סימנטק: 20% מהארגונים הגדולים הפסידו השנה יותר מרבע מיליון דולרים מתקיפות מקוונות

חמישית מהארגונים הגדולים הפסידו יותר מרבע מיליון דולרים השנה בשל תקיפות מקוונות. בנוסף, חלה ירידה מעטה בכמות הארגונים שחוו תקיפות קיברנטיות בשנה האחרונה; כך עולה מסקר חדש של סימנטק (Symantec), הנושא את הכותרת "מצב האבטחה 2011" שבחן את מאמצי אבטחת המידע המקוונים בארגונים מכל הגדלים.

את הסקר ערכה עבור סימנטק Applied Research, בחודשים אפריל ומאי השנה והוא נערך בקרב 3,000 חברי הנהלות בארגונים, אנשי IT אסטרטגיים וטקטיים, ועובדים האחראים על משאבי IT. הארגונים היו בכל הגדלים מחמישה עובדים ועד ליותר מ-5,000 עובדים. ל-40% מהארגונים, 1,225 מהם, היו 1,000 עובדים או יותר. הארגונים הם מ-36 ארצות בצפון אמריקה, EMEA (אירופה, מזה"ת ואפריקה), אסיה פסיפיק ואמריקה הלטינית.

זו שנה שנייה ברציפות שמנהלי IT אמרו כי אבטחה היא הסיכון העסקי המוביל בפניו הם ניצבים, סיכון הניצב לפני פשע מסורתי, אסונות טבע וטרור. עם זאת, ארגונים משתפרים בלחימה נגד איומים קיברנטיים: בעוד מרבית המשיבים סבלו מנזקים בשל מתקפות מקוונות, יותר משיבים דווחו על ירידה במספר ובתדירות של התקיפות בהשוואה ל-2010. כך, 71% מהארגונים חוו תקיפות ב-12 החודשים האחרונים, בהשוואה ל- 75% בתקופה המקבילה ב-2010. אחוז המדווחים על תדירות גוברת של תקיפות ירד מ-29% ב-2010 ל-21% ב-2011, ו-92% מהחברות סבלו מהפסדים בצורות שונות בעקבות תקיפות קיברנטיות ב-2011, המדובר בירידה מ-100% בשנה שעברה.

21% מהמשיבים אמרו כי תדירות התקיפות גוברת. אופני התקיפה העיקריים הם קוד זדוני, הנדסה חברתית, ותקיפות זדוניות חיצוניות. אופני התקיפה הללו, ציין ענקית האבטחה, הם גם אלה הגדלים במהירות הרבה ביותר.

29% מהחברות סבלו הפסדים מתקיפות מקוונות. שלושת צורות ההפסד המובילות הן נפילות מערכת, גניבת מידע וגניבת זהויות עובדים, וגניבה של קניין רוחני. הפסדים אלה תורגמו לכסף ב-84% מהמקרים. שלוש העלויות העיקריות היו תפוקה; אובדן נתוני ארגון, לקוחות או עובדים; ונזק למוניטין המותג. הסקר מצא ש-20% מהעסקים הקטנים הפסידו לפחות 100,000 דולרים בשנה האחרונה בגלל תקיפות מקוונות. הנתון היה אף גבוה יותר בארגונים גדולים, שם 20% מהם דווחו על נזק של 271,000 דולרים או יותר.

הסקר מצא כי יותר ויותר עסקים מאמינים ששמירה על אבטחת פעילויותיהם והמידע שלהם הינה בעלת חשיבות חיונית. 41% אמרו כי אבטחה מפני תקיפות מקוונות חשובה במידה מסוימת או באופן משמעותי מאשר לפני 12 חודשים. לעומת זאת, רק 15% חושבים כי היא פחות חשובה במידה מסוימת או משמעותית.

מניעי אבטחת סייבר משתנים

עוד עלה מהסקר כי ככל שארגונים עוסקים עם הריבוי של טלפונים חכמים ומחשבי לוח בארגון, כמו גם הפופולאריות העצומה של מדיה חברתית, הם מתמודדים עם אתגרי אבטחה חדשים. 47% מהמשיבים אמרו כי מיחשוב נייד מגביר את הקושי לספק אבטחה מפני מתקפות מקוונות, ובעקבותיו מדיה חברתית (46%), והפיכת IT לצרכני (45%). ארגונים מדווחים כי גם האיומים בפניהם הם ניצבים מתפתחים: האקרים הם עדיין הדאגה העיקרית שלהם (49%), לאחריהם גורמי פנים ללא כוונות רעות (46%). חדשות ברשימה השנה הן תקיפות ממוקדות, דוגמת כמו סטוקסנט (Stuxnet), שמכוונות במיוחד לארגון יחיד מסיבות פוליטיות או כלכליות.

52% מהמשיבים אמרו כי הם מצליחים במידה מסוימת או היטב בטיפול בצעדי אבטחה שגרתיים, בעוד 51% דווחו כי הם מצליחים במידה מסוימת או היטב בתגובה לתקיפות אבטחה או חדירות. הם לא מצליחים היטב בתחומים של הלימה לרגולציות ובנקיטת יוזמות אסטרטגיות, או צעדי אבטחה חדשניים.

"מיחשוב נייד, טלפונים חכמים, מדיה חברתית והצטרכנות ה-IT בארגונים – כל אלה יוצרים אתגרים חדשים ומגדילים את הצורך של ארגונים להגן על עצמם מפני מתקפות מקוונות", אמר שמוליק אנג'ל, מנכ"ל סימנטק ישראל, "התוקפים משתמשים בשיטות פולשניות, מתוחכמות ושקטות יותר לגניבת נתונים וליצירת מהומה. לארגונים היום יש יותר להפסיד מכפי שהיה להם אי פעם, ועליהם להמשיך לאמץ את חידושי האבטחה והנהלים הטובים ביותר שהתעשייה מספקת כדי להישאר מוגנים".