונים, PAM אינה עוד "תחום נחמד שקיים" – היא חובה! תוכנת PAM משמשת לעתים קרובות ככלי אבטחת מידע וממשל למניעת הפרות ותקיפות נתונים באמצעות חשבונות מיוחסים. מנהלי IT ומנהלי רשת חייבים לאבטח ביעילות את הגישה, לשלוט בתצורות ולרשום את כל הפעילויות במרכז הנתונים או בתשתית הרשת, כאשר כל אי גישה לחשבונות מיוחסים עלולה לגרום להשפעה מהותית על המשכיות העסקים. פתרונות PAM מגנים בעקביות על חשבונות ניהול, שולטים בגישה למשתמשים בעלי זכויות יוצרים, אוכפים הפרדת תפקידים, רישום הפעלות ופעילויות משתמשים, מספקים חשבונאות, ביקורת תאימות ויעילות תפעולית.
כעת יש לנו הוכחות רבות לכך ש – PAM מסייעת במניעת הפרות אבטחה, שתועדו בעלות של 4 עד 400 מיליון דולר, תלוי במספר הרשומות שנפגעו ובשווי הנתונים הקשורים.
מבחינה היסטורית, ארגונים השקיעו בתוכנה ובחומרה הממוקדים באבטחת היקף הרשתות שלהם, אך כיום PAM ממלאת תפקיד קריטי בהגנה על נכסים והפחתת סיכונים, בהתחשב בכך ש – 81% מכלל הפרות הנתונים בשנת 2019 היו מקושרות למשתמש שאבד או נגנב. אישורים, ו 43% של הפרות מוצלחות קושרו שחקנים פנימיים, דווח חקירות הפרת נתונים (DBIR), מגמה שנמשכה עד 2020 פי DBI 2021.