סקר F5 חושף: יותר משליש מהארגונים עדיין לא גיבשו תכנית תגובה למתקפת סייבר

הייטק וטכנולוגיה :  | קו ישיר | 12/7/2016

דרוג:

סקר שביצעה חברת F5 Networks (NASDAQ: FFIV) בקרב מאות מומחי אבטחת מידע באירופה, מגלה כי ארגונים מסתכנים בחשיפה להתקפות סייבר, כאשר יותר משליש מתוכם (36%) עדיין לא גיבשו תכניות תגובה סדורות למתקפות סייבר.

בעוד התקפות הסייבר הולכות ועולות בשכיחותן, חוסר המוכנות של הארגונים מדאיגה. כפי שנחשף בדוח ממשלתי, שפורסם לאחרונה אודות פריצות אבטחת מידע, העלות הממוצעת של פריצה חמורה לארגון גדול מתחילה ב- 1.46 מיליון ליש"ט, עליה מ- 600 אלף ליש"ט בשנת 2014 – עלות שארגונים כיום לא יכולים להרשות לעצמם.

הסקר, שנערך על ידי F5 בקרב 274 אנשי קהילת אבטחת המידע, חושף את אופי האיומים מולם מתמודדים מקצועני התחום. כאשר נשאלו משתתפי הסקר מהם שלושת האתגרים העיקריים שלהם, הם הדגישו בעיקר התקפות רשת (19%), נוזקות (18%) ופריצות למידע (17%), ומיד לאחר מכן ובאחוזים נמוכים יותר - פריצות למידע המיוחסות לענן, התקפות DDoS והונאות רשת.

מתקפות DDoS עדיין שכיחות, כאשר 35% מהמשיבים בסקר השיבו כי הם מאמינים שהארגון שלהם הותקף בוודאות או בסבירות גבוהה. כאשר נשאלו מהו הפתרון העיקרי שלהם למתקפות DDoS, המשיבים מנו פיירוול (33%) ו- WAF (14%). על פי הסקר, כ- 74% מהארגונים משתמשים ב- WAF או מתכננים בעתיד.

בכל הקשור לסוגי מתקפות ה- DDoS, המשיבים מנו מתקפות DDoS משולבות (26%) כאיום הגדול ביותר, ומיד אחריהן מתקפות ברמת האפליקציה (25%) ומתקפות מבוססות נפח (19%). מתקפות למטרת סחטנות (15%) נמנו בשיעור הנמוך ביותר, וזאת באופן מפתיע יחסית לעליה במספר מתקפות הכופר שדווחו בכלי התקשורת.

On Premise לעומת ענן

הסקר חושף כי פתרון היברידי להתמודדות עם מתקפות DDoS הינו פופולארי יותר (17%) לעומת גישת On Premise (15%). שאלה שהוצגה ספציפית על WAF מצאה כי 31% מהמשיבים מעדיפים פתרונות On Premise ו- 19% מעדיפים פתרונות מבוססי ענן.

 

גד אלקין, מנהל אבטחת המידע EMEA ב- F5 אמר כי: "תוצאות הסקר מדאיגות בכמה רמות. ראשית, בהתחשב בעובדה שאין שבוע שעובר מבלי שתתבצע תקיפה בפרופיל גבוה או זליגת מידע, מאד מפתיע ש- 36% מהארגונים עדיין לא קבעו תכנית תגובה למתקפת סייבר. אם לוקחים בחשבון את העלייה בנפח המתקפות שאנחנו רואים, ארגונים חייבים להשקיע בהגנה שלהם מפני האיומים הללו".

"שנית, מעניין לראות כי מומחי אבטחת המידע לא הצליחו לציין איום אחד עיקרי כאשר נדרשו לדרג את שלושת האתגרים החשובים ביותר. התקפות רשת, נוזקות, פריצות ליישומים, מתקפות DDoS ופריצות למידע המיוחסות לענן - כולן קיבלו מספר אחוזים בודדים, דבר שמדגיש את מגוון האיומים ואת מורכבות התמודדותם של מומחי האבטחה, בבואם לשמור על בטיחות המידע של ארגונים, משתמשים ולקוחות".

עוד ציין אלקין כי: "קיימת חשיבות גבוהה לכך שארגונים יבחנו את פרופיל אבטחת המידע המלא שלהם ויעבדו עם ספקים ועם השוק על מנת להבין היכן נמצאים האיומים העיקריים וכיצד להגן על הארגון מפניהם. הכלים לתמיכה בארגונים זמינים, עם אפשרויות שנעות בין יישום on premise  או במודלים as a service. כלומר, כל הארגונים, בכל סדרי הגודל ובכל פרופיל, יכולים להבטיח שהם מוגנים בכל רמה".

 

F5 (נסדאק: FFIV) מספקת פתרונות לעולם היישומים. החברה מסייעת לארגונים להתאים בקלות וביעילות את התעבורה והאספקה של שירותים בענן ובמרכז הנתונים על מנת להעביר בהצלחה יישומים לכל אחד, בכל מקום ובכל זמן. F5 מציעה ללקוחותיה את ארכיטקטורת הסינתזה שלה, F5 Synthesis™, המשלבת אספקת שירותי יישומים מוגדרים בתוכנה (SDAS™) בסביבות היברידיות, מרכזי נתונים וענן. ארכיטקטורה זאת מאפשרת ללקוחות לספק לכל אחד ובכל זמן שירותי שכבת יישומים ללא אילוצים ומגבלות בצורה מהירה, יעילה וחסכונית.

הפתרונות של F5 מרחיבים את טווח ההגעה של מערכות המידע הודות לשימוש במסגרת עבודה פתוחה הניתנת להרחבה ולמערך עשיר של שותפים, הכולל ספקים ויצרנים מובילים בתחום התיאום והשילוב של מרכזי נתונים וטכנולוגיות.  גישה זו מאפשרת ללקוחות למצוא את המודל התשתיתי המתאים ביותר לצרכיהם לאורך זמן. ארגונים ממשלתיים, מותגים צרכניים, ספקי שירותים ועסקים מובילים, כולם נעזרים ב-F5 כדי לשמור על מיקומם בחוד החנית של טכנולוגיות הענן, האבטחה והניידות.
F5 מספקת את ההגנה המקיפה והמתקדמת ביותר מפני מתקפות למניעת שירות DDoS, מתקפות Zero Day ומתקפות ברמת היישום, ואת היכולות המלאות להגנה מפני תוכנות רובוטיות (bot).

הסניף הישראלי של F5, השני בגדלו בעולם, ממוקם בתל אביב, ובו מועסקים כ-250 עובדים. למידע נוסף, אנא בקרו ב-f5.com. למידע נוסף על F5, שותפיה והטכנולוגיות שלה, ניתן לעקוב אחרינו ב-@f5networks בטוויטר או לבקר אותנו בפייסבוק.