Gartner (בכנס RSA Conference): לא ייאמן מספר שעות האדם שארגונים מקדישים לשמור על יישומונים הקשורים אבטחה מעודכנים ופועלים זה עם זה

אביבה ליטן [Avivah Litan] סגנית נשיא ואנליסטית בחברת המחקר Gartner פירסמה ב- 28 בפברואר 2013 פוסט בבלוג שלה המוקדש לכנס השנתי RSA Conference [שנערך ע”י RSA, חטיבת האבטחה של חברת EMC Corporation, והתקיים בארה”ב בתאריכים 25.2.2013-1.3.2013].

בין היתר מספרת ליטן בפוסט כי עמית שלה ציטט סטטיסטיקה לפיה לא ייאמן מספר שעות האדם שארגונים מקדישים לשמור על יישומונים הקשורים אבטחה מעודכנים ופועלים זה עם זה. היא אומרת כי מרבית תקציבי האבטחה לא מונעים, בסופו של דבר, את כל ההתקפות על הארגונים.

עוד ציטטה נתונים ממחקר של CERT שבחן 80 מקרים של הונאות ותרמיות פיננסיות פנים-ארגוניות [insider financial fraud] בבנקים ומצא בין היתר שנדרשו בממוצע 2.5 שנים לאתר ולגלות הונאות כאלה לאחר שמבצעיהן התחילו בהן.

רק 6% מהמקרים של הונאות שנבדקו אותרו באמצעות תוכנה והיתר באמצעות טיפים או נסיבות שעוררו חשד. “CERT לא בדק מתאם בין הממצאים לבין הוצאות האבטחה בארגונים הללו אולם הייתי מתערבת על כך שמרבית הבנקים הללו – הנתונים לרגולציה רבה – הוציאו כספים רבים על מערכות Identity Access Management systems”.