Solera/Ponemon בכנס RSA Conference: חל גידול במספר כשלי האבטחה; לארגונים נדרשים חודשים לאתרם ולהכילם

The Post Breach Boom, דו”ח של חברת Solera Networks ושל Ponemon Institute שפורסם ב- 26 בפברואר 2013, מבוסס על ממצאי סקר שנערך בקרב 3,529 מקצועני IT ואבטחת מידע בשמונה מדינות [ארה”ב, בריטניה, אוסטרליה, ברזיל, יפן, סינגפור ואיחוד האמירויות הערביות] נועד לבדוק מה הצעדים שננקטים לאחר שמתגלים כשלי אבטחה זדוניים ושאינם זדוניים.

עורכי הסקר אומרים כי הממצאים מעידים על כך ש”ארגונים ניצבים בפני שטף הולך וגדל של כשלי אבטחה זדוניים מתגברים ואין לארגונים הכלים, כוח האדם והמשאבים הנחוצים לגילוי ולאיתור אירועי האבטחה הללו והתמודדות עימם בצורה יעילה”. רק 40% מהנשאלים עמוד כי יש להם היכולות להתמודד עם גורמי הכשלים הללו.

מקרב הנשאלים 54% אמרו כי במהלך 24 החודשים האחרונים גדלו כשלי האבטחה במידת חומרתם ו- 52% אמרו כי כשלי האבטחה גדלו בתכיפות התרחשותם.

בממוצע נדרשים לארגונים כשלושה חודשים (80 יום) לגלות כשל אבטחה זדוני שהתרחש אצלם ויותר מארבעה חודשים (123 ימים) לפתור אותו.

שליש מהאירועים הללו מצליחים להתגבר על מחסומי ההגנה הקיימים בארגונים והם מתגלים רק כאשר גורם חיצוני [רשות אכיפת חוק, שותף, לקוח או גורם אחר] מדווח על כך לחברה הנפגעת או שהדבר מתגלה במקרה.

הדו”ח פורסם במסגרת הכנס השנתי RSA Conference שנערך ע”י RSA, חטיבת האבטחה של חברת EMC Corporation, והתקיים בארה”ב בתאריכים 25.2.2013-1.3.2013.