חברת רדוור פרסמה את סקר האבטחה באפליקציות וברשת למנהלים לשנת 2017, שהיא מבצעת מדי שנה. מהסקר עולה באופן מובהק, כי מנהלים בארה"ב ובאירופה נותנים כיום אמון מלא בבינה מלאכותית (AI) ובמערכות למידת מכונה ((machine lerning systems, שנועדו להגן על ארגונים מפני איומי סייבר דינמיים והרסניים יותר, נוסף על ממצאי מפתח אחרים.
מדי שנה, רדוור מפרסמת את הממצאים והניתוח של סקר אבטחת המידע הענפי שלה. דו"ח האבטחה הגלובלי באפליקציות וברשת, שנועד עבור כל קהילת האבטחה, מסייע בהבנת טווח האיומים, ההשפעה הפוטנציאלית על עסקים, רמות המוכנוּת, איומים מתעוררים ותחזיות לשנה הקרובה. סקר המנהלים השנתי של רדוור משלים מחקר זה. ברבעון השני של שנה זו, ערכה רדוור סקר גלובלי של מנהלים בכירים, שמטרתו: להבין את חששותיהם העסקיים הגדולים ביותר; את טכניקות המוכנוּת המתפתחות והמועדפות שלהם בתחומי הטכנולוגיה והגיוס; ציות לתקנות ממשלתיות וגישות הנחייתיות בנוגע לאבטחת סייבר, ופיקוח רצוי ביחס אליהן.
המחקר שהתבצע השנה חשף מגמות גלובליות חשובות כמו גם הבדלי תפישה מעניינים בין מנהלים בארה"ב ובאירופה. בין הממצאים של סקר המנהלים לשנת 2017:
אימוץ בינה מלאכותית (AI)/ למידת מכונה (Machine Learning): סקר המנהלים של השנה תומך בקביעה שהאוטומציה של האבטחה הגיעה כעת לנקודת הטיה – כשכארבעה מתוך חמישה מן המנהלים (81% מהנשאלים) דיווחו שכבר הטמיעו פתרונות אוטומטיים בתחום ה-AI. כמו כן, עולה מהסקר, כי כ-57% מן המנהלים מדווחים שהם נותנים אמון במערכות אוטומטיות לשם הגנה על הארגונים שלהם במידת אמון זהה או מוגברת למערכות המופעלות על ידי בני אדם וכ-33% מן המנהלים נותנים אמון במערכות אוטומטיות יותר מאשר מערכות המופעלות של ידי בני אדם. שניים מתוך חמישה מנהלים (38%) ציינו, כי בתוך שנתיים, מערכות אבטחה אוטומטיות תהיינה המשאב העיקרי לניהול אבטחת סייבר.
"עסקים חייבים להילחם באש באמצעות אש", ציין קרל הרברגר, סגן נשיא פתרונות אבטחה ברדוור. "ההאקרים ממשיכים לבנות כלים סתגלנים ובעלי אוטומציה גבוהה, כמו הבּוֹטְנֵטִים Mirai ו-Hajime. מתקפות אלו יכולות להמיט נזק הרה אסון על רשת. מנהלים שעדיין אינם נלחמים באיומים דינמיים אלו באמצעות יכולות סתגלניות לאיתורן ותיקונן של מתקפות מעמידים את הארגון שלהם בסיכון."
אבטחה היא עניין ברמת הדירקטוריון: רוב של המשיבים (85%) אמרו כי איומי אבטחה הם עניין הנדון בדרג המנכ"ל או דירקטוריון החברה שלהם. מקרב כל המשיבים, 94% ציינו כי אבטחה היא בעלת עדיפות גבוהה ביותר או מאוד חשובה. כשלושה מתוך חמישה (62%) מדרגים אותה "חשובה ביותר", דבר המסמן עלייה קלה לעומת השנה שעברה, בה רק 53% עשו זאת.
אבטחה היא גורם מניע עיקרי למעבר לטכנולוגיות דיגיטליות: המשיבים לסקר השנה אישרו כי הארגונים שלהם משלבים באופן פעיל טכנולוגיות דיגיטליות – וכי אבטחת סייבר היא הגורם המניע מספר אחת להמרה שלהם לטכנולוגיות דיגיטליות. כמעט מחצית מכל המנהלים (47%) ציינו את שיפור אבטחת המידע כמטרה מרכזית במעבר שלהם לטכנולוגיות דיגיטלית. זאת ועוד, עבור שלושה רבעים מן הארגונים, שיקולי אבטחת סייבר היו קריטיים במסגרת גיבושן של החלטות להמיר היבטים של העסק לדיגיטלי.
המטרות הבאות הצפויות לדעת המנהלים? מנהלים סבורים כי איומי האבטחה הגדולים ביותר בשלוש עד חמש השנים הבאות הם תשתיות הרשת הארגונית (27%), האינטרנט של הדברים (IoT) (22%), ומכשירים ותשתיות אנרגיה/חשמל (21%).
מה הכי חשוב למנהלים במהלך מתקפת סייבר? הלקוחות שלהם. דאגתם הראשונה במעלה של מנהלים בנוגע למתקפות סייבר היא חוויה שלילית של הלקוח, גורם ש-39% מן המנהלים דירגו כבעל ההשפעה הגדולה ביותר על העסק שלהם כתוצאה מאיום אבטחה. אובדן מוניטין של המותג (36%) דורג בסמיכות, ולאחריו הפסד תפעולי ואובדן לקוחות (שניהם 29%) והפסד הכנסות (34%).
"מנהלים בוחנים בקפידה את הפרצות באבטחה שלהם במידה שעוד לא הייתה כדוגמתה, נוקטים גישה פעילה יותר להגנה על חוויית הלקוח שלהם והימנעות מן הנזק למותג אשר האקרים יכולים לגרום", ציינה אנה קונברי-פלטייר, סמנכ"לית שיווק ברדוור. "הצרכן המשכיל של היום מודע היטב לאבטחה – היות וחוויית הלקוח קשורה כעת קשר הדוק לניהול המוניטין והגנת נתונים. לפיכך, צרכנים משתמשים במאפיינים קריטיים אלו כבסיס להחלטתם לעשות עסקים עם חברה".
מנהלים אינם סבורים שהממשלות שלהם עושות מספיק על מנת להגן על פרטיות הצרכן. מנהלים ברחבי העולם מסכימים כי הממשלה לוקחת חלק בסיכון האבטחה הדיגיטלית. שני שלישים מן המנהלים (67%) מסכימים כי החוקים והחקיקה הנוכחיים הנוגעים לאבטחת מידע מסכנים את הפרטיות האישית, ו-79% מן המנהלים חשים כי על הממשלה שלהם לעשות יותר על מנת להגן על מידע אישי.
מנהלים אירופאים הם בעלי סבירות גבוהה יותר להעסיק האקרים-לשעבר לעומת מקביליהם בארה"ב. באירופה, 58% אמרו שיש סבירות גבוהה או גבוהה מאוד שיעשו כן, בעוד שרק 27% מן המנהלים בארה"ב אמרו זאת. רבע מן המנהלים בארה"ב אמרו כי לא מאוד סביר שהחברה שלהם תעסיק האקרים-לשעבר, ו-36% אמרו שסביר במקצת שהארגון שלהם יעשה כן.