מחקר עולמי חדש של חברת טרנד מיקרו חושף כי שלושה מכל ארבעה אירועי סייבר מקורם בנכסים דיגיטליים שאינם מנוהלים כראוי. למרות שרוב הארגונים מבינים כי לניהול נכסים יש השפעה ישירה על הסיכון העסקי, רק מיעוט מהם פועל באופן יזום עם כלים מתאימים. 

המחקר, שבוצע על ידי חברת Sapio Research וכלל מעל 2000 אנשי מקצוע בתחום אבטחת המידע ב-21 מדינות, מצא כי 73% מהמשיבים חוו תקיפות כתוצאה מנכסים שאינם מנוהלים.

אותם הנכסים כוללים כלים, שירותים, מערכות או רכיבי טכנולוגיה שמחוברים לרשת הארגונית, אך לא נמצאים תחת פיקוח שותף, אבטחה או מדיניות ניהול מסודרת. כמו: שרתים ישנים, מכשירים חכמים שלא עודכנו, מחשבים אישיים של עובדים ותוכנות לא מוכרות שהותקנו במכשירים.

כאשר נכסים כאלה אינם מנוהלים, אין שליטה על רמות האבטחה שלהם, לא מבוצעים עדכונים, ולא מתקיים ניטור אחר פעילות חריגה. המשמעות היא שהם יכולים לשמש כנקודת כניסה קלה להאקרים וכתוצאה מכך לסכן את כל הרשת הארגונית.

ההיקף של נכסים אלו הולך וגדל, בעיקר בשל שימוש גובר בבינה מלאכותית, מכשירי IoT מורכבים וסביבות עבודה מבוזרות. 91% מהנשאלים קשרו בין ניהול נכסים לבין סיכון עסקי, כאשר השלכות אפשריות כוללות פגיעה בתפעול, תחרותיות, מוניטין, קשרים עסקיים ותוצאות פיננסיות. 

עוד ב-

20 המובילות באבטחת הענן: מי הישראליות שנכנסו לרשימה?

לכתבה המלאה

עם זאת, רק 43% מהארגונים משתמשים בכלי ניהול סיכונים ייעודיים, ומעל מחציתם הודו שאין להם תהליך מסודר לניהול סיכונים מתמשך. בממוצע, רק 27% מתקציב אבטחת הסייבר מוקצה לטיפול בנכסים דיגיטליים. קווין סימזר, סמנכ"ל התפעול של טרנד מיקרו, התריע כי חוסר פעולה יזום מסכן את המשכיות העסקים. לדבריו, ניהול סיכוני סייבר חייב להיות בראש סדר העדיפויות של כל ארגון.