סקר חדש במסגרת כנס RSA מצביע על קושי באיתור בעלי תפקידים בתחום אבטחת המידע

ב-14 באפריל פורסם על ידי ISACA בכנס RSA מחקר לפיו 82% מהארגונים צופים כי יותקפו במהלך שנת 2015, אולם הם נסמכים על מאגר מומחים אשר אין ביכולתו להתמודד עם האיומים המורכבים ו-35% מהארגונים אינם מסוגלים לאייש את המשרות הפתוחות.

76.57% מכלל 1,498 משיבים השיבו כי בשנת 2014 הם חוו יותר התקפות קיברנטיות מאשר בשנת 2013 ומתוך 766 נשאלים 38.25% צופים כי מאוד סביר שבשנת 2015 ארגונם יחווה התקפה קיברנטית ו-44.26% צופים כי הדבר סביר. בנוסף, 45.6% (מתוך 636 נשאלים) הודו כי היו נתונים לפעילותם של פושעים קיברנטיים בשנת 2014, כאשר סוגי המתקפות הנפוצות היו הונאות מסוג דיוג (68.32%), הפצת נוזקות (66.48%) ונסיונות פריצה (50.14%).

כשנשאלו לגבי המניע להתקפות, דורג זה הכלכלי כראשי (32.79%) ולאחריו הפרעה לשרות (24.43%). אולם 58.72% (מתוך 717 נשאלים) השיבו בשלילה לשאלה האם ארגונם היה נתון למתקפה של פשיעה קיברנטית בשנת 2014, זאת למול 21.34% שהודו בכך ו-19.94% שציינו כי אינם יודעים.

למול סכנות האבטחה לארגונים בעת שימוש בטלפונים סלולריים, עולה מהמחקר כי 82.57% מהארגונים מספקים לעובדיהם טלפונים סלולריים (769 נשאלים) ו-91.4% מ-535 נשאלים הודו כי נגנבו טלפונים סלולריים של עובדיהם. כדי להתמודד עם אתגרי האבטחה 57.66% (מתוך 718 נשאלים) אישרו כי בארגונם קיים איסור גישה לרשתות חברתיות.

בדבר איוש משרות בתחום אבטחת המידע ציינו 30.45% מהנשאלים כי הדבר אורך שלושה חודשים, 23% טענו לתקופה של שישה חודשים ו-9.72% טענו כי אין הם מצליחים לאייש את המשרה. בדבר האתמת המועמדים לתפקיד 52.44% מהנשאלים ציינו כי פחות מ-25% מהמועמדים מתאימים לדרישות התפקיד, פחות מ-15% מהנשאלים ציינו כי למעלה ממחצית המועמדים מתאימים לתפקיד.

בעת בחינת הסיבות המרכזיות לפער בגיוס מומחים בתחום אבטחת המידע, ציינו 72.33% את היכולת להבין את הארגון, 46.32% ציינו את הכישורים הטכניים. על מנת להכשיר טכנית את הצוותים הרלבנטיים 25.42% מהנשאלים הודו כי הם משקיעים עד 20 אלף דולר בהכשרות טכנולוגיות, בעוד 23.38% ציינו כי השקעתם בכך מסכמת ב-1-5 אלף דולר.

בסוגיית יכולות צוותי אבטחת המידע לזהות ולהגיב לארועים שכאלה, אמנם למעלה מ-87% השיבו בחיוב, אבל 41.36% מהם גרסו כי צוותיהם יוכלו להתמודד עם נושאים פשוטים. עוד עולה כי מרבית הארגונים מנהלים בדיקות אבטחה ובאופן קבוע; 50.59% מקיימים בדיקה שכזו לפחות פעם בשנה ו-32.03% לפחות פעם ברבעון, עם זאת 17.37% אינם מקיימים בדיקות שכאלה, גם אם מרביתם מתכוונים לעשות כן.

הנתונים מראים לא רק את חשיבות כח האדם האיכותי בתחום אבטחת המידע, אלא גם כי מסתבר שזה אינו בנמצא בקלות וכי יש צורך בהכשרה רבה גם לאחר הטמעתו בחברה. אלו מציבים סכנות רבות לארגונים מודרניים לצד העדר מודעות לקיום בדיקות אבטחה תכופות, כמו גם הסכנות מפני התקפות קיברנטיות מבית ומחוץ ואובדן מכשירי קצה שונים.

עם זאת נראה כי חלה עליה במודעות הארגונים לצרכי אבטחת המידע; 56.09% (מתוך 474 נשאלים) ציינו כי תקציב אבטחת המידע יגדל בשנת 2015 ו-78.73% (מתוך 710 נשאלים) השיבו בחיוב על השאלה האם חבר המנהלים מודאג מסוגיות אבטחה. דאגה אשר מוצאת את ביטויה באכיפת מדיניות אבטחה (71.19%), הקצאת מימון מתאים לאבטחה (63.48%), חיוב הכשרות בנושא מודעות לאבטחה (55.78%) ופעילות בהתאם להנחיות אבטחת מידע (40.83%).