קספרסקי: עובדים גורמים לאובדן גדול יותר של נתונים מאשר פרצות בתוכנה
כך על פי סקר בינלאומי בקרב מומחי IT ● הדיווח הנפוץ ביותר אודות איומים פנימיים הוא עדיין פרצות בתוכנה, אשר דווח בממוצע על ידי 36% מכלל העסקים, כולל עסקים קטנים
27% מכלל העסקים איבדו מידע עסקי רגיש בגלל איומי IT פנימיים, במהלך 12 החודשים האחרונים; כך עולה ממחקר שנערך על ידי מומחי קספרסקי (Kaspersky).
בפעם הראשונה מאז שענקית האבטחה הרוסית החלה לעקוב אחר אירועים מסוג זה, ב-2011, שיתוף בלתי מכוון של נתונים מצד עובדים גרם לאובדן גדול יותר של נתונים – מאשר פרצות בתוכנה. למרבה הדאגה, שני אפיקי אובדן הנתונים הם הנפוצים ביותר בקרב עסקים בתחום האנרגיה והתשתיות ובמגזר הטלקום.
בין השנים 2011- 2014, המחקרים של ענקית האבטחה לגבי איומים על עסקים מכל הגדלים, למעט עסקים קטנים – רשמו ירידה של 9% בפרצות התוכנה המדווחות. ארגונים אלה אך דיווחו על ירידה של 5% באובדן נתונים כתוצאה מפרצות בתוכנה. מצד שני, מספר הדיווחים לגבי דליפות מידע שנבעו מטעות של עובדים – נותר יציב במהלך תקופה זו, והיקף אובדן הנתונים המשויך לדליפה בגלל טעות של עובד צמח ב-2%. כך, ציינו החוקרים, "דליפה בלתי מכוונת זו הפכה לאיום המוביל האחראי על אובדן נתונים".
הדיווח הנפוץ ביותר אודות איומים פנימיים הוא עדיין פרצות בתוכנה, אשר דווח בממוצע על ידי 36% מכלל העסקים, כולל עסקים קטנים. דליפה בלתי מכוונת של נתונים על ידי עובדים, אשר דווחה מצד 29% מכלל העסקים, היא האיום הפנימי השני השכיח ביותר וגם המקור הגדול ביותר לאובדן נתונים. על פי נתוני המחקר, 20% מכלל העסקים דיווחו על אובדן נתונים כתוצאה מפירצה בתוכנה, בעוד 22% דיווחו על אובדן נתונים כתוצאה מדליפה מצד צוות החברה. נתונים אלה, ציינו החוקרים, מצביעים על כך שלאט לאט עסקים מנצחים במאבק מול פרצות התוכנה, אבל אובדן הנתונים בתחומים אחרים רק גדל. דוגמאות נוספות לאיומים הפנימיים המובילים לאובדן נתונים, כוללות אובדן של מכשיר נייד, הדלפת נתונים מכוונת או בלתי מכוונת מצד עובד, וכשלי אבטחה אצל ספק חיצוני.
אחת המגמות "המטרידות", על פי חוקרי קספרסקי אודות איומי פנים, היא התדירות בה אלה מתרחשים בעסקים בענף התשתיות. הסקר מצא כי 40% מהעסקים במגזר התשתיות והאנרגיה נתקלו בפרצות תוכנה במהלך השנה האחרונה – האחוז המדווח הגבוה ביותר מבין כלל המגזרים. מגזר הטלקום דיווח גם הוא על שיעור גבוה של פרצות תוכנה – של 35%. בנוסף, מגזר הטלקום דיווח על אחוז גבוה במיוחד של דליפות נתונים בלתי מכוונות ושיתוף מידע על ידי צוות של 42%. מגזר התשתיות והאנרגיה דיווח על השיעור השני בגובהו – של 33%.
תגובות
(0)