סקר גלובלי חדש של סייברארק:

ארגונים ממשיכים להיות בסיכון בגלל חוסר בבקרות אבטחה ובנראות של פעילות המשתמשים ברשת המחשוב
80% מהארגונים מדווחים שעובדים עושים שימוש שגוי או ניצול לרעה של גישה ליישומים עסקיים.

קרוב למחצית הארגונים מדווחים על יכולת מוגבלת לצפות או לעשות ביקורת של פעילות המשתמשים.

למשתמש קצה ממוצע יש גישה ליותר מ-10 יישומים עסקיים, אשר רבים מהם מכילים מידע רב- ערך.

שלושת היישומים העיקריים שארגונים דואגים להגן עליהם מגישה בלתי מורשית הם: אפליקציות לניהול שירותי מחשוב, קונסולות ענן, ויישומים לשיווק ומכירות

ניוטון, מסצ'וסטס ופתח תקוה, 2 בנובמבר, 2021 - מחקר חדש שפרסמה היום חברת סייברארק (נסד"ק: CYBR), המובילה העולמית באבטחת זהויות, חושף שלארגונים עדיין יש רמת נראות נמוכה של פעילות המשתמשים ושל סשנים הקשורים ליישומי ווב. זאת, למרות הסיכון המתמיד של איומים על ידי גורמי-פנים בארגון וגניבת הרשאות גישה. למרות שאימוץ יישומי הווב תרם לארגונים גמישות רבה ופרודוקטיביות מוגברת, ארגונים רבים עדיין מפגרים מאחור מבחינת אמצעי הבקרה הדרושים לצמצום הסיכון לטעויות אנוש או פעולות הנובעות ממניעים זדוניים.
הסקר הגלובלי, שהקיף 900 מנהלי אבטחה ארגוניים, מצא ש-80 אחוזים מהארגונים התנסו בשנה האחרונה בשימוש שגוי או ניצול לרעה מצד עובדים של הגישה ליישומים. במקביל, 48 אחוזים מהארגונים שהשיבו לסקר אמרו שיכולתם לבחון את הלוגים של המשתמשים ולערוך ביקורת של פעילותם מוגבלת, עובדה היוצרת "שטח מת" לזיהוי ובלימת התנהגות עם פוטנציאל סיכון המתרחשת במהלך סשנים של משתמשים.
המחקר החדש מתפרסם על רקע השקת CyberArk Identity Secure Web Sessions, פתרון מבוסס ענן ראשון מסוגו המאפשר לארגונים לתעד, לבקר ולהגן על שימוש ביישומי ווב.
כשמסתכלים על יישומי ווב בתחומי הפיננסים, הבריאות, השיווק או הפיתוח המכילים נתונים רגישים ורבי ערך כגון רשומות כספיות, מידע על לקוחות או מטופלים, או קניין רוחני: רוב צוותי האבטחה והבקרה הינם בעלי משאבים מוגבלים, יכולות מעקב ובקרות בלתי מספקות להגנה על גישה וטיפול בנתונים חסויים ורגישים, ופעילויות שקורות בסשנים של המשתמשים.
על פי המחקר, ב-70 אחוזים מהארגונים יש למשתמשי קצה גישה ליותר מ-10 יישומים עסקיים, אשר רבים מהם מכילים מידע בעל ערך. עובדה זאת יוצרת שפע הזדמנויות לגורמים השואפים לגרום נזק. זו הסיבה ששלושת היישומים החשובים ביותר אשר ארגונים דואגים להגן עליהם מפני גישה בלתי מורשית הם: אפליקציות לניהול שירותי מחשוב כגון ServiceNow, קונסולות ענן כגון Amazon Web Services, Azure ו-Google Cloud Platform, ויישומי שיווק ומכירות כגון Salesforce.
בצוותי אבטחה רבים, חקירת פעילות משתמשים חשודה היא השקעת זמן משמעותית הגוזלת את המשאבים הדחוקים ממילא ויש לאזן אותה מול עדיפויות אחרות כגון: שיפור התגובה לתקריות ואכיפת אמצעי בקרה עקביים בכל היישומים כדי לצמצם את הסיכון לגניבת הרשאות גישה.
על פי ממצאי המחקר:
יותר ממחצית (54 אחוזים) הארגונים חוקרים מדי שבוע לפחות פעילות משתמשים הנובעת מתקריות אבטחה או בקרה, לעומת 34 אחוזים מהארגונים החוקרים תקריות כאלו פעם בחודש.
ארבעים וארבעה אחוזים מהארגונים אמרו שהם נדרשים לאפשר את אותם אמצעי בקרת אבטחה בכל היישומים בסביבה הכוללת בקרות יישומים מובנות ונפרדות.
ארבעים ואחד אחוזים מהמשיבים אמרו שנראות משופרת של פעילות המשתמשים הייתה מאפשרת להם לזהות מהר יותר את מקור תקרית האבטחה.
"וידוא האבטחה ויכולת השימוש הוא קריטי. ככל שיותר נתונים רבי ערך מועברים לענן, ארגונים נדרשים לוודא שאמצעי הבקרה שלהם מתאימים לנהל את הסיכון, במקביל למתן אפשרות לעובדים לפעול ללא הפרעות," אמר גיל רפפורט, מנהל תחום ניהול גישה בסייברארק. "כיום, לכל משתמש יכולה להיות רמה כלשהי של גישה פריבילגית ולכן חשוב מתמיד שארגונים יוסיפו שכבות אבטחה כדי להגן על כל העובדים כחלק מאסטרטגיה מקיפה של אבטחת זהויות וגישת אפס אמון (zero trust)."
Secure Web Sessions מוסיף שכבות אבטחה לפעילות משתמשים עתירת סיכון
פתרון CyberArk Identity Secure Web Sessions מסייע לארגונים להשיג נראות לפעילות המשתמשים ביישומים מבוססי ווב המוגנים ב-CyberArk Workforce Identity ובפתרונות Single Sign-On (SSO) של ספקים מצד שלישי.
Secure Web Sessions מאפשר לארגונים:
לתעד ולחפש כל קליק ושינוי שנעשה בנתונים באפליקציה מוגנת, תוך שמירה על חוויית שימוש חלקה.
ניטור רציף ואימות זהות מחדש, למשל כאשר משתמש עוזב את ההתקן לפרק זמן מסוים במהלך סשן, ובכך מצמצם את הסיכון לניצול לרעה.
הגנת סשן ווב מאיומים שמקורם בנקודת הקצה והגבלת הסתננות נתונים החוצה, כמו למשל בהעתקת נתונים והורדות קבצים.
אודות הסקר
המחקר הוזמן על ידי חברת סייברארק ובוצע על-ידי חברת Cesnsuwide. הוא מבוסס על סקר שנערך בקרב 900 מקבלי החלטות ומנהלים מתחום האבטחה בארגונים בהיקף בינוני בארה"ב, אנגליה, צרפת, גרמניה, אוסטרליה וסינגפור.



אודות סייברארק
סייברארק(NASDAQ: CYBR) היא המובילה העולמית באבטחת זהויות. החברה, המתמקדת בניהול גישה פריבילגית, מספקת את הפתרון המקיף ביותר לכל זהות – אנושית או מכונה – עבור יישומים עסקיים, כוח עבודה מבוזר, עומסי עבודה בענן היברידי ובתהליכי DevOps. הארגונים המובילים בעולם בוטחים בסייברארק כדי להגן על הנכסים הקריטיים ביותר שלהם. www.cyberark.com