זמן המענה לאירועי אבטחה מהווה גורם מרכזי הקובע האם מדובר באירוע זניח או באירוע בעל השלכות עסקיות ארוכות טווח. ועדיין, רוב הארגונים כיום הינם איטיים בכל הנוגע. . .
"ככל שהזמן שלוקח לארגון להגיב ממושך יותר כך התוקף יכול להתבצר באופן חזק יותר, ויהיה קשה ויקר יותר למצוא אותו ולהסיר את כל המרכיבים הזדוניים ששתל", מזהירים מומחי אבטחה בולטים. נוסף לכך, ככל שלוקח זמן ארוך יותר לזהות את התוקף, כך מתעצם הסיכון כי יעלה בידיו למצוא ולגנוב את המידע והנתונים הרגישים של הארגון.
הקושי בזיהוי מהיר הינו בעיה לארגונים רבים, גם כאלו בעלי רמת אבטחה טובה. סקר שנערך בימים האחרונים בידי חברת האנטי וירוס McAfee בקרב 500 בכירים בתחום ה-IT חושף כי משך הזמן הממוצע שלוקח להם לזהות אירוע אבטחת מידע עומד על 10 שעות. בהמשך לכך, המחקר השנתי של חברת האבטחה וריזון לשנת 2012 מציין כי 66% מאירועי האבטחה זוהו רק לאחר חודשים ואף שנים. מחקר שפורסם לאחרונה על ידי מכון פונמון טען כי לארגונים לוקח שלושה חודשים בממוצע לזהות פריצה זדונית ויותר מארבעה חודשים על מנת לפתור אותה.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים שיסייעו במניעת אירועי אבטחת מידע ובזיהוי מהיר שלהם. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן