דוח של פורטינט חושף

60% מהארגונים חשפו כי הייתה עלייה בניסיונות פריצה של אבטחת סייבר במהלך המעבר לעבודה מרחוק; 34% דיווחו על פריצות ממשיות לרשתות שלהם

דוח אבטחת הסייבר של פורטינט לשנת 2020 העוסק בכוח העבודה המרוחק מראה כיצד הארגונים מגדילים את ההשקעה בפתרונות אבטחת מידע עבור העובדים מרחוק

פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הסייבר לשנת 2020 העוסק בכוח העבודה המרוחק. המחקר מציג את אתגרי אבטחת הסייבר אשר ניצבים בפני ארגונים כתוצאה מהמעבר החד לעבודה מרחוק אשר התרחש מוקדם יותר השנה וההשקעות המתוכננות אשר נועדו כדי לאבטח את כוח העבודה המרוחק בהמשך השנה והלאה. הדוח מבוסס על סקר אשר בוצע בחודש יוני 2020 בו השתתפו עובדים מ-17 מדינות שונות, אשר מייצגים את מרבית התעשיות והמגזר הציבורי. להלן ממצעי הדוח העיקריים:

המעבר הפתאומי לעבודה מרחוק היה מאתגר עבור רוב הארגונים

  • ההתפשטות המהירה של מגפת הקורונה במהלך המחצית הראשונה של שנת 2020 דרשה מארגונים רבים לעבור לעבודה מרחוק כמעט בן לילה, כאשר עובדים בכל רחבי העולם התבקשו להישאר בבית. כמעט שני-שליש מהארגונים אשר השתתפו בסקר היו צריכים לבצע מעבר מהיר של יותר ממחצית מהעובדים שלהם לעבודה מרחוק. בנוסף לכך, מרבית המשיבים העידו כי השינוי המהיר הציג אתגר עבור הארגון שלהם, כאשר עבור 83% מהם האתגר היה מתון, מאתגר מאוד ומאתגר במידה קיצונית. רק 3% לא חוו אתגר כלשהו.
  • סביבת העבודה המרוחקת המתפתחת הגבירה את השימוש בהתקני קצה אישיים ואת ריבוי העובדים מחוץ לרשת הארגונית, מה שיצר את ההזדמנות עבור פעילות איומי סייבר חסרת תקדים. בין אם מדובר בתוקפים מזדמנים אשר מוציאים לפועל מתקפות פישינג (Phishing) או גורמים מדיניים, פושעי הסייבר השתמשו בדרכים רבות כדי לנצל את המגפה העולמית למען התועלת האישית שלהם בקנה מידה עצום, כפי שניתן לראות בדוח מפת האיומים הגלובלית שפורסם לאחרונה על ידי FortiGuard, גוף המחקר הגלובלי של פורטינט. איומים אלו כללו הונאות פישינג והונאות דואר אלקטרוני אשר התמקדו בעסקים, מתקפות אשר היו מגובות על ידי מדינות ומתקפות כופר. לפי ממצאי הדוח, 60% מהארגונים חשפו כי הייתה עלייה בניסיונות פריצה של אבטחת סייבר במהלך המעבר לעבודה מרחוק, בעוד כי 34% מהם דיווחו על פרצות ממשיות לרשתות שלהם.
  • עם הזינוק החד במספר העובדים אשר מתחברים מרחוק לרשת הארגונית והעלייה בניסיונות פריצה ומתקפות סייבר באופן כללי, ארגונים ציינו כי ההיבטים המאתגרים ביותר במעבר זה היו הבטחת קישורים מאובטחים, המשכיות עסקית וגישה ליישומים עסקיים קריטיים.
  • בזמן ביצוע הסקר, ארגונים כבר השקיעו בטכנולוגיות מפתח כתוצאה ממגפת הקורונה. כמעט מחצית מהארגונים ביצעו השקעות נוספות באבטחת ענן ו-VPN, בעוד כי קרוב ל-40% השקיעו עוד במומחי IT מיומנים או בפתרונות בקרת גישה לרשת (NAC).

יש מקום לשיפור: כמעט כל הארגונים ימשיכו להשקיע בעבודה מאובטחת מרחוק

בהינתן מספר ניסיונות הפריצה והגלים הכוללים של איומי סייבר אשר מתמקדים בעובדים המרוחקים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות דרושות להם כדי לאבטח את כוח העבודה המרוחק בהמשך. יש להתאים את אסטרטגיות ההגנה ולקחת בחשבון במידה מלאה את ההרחבה של היקף הרשת הארגונית לביתם של העובדים.

  • החל מיוני 2020, צפוי מעבר לטווח הארוך לעבודה מרחוק, עם קרוב ל-30% מהארגונים אשר מצפים כי מעל לחצי מהעובדים שלהם ימשיכו לעבוד מרחוק באופן מלא גם לאחר סיום מגפת הקורונה.
  • כמעט כל הארגונים העידו כי יבצעו השקעות נוספות כדי לאבטח את העובדים מרחוק לטווח הארוך, כאשר כמעט 60% מהארגונים צפויים להשקיע מעל ל-250 אלף דולר ב-24 החודשים הקרובים.
  • בהמשך הדרך, מרבית הארגונים אשר השתתפו בסקר מתכוונים לבצע שדרוגים לא מתוכננים למערכות הקיימות שלהם כדי לאבטח את העבודה מרחוק. רבים מתכננים גם להוסיף טכנולוגיות חדשות אשר לא היו להם קודם לכן.
  • רק 40% מהארגונים היו בעלי תוכנית המשכיות עסקית לפני מגפת הקורונה. יחד עם זאת, כתוצאה מהמגפה והמעבר המהיר לעבודה מרחוק, רק 32% ביצעו השקעות נוספות בתחום זה.

בעוד כי ארגונים ביצעו שיפורים באבטחת כוח העבודה המרוחק שלהם מאז פרוץ מגפת הקורונה, נתוני הסקר מראים מספר תחומים שיש לקחת בחשבון ולראות בהם הזדמנויות לשיפור החיבור המאובטח מרחוק, ובכלל זה:

אימות רב-גורמים (MFA) – הסקר חשף כי ל-65% מהארגונים היו פתרונות VPN לפני המגפה, אך רק ל-37% מהארגונים היה אימות רב-גורמים (MFA). בעוד כי ה-VPN משחק תפקיד חשוב בהבטחת חיבוריות מאובטחת, הוא מהווה רק חלק אחד מתהליך האבטחה. לכן, מומלץ כי ארגונים ישקלו לשלב אימות רב-גורמים בתוכניות האבטחה מרחוק שלהם.

אבטחת נקודות קצה ובקרת גישה לרשת (NAC) – 76% ו-72% מהארגונים מתכננים לשדרג או לאמץ פתרונות בקרת גישה לרשת או פתרונות זיהוי ותגובה לנקודות קצה (EDR) בהתאמה. העבודה מרחוק גרמה לארגונים להתמודד עם האתגר לשלוט בשטף ההתקנים הלא-מהימנים המתחברים לרשתות שלהם כדי לאפשר עבודה מרחוק. באמצעות אימוץ פתרונות NAC, צוותי ה-IT יכולים לקבל נראות ובקרה מוגברות בנוגע למשתמשים והתקנים ברשת שלהם. פתרונות EDR מספקים הגנה מתקדמת בזמן אמת מפני איומים עבור נקודות קצה לפני ואחרי ההדבקה.

רשתות תקשורת מרחביות מוגדרות על ידי תוכנה (SD-WAN) לשימוש ביתי – 64% מהארגונים מתכננים לשדרג או לאמץ SD-WAN, אך כזה אשר מיועד עבור המשרד הביתי. היתרון המהותי בהרחבת הפונקציונליות של ה-SD-WAN המאובטח לעובדים מרוחקים, במיוחד משתמשי על, זוהי העובדה שהם יכולים ליהנות מגישה מרוחקת לפי דרישה וביצועים דינמיים מותאמים אישית ללא קשר לזמינות הרשת המקומית שלהם.

גישה מאובטחת לקצה השירות (SASE) – 17% מהארגונים השקיעו בפתרונות SASE (גישה מאובטחת לשירותי קצה) לפני מגפת הקורונה, 16% השקיעו בפתרונות אלו כתוצאה מהמגפה ו-58% מהארגונים מתכוונים להשקיע ב-SASE עד לרמה מסוימת בהמשך. SASE זוהי אסטרטגיה ארגונית בשלבי התפתחות אשר ניתן לראות בה הזדמנות לשלב בין פונקציות רשת ואבטחה עם יכולות WAN כדי לתמוך בצרכי הגישה המאובטחים והדינמיים של הארגונים כיום.

מומחי אבטחה מיומנים – עם פרוץ מגפת הקורונה, רק 55% מהארגונים העסיקו עובדי IT מיומנים המסוגלים לתמוך במעבר לעבודה מרחוק. בעוד כי 73% מהארגונים הצהירו על כוונתם להמשיך להשקיע בעובדי IT מיומנים ב-24 החודשים הקרובים, מדובר באתגר הנוצר עקב המחסור ההיסטורי במומחי אבטחת IT מיומנים.

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "מגפת הקורונה תגרום להשפעות מתמשכות על הדרך שבה ארגונים משקיעים באבטחת סייבר, כאשר למעלה מ-90% מהארגונים מתכוונים לבצע השקעות נוספות כדי לאבטח את העובדים מרחוק במשך השנתיים הבאות. בהינתן ההתרחבות הדרמטית של שטח התקיפה הדיגיטלי, הגלים של איומי הסייבר המתמקדים בעובדים המרוחקים והמחסור המתמשך במומחי אבטחת סייבר מיומנים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות נחוצות להם כדי לאבטח את אסטרטגיות העבודה מרחוק שלהם לטווח הארוך. יש להם הזדמנות למקסם את ההשקעות שלהם באמצעות פלטפורמות אבטחת סייבר אשר מתוכננות כדי לספק נראות והגנה מקיפות לאורך כל התשתית הדיגיטלית, ובכלל זה סביבות רשת, יישומים, multi-cloud ומובייל. המעבר המתמשך לעבודה מרחוק ידרוש יותר מאשר טכנולוגיה; הדרכה ומודעות לאבטחת סייבר גם צריכות להיות בראש סדר העדיפויות".

 

 

אודות מעבדות FortiGuard

מעבדות FortiGuard הוא ארגון מודיעין האיומים והמחקר של פורטינט. מטרתו היא לספק ללקוחות פורטינט את מודיעין האיומים הטוב ביותר בתעשייה אשר נועד כדי להגן עליהם מפני פעילות זדונית ומתקפות סייבר מתוחכמות. הארגון מורכב מציידי האיומים, חוקרים, אנליסטים, מהנדסים ומדעני הנתונים בעלי הידע הרב ביותר בתעשייה, אשר עובדים במעבדות מחקר ייעודיות בכל רחבי העולם. המומחים של מעבדות FortiGuard מנטרים בקביעות את שטח התקיפה העולמי, תוך שימוש במיליוני חיישני רשת ומאות שותפים אשר חולקים ביניהם מודיעין איומים. הניתוח והעיבוד של המידע מבוצע באמצעות בינה מלאכותית (AI) וטכנולוגיה חדשנית נוספת כדי לכרות את הנתונים בחיפוש אחר איומים חדשים. מאמצים אלו באים לידי ביטוי במודיעין איומים בעיתוי הנכון ושניתן לפעול לפיו בצורה של עדכון מוצרי האבטחה של פורטינט, מחקר איומים אקטיבי כדי לסייע ללקוחות החברה להבין בצורה טובה יותר את האיומים והתוקפים שהם ניצבים בפניהם ובאמצעות אספקת שירותי ייעוץ מיוחדים אשר ייסיעו ללקוחות לזהות ולחזק את יציבת האבטחה שלהם. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.

דילוג לתוכן