יותר מ-80% מהעסקים הקטנים: אסטרטגיית IT ואבטחת מידע – לא דבר חשוב

עסקים קטנים, המונים פחות מ-25 עובדים, הם האחרונים לתפוס את אסטרטגיית ה-IT ואבטחת המידע כנושא אסטרטגי חשוב: רק 19% מהם דיווחו עליה כאחד משני הנושאים הראשונים במעלה מבחינה אסטרטגית – כך עולה מדו"ח חדש של קספרסקי (Kaspersky). זאת, בהשוואה ל-30% מהארגונים המונים יותר מ-100 עובדים ול-35% מאלה שמעסיקים 5,000 עובדים או יותר. אסטרטגיית ה-IT היא נושא עסקי, הכולל בתוכו את מדיניות האינטרנט ואבטחת המידע של הארגון.

בדו"ח של ענקית אבטחת המידע נכתב כי "אסטרטגיית IT יעילה היא מרכיב חיוני בהצלחה של כל עסק וכאשר היא מנוהלת כראוי, היא מסייעת לעסקים קטנים להשיג דברים גדולים. אולם, המציאות היא שהעסקים הקטנים, שלעתים קרובות הם סטארט-אפים שנאבקים כדי לבסס את עצמם, חסרים את הכסף או את מומחיות ה-IT כדי להטמיע כראוי רכיבי IT חיוניים, כגון תוכנות אבטחה".

על פי קספרסקי, "בעלים של עסק חדש יוציא כנראה את כל המשאבים שלו על הגדלת המכירות של מוצר הליבה או השירות שלו, מאחר שהשקעה בתשתית עסקית היא חסרת משמעות אם העסק עצמו כושל".

נתונים של IDC מעלים כי רבים מ-80 מיליון העסקים ברחבי העולם שמעסיקים פחות מ-10 עובדים מאמצים גישה של "אבטחה באמצעות אלמוניות". הסיבות לכך הן שאותם עסקים מאמינים שהם קטנים מדי מכדי להיות מותקפים על ידי עברייני הרשת ושאין להם כל מידע שאלה מחפשים. אולם, על פי דו"ח של וריזון (Verizon), יותר מ-30% מדליפות הנתונים שנותחו ב-2013 התרחשו בחברות שמונות פחות מ-100 עובדים. לכן, בקספרסקי מניחים כי העסקים הקטנים מהווים חלק משמעותי מכלל הנפגעים.

העסקים הקטינים מבינים את הסכנות שבאינטרנט
על פי הדו"ח הנוכחי, עסקים קטנים מבינים את הסכנות הנובעות מאיומי האינטרנט. כאשר נשאלו לגבי דאגות ה-IT המרכזיות שלהם, 35% מהעסקים הקטנים, 26% מהבינוניים ו-29% מהגדולים דירגו את "הגנת המידע" כאחת משלוש הראשונות. עסקים קטנים דירגו גם את "הבטחת רציפות השירות למערכות עסקיות חיוניות" כאחת מדאגות ה-IT העיקריות שלהם. זהו נתון הדומה לזה של עסקים גדולים יותר וקטן רק ב-2% מהממוצע הכללי.

בדו"ח נכתב כי "ברור שעסקים קטנים מודעים לכך שאסטרטגיית ה-IT שלהם משחקת תפקיד חיוני בהגנה על מידע רגיש ושמירה על הפעילות העסקית השוטפת מפני פגיעה של קוד זדוני ועברייני רשת".

עוד עולה מהנתונים כי עסקים קטנים מודעים היטב ליתרונות – ולסיכוני האבטחה – שבשימוש במכשירים ניידים במסגרת העסק. 34% מהם מדווחים כי הכניסו מכשיר נייד לסביבת ה-IT במהלך השנה האחרונה – קצב אימוץ כמעט זהה לזה של ארגונים גדולים יותר. יותר מכך, עסקים קטנים מובילים מבחינת מודעות לנושא אבטחת מכשירים ניידים: 31% מהם ציינו זאת כאחת משלוש העדיפויות המובילות באבטחת IT לשנה הקרובה. זהו שיעור גבוה יחסית לממוצע העולמי, העומד על 23% מכלל העסקים.

31% דיווחו כי קוד זדוני היה הגורם לאירועים החמורים ביותר שגרמו לאובדן נתונים כתוצאה מהתקפת סייבר. זהו שיעור כפול מזה שדיווחו ארגונים גדולים (16%). גורם משמעותי נוסף לאובדן נתונים בקרב עסקים קטנים קשור ל-"פרצות בתוכנה": 9% מהעסקים הקטנים דיווחו על גורם זה – שיעור כמעט זהה לזה של כלל העסקים בעולם, שעמד על 8%. משמעות הממצא היא שפרצות יוצרות בעיית אבטחה המשפיעה על כל העסקים כמעט בצורה שווה, ללא קשר לגודל.

חוקרי קספרסקי סיכמו את הדו"ח בכתבם כי "בעלי עסקים חייבים להבין שברגע שהם מתחילים לסלוק כרטיסי אשראי, לאחסן נתוני לקוחות או אפילו ליצור תוכניות למוצרים חדשים, הם מחזיקים במידע יקר ערך עבור העבריינים. למעשה, חלק מעברייני הרשת עלולים להעדיף את 'המטרות הרכות' הללו, הידועות בכך שיש להן הגנה גרועה. הרווח לתוקף מכל קורבן כזה הוא אולי קטן יותר, אבל תקיפה של מספר עסקים קטנים תדרוש פחות מאמץ מפריצה לארגון גדול אחד. אלא שלעסקים גדולים יהיו את המשאבים להתאושש מאירוע אבטחת המידע, כשעלויות של אובדן נתוני לקוחות, זמן רב שמבוזבז על פעולות מחוץ לרשת והוצאות הקשורות בניקוי יכולות להגיע לאלפי דולרים, בהתאם לסוג האירוע. עסק קטן עלול להגיע לסף פשיטת רגל מהשלכות של אירוע כזה".