קספרסקי: שליש מהמנהלים בארגונים לא שמעו על איומי אבטחת המידע שמאיימים על העסקים שלהם

מחצית מהחברות והארגונים בעולם אינם מודעים לאיומי אבטחת המידע שהם עומדים בפניהם ופחות משני שליש מהם מוכנים לאיומים קיברנטיים – כך עולה ממחקר איומי אבטחת המידע הבינלאומי, שנערך ביוזמת קספרסקי (Kaspersky). התוצאה של חוסר המודעות הזה היא מחסור במשאבים המוקצים להשגת הידע הרצוי, להגנת מערכות אבטחת מידע ולאיוש חטיבות IT.

המחקר התבצע על ידי B2B International בקרב 3,300 מומחי IT ומנהלי אבטחת מידע בארגונים ב-22 מדינות. עולה ממנו, כי 35% מהמנהלים בארגונים שנסקרו, במיוחד כאלה שנמצאים בצפון אמריקה, ציינו שיש מחסור כללי של עובדים בעלי הכשרה לטיפול באיומי IT. יצוין שלא ניתן לפתור את הבעיה הזו באמצעות העסקה של עובדים חדשים, מאחר שגם עובדים קיימים צריכים לקבל הכשרה.

עוד העלה המחקר שמספר משמעותי של מומחי IT מרכזיים בחברות ברחבי העולם אינם מודעים לאף אחד מהאיומים הנפוצים המאיימים על ארגונים עסקיים. 31% מהמשיבים הודו, כי הם מעולם לא שמעו על אף אחד מהסיכונים שאיימו לאחרונה על ארגוניהם.

הדבר מתווסף לרמה נמוכה של חוסר ידע מצד עובדים שיכול להוביל לדליפה של מידע ולהדבקה, או אפילו להשבתה, של תשתיות IT בארגון. זו הסיבה שהדרכה של עובדים לגבי עקרונות אבטחת מידע היא חשובה לא פחות מאשר התקנה של מערכות ההגנה המתקדמות מסוגן.

נתון נוסף מעלה שרק פחות משני שליש מהארגונים (59%) מעידים על עצמם, כי הם מוכנים לקראת איומים קיברנטיים – עלייה של 1% בלבד לעומת השנה שעברה. 52% מהמנהלים בארגונים העידו, כי הם מוכנים מפני גניבות של קניין רוחני – גידול של 50% בהשוואה לשנה שעברה – ושיעור דומה השיבו שהם מוכנים לקראת הונאות אפשריות. כאן מדובר בעלייה של 4%.

הצורך החשוב ביותר בעולם אבטחת המידע הוא, על פי המשיבים, מניעת פרצות. 31% השיבו כך לעומת 27% ש-"בחרו" בהגנה על המידע.

בדירוג האיומים העסקיים על ארגונים מובילה אי הוודאות הכלכלית עם 29% שדירגו אותו כאיום הראשון במעלה מתוך 55% שציינו זאת כאיום. במקום השני נמצאים איומי הסייבר, אותו מדרגים 50% מהמשיבים, 19% מהם בעדיפות ראשונה. האיום העסקי השלישי הוא פגיעה במותג ובמוניטין הארגון (37% ו-9%, בהתאמה). לאחר מכן דורגו גניבת קניין רוחני (31% מהמשיבים), הונאה (26%), ריגול תעשייתי (24%), פעילות פלילית (22%), חבלה (17%), חוסר שקט פוליטי (17%), אסון טבע (15%) ופיגוע טרור (7%).

לדברי יוג'ין קספרסקי, מנכ"ל ומייסד ענקית אבטחת המידע הרוסית, "חברות לא צריכות להמעיט בגודל האיומים. הנושא החל להילקח ברצינות לאחרונה ועסקים החלו לדאוג, ובתגובה להגדיל את מספר אנשי ה-IT שמתמקדים באבטחתו". לדבריו, "למרות זאת, אנשי אבטחת מידע הם לא תמיד בעלי הכשרה מספקת ובעלי יכולת להגן על ארגונים מפני האיומים העדכניים ביותר. זו הסיבה שהיעד שלנו, כמנהיגים בתעשיית ה-IT, אינו רק לייצר פתרונות אלא גם להגביר מודעות. הגברת המודעות בקרב עובדים בארגונים היא מרכיב מפתח באבטחה. לא פחות חשובה היא מודעות גוברת מצד ההנהלות הבכירות בארגונים, שחייבות להיות מודעות לתוצאות האפשריות של סיכונים ולהבין שאבטחה אמינה ויציבה של רשתות הארגון חיונית לעתיד הארגון".