מחקר: הנזק הממוצע לארגון בשל אובדן מחשבים ניידים – 6.38 מיליון דולרים

אובדן מחשבים ניידים מסב לארגון נזק ממוצע של 6.38 מיליון דולרים – כך עולה ממחקר חדש שערך מכון פונמון (Ponemon Institute) במימון אינטל (Intel). על פי המחקר, הנזק הכספי המדובר נובע, בין השאר, מאובדן מידע ארגוני יקר ערך.

המכון בדק לעומק מקרים של אובדן מחשבים ניידים בקרב 329 ארגונים בעולם, הן מהמגזר הציבורי והן מזה הפרטי. הארגונים שנבדקו איבדו בשנה החולפת 86 אלף מחשבים ניידים – אובדן שהניב להם נזקים בסך מצטבר של 2.1 מיליארד דולרים, בשל אובדן המידע הארגוני, הפחתת היעילות והתפוקה והפסד ציוד.

מהמחקר עולה, כי מקורם של 40% ממקרי האובדן בגניבות, ואילו 60% אבדו פשוט מפני שהעובדים שכחו אותם. הדו"ח מציין, כי "גנבים אוהבים צמתי תחבורה, כגון: נמלי תעופה, תחנות רכבת ואוטובוסים הומים". כך, החברות שהשתתפו במחקר דיווחו, כי זה המקום שבו נגנבו הכי הרבה מחשבים ניידים – 48% מהם. המקום השכיח ביותר לאובדן מחשב בשל שכחה היה מחוץ למשרד, למשל באתר לקוח, שם אירעו 40% מהמקרים הרלוונטיים. המקומות האחרים שבהם המחשבים נשכחו או נגנבו היו בתיהם הפרטיים של העובדים, מלונות שבהם שהו והמשרדים.

המשתתפים במחקר השיבו, כי תוכנם של רק 5% מהמחשבים שוחזר בהצלחה. נתון חמור נוסף מעלה, כי ארגונים לא ממהרים להטמיע טכנולוגיות למזעור הנזק בשל אובדן או גניבת מחשבים ניידים, דוגמת הצפנת הארד דיסק, גיבוי מידע או השמדתו במקרה של גניבה. כך, בזמן ש-46% מהמחשבים שנשכחו או נגנבו הכילו מידע מסווג עסקית, רק 30% מהם היו מוצפנים בדרך זו או אחרת ורק 10% מהם הכילו טכנולוגיות למניעת גניבה. הנתון החמור ביותר הוא ש-71% מהמחשבים שאבדו לא היו מגובים – מה שמנע או הקשה עד מאוד על שחזור המידע שהיה בהם.

ממצא נוסף שעולה מהמחקר הוא שהסיכוי של עובד ממוצע בארגון לאבד את המחשב הנייד שלו, או שזה ייגנב, עומד על בין 5% ל-11% – תלוי במגזר התעשייתי בו הוא עובד, ובהנחה שאורך חיי המחשב עומד על שלוש שנים. מבין 11 מגזרי התעשייה שהמחקר בחן, עובדים במוסדות חינוך ומכוני מחקר אקדמיים היו אלה שאיבדו הכי הרבה מחשבים – 11% מכלל המחשבים הניידים בארגונים אלה. ארגונים פיננסיים, דוגמת בנקים וחברות ביטוח, מצויים בקצה השני של המנעד, עם אובדן ממוצע של 5% מהמחשבים הניידים.

"לאובדן המחשבים הניידים יש חשיבות משמעותית הרבה מעבר לערך של הציוד", אמר אנאנד פשופאטי, מנכ"ל חטיבת השירותים למניעת גניבה באינטל. לדבריו, "מה שמדהים הוא שלמרות הנזק הפוטנציאלי, שארגונים מודעים לו בדרך כלל, הם לא עושים בפועל דבר להגן על המחשבים".

פשופאטי הוסיף, כי "ארגונים חייבים למפות את המידע העסקי המצוי במחשבים הניידים של העובדים שלהם, ולאחר מכן לבצע הערכת וניהול סיכונים. בהתאם לכך, עליהם לקבוע מדיניות אבטחת מידע לתחום, לרבות הטמעת טכנולוגיות לצמצום הנזק, לצד חינוך להגברת מודעות העובדים".

לדברי לארי פונמון, מייסד ויושב ראש מכון המחקר, "הנזק הכספי העיקרי נובע מאובדן מידע מסווג עסקית ולא מהעלות הפיזית של המחשב הנייד. זאת, בעיקר בשל העדר גיבוי למידע שבמחשבים אלה". הוא הוסיף, כי "ארגונים מצויים במצב של חוסר אונים להגן על נכסי המידע שלהם, וזה קורה לא רק בעולם המחשבים הניידים, אלא גם בהתקנים ניידים וטלפונים חכמים". עוד אמר פונמון, כי "הנזק מועצם כאשר מחברים בין המידע המסווג עסקית לקניין הרוחני שדלף. זה נכון בעיקר אם המידע שאבד או נגנב נוגע לאנשים – לקוחות או עובדים פנימיים. או אז, העלויות של הנזק גדלות, כי צריך להודיע להם על כך".