The Mind of the CISO
סקר מאד מעניין שערכה חברה בינלאומית למחקרי שווק, חברת "ואנסון בורן" (Vanson Bourne) בקרב 525 מנהלי אבטחת מידע (CISO) ופורסם לאחרונה על ידי חברת טרליקס מעניק לנו הצצה מעניינת ביותר על האתגרים המקצועיים והאישיים שמנהלי אבטחת מידע ארגוניים בכל העולם התמודדו איתם בשנת 2023, "מה העסיק את מוחם של ה CISO בשנה האחרונה ?" , מה מפחיד ומטריד את מנוחתם של מנהלי אבטחת המידע בעולם, זאת השאלה שהסקר ניסה לפצח.
הסקר התרכז בארגונים שיש להם SOC (Security Operation Center) פנימי או כשירות, בנוסף ארגונים שיש בהם לפחות 1K עובדים ומתחת ל 10K עובדים, הסקר כלל 9 מדינות מכל העולם אך מרבית העונים לסקר (150 חברות) היו מחברות אשר מקום מושבם בארה"ב וממדינות גדולות באירופה, עלנו לסקר CISO מכלל המגזרים: אנרגיה, המגזר הציבורי, בריאות, תעשייה ופיננסים. נקודה מאוד מעניינת בסקר זה, היא שהוא גם כלל 25 ראיונות עומק עם מנהלי אבטחת מידע ארגונים מארה"ב, גרמניה, בריטניה, והודו. ראיונות אלו נותנים הצצה לתחושות האישיות שה CISO נושאים איתם ביחד עם קבלת האחריות למלא תפקיד מנהל אבטחת מידע ארגוני.
בסקר ניסו להבין על פי נקודת ראותם של ה-CISO למה 96% ממי שענו לסקר טוענים שהם זקוקים למערך הגנת סייבר ו SOC "טובים יותר" כדי לתת לארגון שלהם עמידות גובה יותר בפני משברי סייבר.
על פי הסקר 5 האתגרים המרכזיים של CISO הם:
- 35% - יותר מדי מקורות מידע.
- 35% - רגולציה משתנה.
- 34% - מרחב התקיפה הולך וגדל.
- 34% - מחסור בכוח אדם מיומן (קושי בגיוס \ קושי בהעסקה לאורך זמן).
- 31% - היעדר שיתוף פעולה בתוך החברה עצמה.
מה משותף לכל האתגרים האלה ?
המשותף הוא שהבעיות הנ"ל מחמירות בגלל טכנולוגיה מיושנת שארגונים רבים עדיין נשענים עליה כמו SIEM/SOAR , ומעל 51% מהחברות מתכננות להמשיך ולהשקיע בטכנולוגיות אלו למרות שבפועל "הם לא מספקות את הסחורה" ולא נותנות מענה אבטחתי המתאים לאתגרים המרכזים איתם מתמודדים ה-CISO.
השפעות:
- לחברות שנבחנו בסקר יש בממוצע 25 מערכות אבטחת מידע והגנת סייבר.
- 58% מהארגונים משתמשים ביותר מ-20 כלי אבטחה, דבר היוצר מורכבות טכנולוגית בהיבטים שונים: עדכונים שוטפים, תחזוקת מנע, טיפול בניהול התראות ואירועי אבטחה חשודים, תחקור אירועים, מחסור בכ"א מקצועי, מחסור בידע טכנולוגי על מנת לתחזק את המערכות או להטמיע אותם באופן מיטבי.
- למרות מספר הרב של מערכות הרב של מערכות אבטחת מידע והגנת סייבר רק שליש (34%) מה-CISO שענו לסקר מחזיקים בתפיסה שיש להם את הטכנולוגיה הנחוצה כדי לספק לארגון שלהם התמודדות נאותה עם התקפות סייבר.
- 86% מה-CISO התמודדו עם פריצה משמעותית, 72% מה CISO דיווחו שזה גרם להם לדאגה ולחץ נפשי רב, (סטרס) בגלל האחריות האישות שיש להם במניעה ובצמצום האפקט השלילי של אירועי סייבר על הארגון.
- "עודף טכנולוגיה" הפך להיות מכשול בעבודתם של ה CISO \ SOC TEAM - במקום להקל, הוספת מערכות אבטחת רק מוסיפה על ה CISO וצוות ה SOC עוד עבודה מייגעת של משימות ידניות והגדלת הפער ביכולת להתמודד עם ההתראות המגיעות מכלל מערכות האבטחה.
כיצד התקפות סייבר משפיעות על הארגון:
- 44% - מתח \ לחץ נפשי משמעותי על צוות ה-SecOps.
- 43% - עלייה משמעותית בפרמיית ביטוח.
- 43% - שחיקה משמעותית של צוות ה-SecOps (עזיבה של עובדים).
- 37% - השבתה של הרשת ומערך המחשוב.
- 34% - אובדן מידע של לקוחות \ עובדים.
כיצד טכנולוגיה "נכונה" יכולה לשפר את חייהם של ה CISOs?
- 94% - ממשבי הסקר אמרו כי טכנולוגיה נכונה עבורם תחסוך להם זמן משמעותי בעבודתם.
- 81% - ממשבי הסקר אמרו כי טכנולוגיה נכונה עבורם תחסוך להם השקעת יתר בביצוע משימות שוטפות.
האתגרים שעומדים בפני CISOs הם משמעותיים ומגיעים עם הרבה לחץ נפשי ושחיקה, בעוד CISO מסורים בעבודתם להגנה על ארגוניהם, נחוצות השקעות טובות יותר בטכנולוגיה כדי להפחית את השחיקה בעבודתם, ומאידך לספק פלטפורמות זיהוי מורחב ותגובה לטיפול יעיל ומיטבי באתגרי אבטחת המידע המשתנים.
הגדר מהי טכנולוגיה "טובה יותר" \ מהו פתרון אידאלי עבור ה CISO ?.
- 44% - נראות גבוהה.
- 42% - יכולת לתעדף את המשימות הדחופות מבחינת אבטחת מידע.
- 40% - עבודה בצוות כדי לתת מענה להתקפות מווקטורים שונים בו זמנית.
- 37% - תובנות מדויקות יותר בהמלצות ההתגוננות והמניעה.
- 37% - דיוק טוב יותר.
בכתבה של אנשים ומחשבים מתאריך 29.11.23 שעסקה בסקר זה נכתבו הנתונים הבאים:
- רק 13% ממנהלי אבטחת המידע דיווחו שחברותיהם פיטרו עובדים בסמוך לאירוע סייבר.
- 95% דיווחו על תמיכה גדולה יותר מההנהלה לאחר אירוע סייבר.
- 23% דיווחו על צמצומים בצוות בין שנה ל-3 שנים לאחר אירוע. 31% דיווחו על פיטורים לאחר יותר מ-3 שנים.
- 46% אמרו שחברותיהם הגדילו תקציבים לטכנולוגיות חדשות לאחר אירוע סייבר.
- אירועי הסייבר הנפוצים ביותר: גניבת נתונים, נוזקות והתקפות מניעת שירות מבוזרות.
- אובדן מקומות עבודה של אנשי אבטחה מתרחש מאוחר יותר, כשהחברה מבינה טוב יותר את האירוע.
- יש צורך בהעלאת המודעות לנושא בקרב הנהלות הארגונים.
סיכום עם 4 תובנות שלי לגבי התוצאות המאוד מטרידות המוצגות בסקר:
1. במקום שהטכנולוגיה תשפר ותייעל את עבודתם של ה CISO והצוות של ה SOC היא הופכת להיות גורם המעיק המייצר טרחה רבה בעבודתם השותפת.
2. השחיקה בעבודה של ה CISO ובעבודתם של צוות ה SOC מבריחה א.נשים מלעסוק במקצועות אלו - השחיקה גורמת להם לחפש מקום עבודה עם פחות עומס בעבודה השוטפת (משימות חוזרות וקבועות), פחות אחריות אישית על אירועי הסייבר של הארגון ופחות לחץ נפשי שמתווסף לכל מי שממלא תפקיד שבו יש אחריות 24x7 למערך אבטחת המידע והגנת הסייבר של הארגון.
3. עיקרון "יותר מידי – פחות מידי" – ה-CISO בארגונים מרגישים אבודים, למרות שיש להם מעל 20-25 מערכות אבטחת מידע והגנת סייבר בארגון, עדין אין להם את הביטחון המקצועי ביכולת שלהם לספק מערך הגנה מקצה לקצה, הגנה ואבטחה רב-מימדית ורב-שכבתית במערכי המחשוב השונים של הארגון.
4. כדי לשרוד במקצוע ה CISO אנחנו חייבים לאמץ שינויים ושיפורים טכנולוגים מהר יותר - עם מרחב האיומים המשתנה ללא הרף, מרחב התקיפה שהופך להיות מסובך מיום ליום ועם רגולציה מחמירה שהולכת להיות יותר מחמירה מבחינת דרישות משפטיות וקנסות כספיים, עלינו כמנהלי אבטחת מידע לשנות פרדיגמות ושיטות עבודה ישנות, בהם הרבה מאוד מערכות ופתרונות אבטחה שלחו את כל הלוגים וההתראות שלהם אל מערכת SIEM / SOAR מרכזית (בד"כ של יצרן אחר שלא תמיד יודע לפענח אותם באופן מיטבי), עלינו להתייעל ולהשתפר על ידי מעבר לתפיסת הגנה של פלטפורמה אחודה הכוללת מארג פתרונות הגנה ואבטחה, פלטפורמה אחודה שתאפשר לנו ניהול מערך הגנה ואבטחה מקצה לקצה ביעילות ובקלות רבה יותר.
כרגיל אני לשירותכם בכל שאלה , הילל קוברובסקי
מקורות:
1. לינק להורדת הסקר
2. לינק לכתבה של אנשים ומחשבים - https://www.pc.co.il/featured/398701
מקור התמונה - בינה מלאכותית יוצרת - lexica.art