חברת ServiceNow, מובילה עולמית בתחום של תהליכי אוטומציה חכמים בענן, מפרסמת היום את ממצאי המחקר "תעדוף וטיפול באיומי אבטחה" אותו ערכה יחד עם מכון המחקר Ponemon. המחקר חושף את "פרדוקס טלאי-האבטחה" המתאר מצב בו ארגונים החווים איומי אבטחה ופריצות מידע, ללא יכולת להתמודד עימם בהצלחה, נוטים לגייס מומחי אבטחת מידע נוספים. אלא שהמחקר מראה כי כל עוד תהליכי התעדוף והמיון של איומי האבטחה מנוהלים באופן ידני ולוקים בחסר, רמת האבטחה של הארגון אינה משתפרת, גם אם יגוייסו עובדים נוספים למאמץ.
ISACA, מלכ"ר בינלאומי לתמיכה בגופי IT, מדווח כי המחסור במומחי סייבר בעולם יגיע ל- 2 מיליון איש ב- 2019. אולם המחקר של ServiceNow מראה כי תוספת של מומחי סייבר לא תפתור את ההתמודדות של הארגון עם איומי סייבר.
עפ"י המחקר של ServiceNow ארגונים משקיעים, בממוצע, 321 שעות בשבוע בניהול איומי אבטחה וטיפול שוטף בהם, כאשר 64% מהמשתתפים אמרו שהם מתכננים לשכור, בממוצע 4 עובדים נוספים, לטיפול באיומי אבטחה בשנה הקרובה. 55% אמרו שהם מבלים יותר זמן בניווט בין תהליכי עבודה ידניים מאשר במתן תגובה מיידית לאיומי אבטחה. 65% אמרו כי הם מתקשים לתעדף את רמת הסיכון של אירועי הסייבר, 61% מצאו חסרונות בניהול ידני של תהליכי התעדוף ו- 54% אמרו כי האקרים נמנעים מלתקוף ארגונים המתבססים על טכנולוגיות לימוד מכונה ובינה מלאכותית.
עוד מצא המחקר כי 48% מן הארגונים חוו פריצות סייבר בשנתיים האחרונות, 57% מן הקורבנות דיווחו כי הפריצה נעשתה דרך חשיפה, אשר טלאי התוכנה עבורה, כבר היה מוכן. רק 34% היו מודעים לכך שהתוכנה שלהם חשופה לפריצה. ארגונים שלא נפרצו דרגו את עצמם ב- 41% גבוה יותר מארגונים שנפרצו, בנוגע ליכולת לפתח טלאי לתוכנה ולעדכן אותה בזמן. 37% מקורבנות הפריצה דיווחו כי אינם סורקים ומנטרים חשיפות תוכנה.
"הגדלת מצבת כוח האדם לבדה אינה מספיקה לניהול מייטבי של איומי אבטחת מידע," אמר סיאן קונברי, סמנכ"ל ומנהל כללי, בתחום האבטחה והסיכון ב- ServiceNow. "תהליכי אוטומציה רוטיניים ותעדוף של איומי אבטחת מידע יסייעו לארגונים להימנע מ’פרדוקס טלאי-האבטחה’ ויספקו להם פנאי להתמקד בפעילות הקריטית להפחתת התדירות של פריצות אבטחה."
"רוב פריצות המידע מתרחשות כתוצאה מכשל בטלאי--התוכנה, אך עדין ארגונים רבים נאבקים עם הדברים העומדים בבסיס תהליך פיתוח הטלאים ועדכון התוכנה," אומר קונברי. "בשעה שהאקרים מחומשים בטכנולוגיות החדשניות ביותר, צוותי אבטחת מידע חייבים גם הם, לאמץ גישות טכנולוגיות מתקדמות כדי להשיב מלחמה שערה."