מק'אפי: ישראל – הרביעית בעולם ברשימת המדינות המסוכנות לאיחסון מידע

ישראל מדורגת רביעית בעולם בין המדינות המסוכנות לאיחסון מידע – כך עולה ממחקר חדש של מק'אפי (McAfee) ו-SAIC (ר"ת Science Applications International Corporation).

המחקר בחן את הסיכונים הקיימים לגבי קניין הרוחני בארגונים, לאור הפשע הקיברנטי, וכן את השינויים בגישה ובהערכת נושא ההגנה על הקניין הרוחני בשנתיים האחרונות, בהשוואה למחקר קודם בנושא, שערכה מק'אפי בשנת 2008. הוא בוצע על ידי Vanson Bourne בקרב יותר מאלף מומחי אבטחה ומקבלי החלטות בכירים בתחום ה-IT בארצות הברית, בריטניה, יפן, סין, הודו, ברזיל ומדינות המזרח התיכון.

הממצא העיקרי העולה מהמחקר, באופן לא מפתיע, הוא שהקניין הרוחני הארגוני נמצא על הכוונת של פושעי המיחשוב. החוקרים מיפו את האיום על הקניין הרוחני לפי אזורים גיאוגרפיים וגילו, כי סין, רוסיה ופקיסטן נחשבות למדינות הכי פחות בטוחות לאיחסון מידע. ישראל ממוקמת אחריהן, במקום הרביעי. לעומת זאת, המדינות הבטוחות ביותר בתחום הן בריטניה, גרמניה וארצות הברית.

עוד נתגלה במחקר, כי חלק גדול מהארגונים הגלובליים שנסקרו לא מנהלים הערכת סיכונים באופן תדיר. יתרה מזאת, יותר מרבע מהארגונים מבצעים הערכות סיכונים רק פעמיים בשנה או פחות מכך.

החוקרים אף מצאו, כי פושעי המיחשוב כבר לא מסתפקים בגניבת מידע אישי אלא מכוונים אל הקניין הרוחני של ארגונים, בהם ארגונים גדולים ומוכרים. הם מבינים שיש ערך רב במכירת מידע ארגוני וסודות מסחריים, כאשר מנגד – הארגונים לא נוקטים מספיק צעדים לצורך הגנה על המידע. "כלכלת הסייבר החשאית צוברת רווחים מגניבת מידע ארגוני, הכולל סודות מסחריים, תוכניות שיווק, ממצאי מחקר ופיתוח ואף קוד מקור", נכתב.

מהמחקר עולה, כי רבע מהארגונים חוו עצירה או האטה, במיזוג, רכישה או חשיפת מוצר או פתרון חדש, בין אם בעקבות פריצה לנתוניהם ובין אם בעקבות איום מוחשי של פריצה לנתוניהם. רק כמחצית מהארגונים שחוו פריצה שכזו נקטו צעדים כדי להגן על המערכות שלהם מפני פריצות עתידיות.

נתון נוסף מעלה, כי כחצי מהארגונים מסרו שיאחסנו נתונים מחוץ למדינה שבה הם ממוקמים, לעומת 40% ב-2008. כשליש מהארגונים מעוניינים להגביר את כמות הנתונים הרגישים המאוחסנים מחוץ למדינתם בהשוואה ל-20% בלבד לפני כשלוש שנים.

כן מצאו החוקרים, כי ארגונים שומרים על שתיקה בנוגע לפריצות לנתונים במערכי ה-IT שלהם. כך, רק 30% מהארגונים דיווחו על כל הפריצות מהן סבלו, ואילו 60% מהם דיווחו רק על חלקן. הדו"ח אף העלה, כי 80% מהארגונים המאחסנים נתונים רגישים מחוץ למדינתם מושפעים מחוקים שדורשים מהם לדווח ללקוחות על פריצות לנתונים. ארגונים רבים, נכתב, מעדיפים לאחסן את הנתונים במדינות שבהן חוקים אלה מקלים יותר.

על פי חוקרי מק'אפי, האתגר הנוכחי בעולם האבטחה הוא ניהול מכשירים ניידים, לרבות טלפונים חכמים לסוגיהם. "אבטחת מכשירים ורכיבים ניידים ממשיכה להוות נקודה כאובה עבור רוב הארגונים", כתבו החוקרים. 62% מהמשיבים ציינו תחום זה כאתגר חשוב עבורם. עוד ציינו המשיבים, כי האיום של דליפת מידע רגיש הוא המשמעותי ביותר בקשר להגנה על המידע.

ד"ר נחמן אורון, יועץ אסטרטגי לתיקשוב בממשלה וחבר המועצה הציבורית להגנת הפרטיות, אמר ש-"מחקר מעניין זה מפנה את תשומת ליבנו למגמת שינוי היעד של פושעי המיחשוב – מפגיעה ברכוש הפרטי לפגיעה במאגרי הנתונים בארגונים". לדבריו, "הגנה ראויה על הקניין הרוחני הכרחית להמשך קיומו של הארגון. כאשר מתייחסים לנושא ברצינות ומתכננים מראש את ההגנה הארגונית המתאימה, ניתן להגן על המידע במסגרת תקצוב נכון ואחראי". הוא קרא לארגונים "למצוא את השילוב הנכון בין פתרונות אבטחת מידע למדיניות האבטחה בארגון. הדבר נכון, כמובן, גם לארגונים בישראל".