חברות וארגונים משקיעים בשנים האחרונות יותר ברכישה של פתרונות אבטחת מידע, אולם במקרים רבים מתבצע שימוש אמיתי רק בחלק קטן מן היכולות של הכלים...
אשר נרכשו, בעוד שבמקרים רבים נוספים לא מתבצע שימוש בהם כלל; כך עולה מסקר שנערך לאחרונה ע"י מכון המחקר Osterman Research עבור חברת אבטחת המידע Trustwave.
במחקר, אשר הקיף 172 חברות וארגוני Enterprise בארה"ב, אמרו כ-30% מן המשיבים כי פתרונות האבטחה אשר נרכשו עבור ארגונם - ואשר הושקעו בהם סכומים נכבדים - לא מנוצלים כראוי ובמקרים רבים אף שהם כלל לא הותקנו והטמעו בארגון.
30% מן הפתרונות שנרכשו לא הוטמעו כלל, בעוד שכ-60% לא מנוצלים מבחינת יכולותיהם.
"המספרים הינם מדהימים", אומר ג'וש שאול, סגן נשיא ב-Trustwave. "ציפינו אמנם לכך שחלק מן הפתרונות שחברות רוכשות לא יהיו בשימוש, אולם בפועל מסתבר כי חברות משקיעות הון עתק ברכישת מוצרים ופתרונות, ולבסוף לא רק שההשקעה יורדת לטמיון אלא שהגורמים הבכירים בארגון אשר אישרו את ההשקעות מקבלים תחושה מוטעית מאוד לגבי מצב האבטחה הארגוני".
דוגמאות בולטות לטכנולוגיות אשר אינן מנוצלות כראוי הינן Firewalls אשר הגדרות החוקים בהם לא בוצעו כראוי, כלי ניטור למסדי נתונים אשר הוטמעו ברמה כזו או אחרת - אולם אף גורם בארגון לא מוגדר לקבל התראות או דוחות מהם ועל כן בפועל הם נותרים ללא שימוש כלשהו, וכלי DLP למניעת דליפות מידע מן הארגון - אשר במרבית המקרים הוגדרו עליהם מספר Policies בסיסיים מאוד, ועל כן באופן מעשי אינם מספקים כל מידע בעל ערך ולא ממלאים את הייעוד אשר לשמו נרכשו.
הסיבה העיקרית למציאות העולה ממצאי הסקר הינה מחסור במשאבי כוח אדם במחלקות ה-IT, ובכך שלמשימות ההטמעה והתפעול השוטף של מערכות אלו לא הוגדר סדר עדיפות גבוה - ועל כן הן נדחקו הצידה ע"י משימות שוטפות אחרות המוטלות על אנשי ה-IT.
"כאשר אנשי האבטחה צריכים לבצע עבודה כלשהי או להוסיף פתרון חדש לרשת אין הבנה לכך מצד אנשי ה-Network Operation, אשר מוטרדים מנושאי ההשפעה על תעבורות הרשת, האטה בביצועים ועוד", אומר שאול, "ועל כן, למרות העובדה שצוותי האבטחה צריכים לקבל סיוע מאנשי ה-Operations - בפועל הסיוע הזה אינו מתקבל, בעיקר בארגונים גדולים".
מומחי אבטחת מידע מגארטנר ו-IDC מסכימים לחלוטין עם ממצאי הסקר, ומדגישים את הבעייתיות הנובעת מן המורכבות הגדולה של הרשתות בחברות הגדולות.
מן הממצאים עולה עוד כי ההשקעה הממוצעת (במונחי משתמש בודד) עלתה באופן משמעותי ביותר בשנה האחרונה - מ-80$ ב-2013 ל-115$ ב-2014 - עליה של כמעט 50%, אולם ההערכה של מכון המחקר הינה ש-33$ מתוך השקעה זו אינם מנוצלים בפועל.
לידיעה המלאה - כאן