מתפרסם מאז שנת 1999
אבטחת מידע/סייבר
סקר חדש של Ponemon Institute/IBM: יותר ממחצית מהארגונים בעלי Cybersecurity Incident Response Plans עדיין אינם ערוכים ומוכנים בצורה נאותה להגיב על אירועי אבטחת סייבר
רק 30% מהמשיבים דיווחו כי כוח האדם המצוי אצלם והעוסק בנושא אבטחת סייבר מספיק דיו כדי להשיג רמה גבוהה של עמידות וחוסן בתחום הסייבר.
להמשך הידיעהאבטחת מידע/סייבר
מחקר בינלאומי חדש של IBM Security/Ponemon Institute: עלות ממוצעת כשל אבטחה [Data Breach] ירדה בעולם ב- 10%(-) לעומת 2016
לדברי עורכי המחקר, העלות הממוצעת של כשל אבטחה המשיכה לגדול בארה”ב ולעומת זאת נרשמה ירידה בעלות הממוצעת כשל אבטחה באירופה.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
דו”ח חדש של IBM: תעשיית הרפואה – “כלי שיט דולף בים סוער”; לא נעשה מספיק להגן על מערכות רפואיות ועל נתוני המטופלים; תעשייה זו נמצאת בסיכון – יותר מאי-פעם בעבר – להתקפות סייבר
נתונים רפואיים נמצאים כיום בסיכון גובר מצד התקפות כופרה [Ransomware], מצד אנשים בתוך הארגון העושים שימוש-לרעה בנתונים או כשלי אבטחה הנוצרים ע”י גורמי צד שלישי [כמו כשלי אבטחה של יצרני רשומות רפואיות אלקטרוניות (electronic health record, EHR)].
להמשך הידיעהאבטחת מידע/סייבר
מחקר של Ponemon Institute/IBM Security/Arxan: עסקים מודאגים מהאקינג באמצעות המובייל וה- Internet of Things אך לא עושים הרבה כדי להתגונן
מסקר שנערך עולה כי 60% מהנשאלים דיווחו שאירגונם התנסה בכשל אבטחה שנגרם כתוצאה מיישומון נייד לא-מאובטח ויותר ממחצית מקרב הנשאלים מודאגים מאוד מאפשרות התקפה באופן זה.
להמשך הידיעהאבטחת מידע/סייבר
סקר Cyber Resilient Organization השנתי של Resilient/IBM ושל Ponemon Institute: שישים-ושישה אחוזים מהנשאלים אינם בוטחים ביכולת הארגון שלהם להתאושש מהתקפות סייבר
רק 32% ממנהלי ה- IT אבטחת מידע בארגונים אומרים כי הם ערוכים להתמודדות עם התקפות סייבר. זאת לעומת שיעור של 35% אשתקד.
להמשך הידיעהאבטחת מידע/סייבר
IBM Security/Ponemon: גידול בעלויות של כשלי אבטחה; כיום מדובר בממוצע על כ- 4 מיליון דולר לאירוע
במקביל מצביע הדו”ח כי חל גידול גם בהיקפים של כשלי האבטחה (גידול בשיעור של 64% בשנת 2015 לעומת שנת 2014) וגם ברמות התחכום והמורכבות שלהם.
להמשך הידיעהאבטחת מידע/סייבר, מחשוב ענן
דו”ח של Ponemon Institute עבור חברת Thales וספק הענן Vormetric: הצפנה עודנה בעדיפות נמוכה עבור משתמשי ענן רבים
הדו”ח מבוסס על סקר שהקיף 5,000 מנהלי עסקים ו- IT בארצות הברית, בריטניה, גרמניה, צרפת, אוסטרליה, יפן, ברזיל, רוסיה, מקסיקו, הודו ולראשונה – גם בערב הסעודית ובאיחוד האמירויות הערביות.
להמשך הידיעהאבטחת מידע/סייבר, תוכנה
מאז תחילת השנה פועל ב- SAP – לראשונה – מנהל אבטחה ראשי [Chief Security Officer]; דו”ח חדש של Ponemon Institute/Onapsis: מנהלים בכירים בחברות ממעיטים במשמעות סיכוני האבטחה של יישומוני SAP
63% מהמנהלים הבכירים שנשאלו במסגרת הסקר נוטים להמעיט בסיכונים הקשורים ליישומוני SAP בלתי מאובטחים, המערכות המריצות את הפעילויות העסקיות הקריטיות ביותר והנתונים של חברות מרשימת ה- Global 2000.
להמשך הידיעהאבטחת מידע/סייבר
סקר חדש של HP/Ponemon: ארגון אמריקני ממוצע בן אלף עובדים ויותר מוציא בשנה 15 מיליון דולר להילחם בפשיעת סייבר, גידול של 20% לעומת השנה שעברה
הסקר נערך בשבע מדינות: ארצות הברית, בריטניה, יפן, גרמניה, אוסטרליה, ברזיל והפדרציה הרוסית. הדו”ח הספציפי מתייחס לארצות הברית.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
גידול של 125% במספר המקרים של התקפות עבריינים על תעשיית ה- Healthcare מאז שנת 2010; מחצית מכלל ספקי ה- Healthcare חוו התקפות
לדברי עורכי הסקר, כלל כשלי האבטחה עולים למערכת הרפואה/הבריאות סכום שנתי של 6 מיליארד דולרים כשההשפעה הכלכלית הממוצעת של כשלי אבטחה לארגון היא 2,134,800 דולרים.
להמשך הידיעהאבטחת מידע/סייבר
Thales/Ponemon: השימוש בהצפנה ממשיך לגדול, לדברי סקר בעשר מדינות
ממצאי הסקר מצביעים על כך שהשימוש בהצפנה ממשיך לגדול וזאת בתגובה על דאגות של צרכנים, רגולציה (אסדרה) ותאימות לשמירה על הפרטיות וכן התקפות הסייבר הנמשכות.
להמשך הידיעהאבטחת מידע/סייבר
סקר של IBM Security/Ponemon Institute: מפתחי יישומונים ניידים אינם משקיעים באבטחה ומעדיפים את נוחות המשתמשים
קרוב ל- 40% מהחברות הגדולות (לרבות חברות מרשימת Fortune 500) אינם נוקטים בצעדים הנחוצים להגנת הארגון והמכשירים הניידים BYOD מפני התקפות סייבר; מאפשרים להאקרים להגיע בקלות לנתוני משתמשים, נתונים ארגוניים ונתוני הלקוחות.
להמשך הידיעהאבטחת מידע/סייבר
פונימון: דו”ח חדש מגלה את העלויות הגבוהות של התמודדות עם False Positive Cyber Security Alerts
צוותי האבטחה בארגונים נדרשים – שלא לצורך – לפעול במקרים בהם לא נשקף כל איום לאבטחת הנתונים בארגון; דבר זה גורם להסטתם מהתמודדות עם איומי אמת אשר עלולים לגרום לפגיעה של ממש בארגון.
להמשך הידיעהאבטחת מידע/סייבר
סקר של HP/Ponemon: העלות השנתית הממוצעת גדלה ב- 96% ל- 12.7 מיליון דולר לארגון לשנה; 55% מכלל עלויות הפשיעה הסייברית: פשיעות זדונית בתוך הארגון, התקפות מניעת שירות והתקפות מבוססות רשת
מהסקר עולה עוד כי כלים שונים מסייעים לארגונים לאתר ולהכיל התקפות סייבר ולגרום בכך להקטנת הנזקים הכספיים השנתיים כתוצאה מהתקפות מקוונות – בצורה משמעותית.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח של Ponemon/Trusteer-IBM: התקפות מוכוונות בידי עבריינים נתפסות ע”י מרבית הארגונים כאיום הגדול ביותר עליהם
נזקים הנגרמים למוניטין [reputation] של חברה הם המרכיב או התוצאה היקרים ביותר של התקפות בידי עבריינים ובמיוחד אלה הקשורות לגניבה או ניצול לרעה של נכסי מידע.
להמשך הידיעהאבטחת מידע/סייבר
הדו”ח השנתי התשיעי של Ponemon/IBM: העלות הכוללת הממוצעת של כשלי אבטחה אשתקד עלתה ב- 15% ל- 3.5 מיליון דולר
באורח אידיאלי חברות היו רוצות להשקיע 14 מיליון דולר ב- 12 החודשים הקרובים כדי לבצע את אסטרטגיית האבטחה שלהן אולם בפועל נראה שההשקעה הממוצעת תהיה כמחצית מהסכום הזה (כ- 7 מיליון דולר).
להמשך הידיעהאבטחת מידע/סייבר
Ponemon/Symantec: מרבית כשלי אבטחת נתונים נגרמים בשל טעויות אנוש ובעיות במערכות
חברת Symantec ו- Ponemon Institute: שני-שלישים מכשלי אבטחת נתונים שאירעו בשנת 2012 נגרמו בשל טעויות אנוש (לרבות טיפול שגוי בנתונים מסווגים, היעדר בקרת מערכות והפרה של רגולציה תעשייתית וממשלתית) ובעיות במערכות.
להמשך הידיעהאבטחת מידע/סייבר
3M (בכנס RSA Conference): אובדן פיריון בשיעור של 50% בקרב עובדים ניידים בשלל חשש מאובדן הפרטיות הויזואלית בצגי המחשב או המכשיר הנייד
חברת 3M ושל Ponemon Institute: עובדים ניידים פרודוקטיביים בשיעור של 50% פחות כשהם חשים סכנה של אובדן הפרטיות הויזואלית בצגי המחשב או המכשיר הנייד וזאת כתוצאה מנוכחותם של אנשים זרים בסביבה; הנזק לארגון של 7,500 עובדים בגין כך הוא יותר ממיליון דולר בשנה.
להמשך הידיעהאבטחת מידע/סייבר
Solera/Ponemon בכנס RSA Conference: חל גידול במספר כשלי האבטחה; לארגונים נדרשים חודשים לאתרם ולהכילם
חברת Solera Networks ושל Ponemon Institute פירסמו ממצאי סקר שנערך בקרב 3,529 מקצועני IT ואבטחת מידע בשמונה מדינות [ארה”ב, בריטניה, אוסטרליה, ברזיל, יפן, סינגפור ואיחוד האמירויות הערביות] נועד לבדוק מה הצעדים שננקטים לאחר שמתגלים כשלי אבטחה זדוניים ושאינם זדוניים.
להמשך הידיעהאבטחת מידע/סייבר
סימנטק: עובדים גונבים נתונים ארגוניים ומאמינים שאין בכך כל רע
חברת Symantec: מחצית מכלל העובדים שעזבו את מקום עבודתם או פוטרו במהלך 12 החודשים האחרונים נטלו עימם נתונים ארגוניים מסווגים; 40% אומרים שישתמשו בנתונים הללו במקום העבודה החדש שלהם; מאמינים שלחברה הקודמת לא ממש איכפת שהם עושים כך.
להמשך הידיעה