וובסנס: 62% ממנהלי ה-IT מאמינים ש-ווב 2.0 הכרחי לעסק
מהסקר שנערך עבור חברת אבטחת המידע עולה, כי 86% ממנהלי ה-IT מרגישים לחץ מהמחלקות השונות בארגונים שלהם, לאפשר גישה ליותר ויותר אתרים המבוססים על ווב 2.0 ● במקביל, המודעות של מרבית המשיבים לאיומים הפוטנציאליים מ-ווב 2.0 הייתה נמוכה, ו-80% מהם אף דיווחו, כי הם מרגישים בטוחים באבטחת הרשת של הארגונים שבהם הם עובדים
הפופולריות הגואה של טכנולוגיית ווב 2.0, אשר צוברת תאוצה גם בעולם העסקי, גורמת ללחץ על מנהלי IT להטמיע אותה בארגונים. מסקר שנערך עבור וובסנס על ידי חברת דינמיק-מרקטס בקרב כ-1,300 מנהלי IT ברחבי העולם, עולה, כי 86% ממנהלי ה-IT מרגישים לחץ מהמחלקות השונות בארגונים שלהם לאפשר גישה ליותר ויותר אתרים המבוססים על הטכנולוגיה. הלחץ הרב ביותר – 34% – מגיע ממחלקות השיווק, 32% מהלחץ מקורו במחלקות המכירות, ואילו 30% מהלחץ הזה מגיע מההנהלה הבכירה ומהדירקטורים. אולם, גם 62% ממנהלי ה-IT עצמם מאמינים, כי טכנולוגיית ווב 2.0 הכרחית לצורך הפעילות העסקית.
95% ממנהלי ה-IT שהשיבו לסקר מאפשרים לעובדים גישה מסוימת לרשת ולאתרי ויישומי ווב 2.0, ובראשם דואר רשת, mashups, וכן האנציקלופדיה החופשית וויקיפדיה ואתרי הבת שלה. בנוסף מתברר, כי ווב 2.0 מהווה כר פורה לפרצות אבטחת מידע: 57% מההתקפות שמטרתן לגנוב מידע מתבצעות דרך הרשת, וזאת, משום שאתרי ווב 2.0 מאפשרים למשתמשים לייצר ולפרסם תוכן משלהם, ובכך מספקים אפיק קל לעברייני רשת להתקיף מספר גדול משתמשים.
עם זאת, מנתוני החברה עולה, כי 80% ממנהלי ה-IT מרגישים בטוחים באבטחת הרשת של הארגונים שבהם הם עובדים, אף ש-68% מהארגונים הנסקרים לא מקבלים ניתוח בזמן אמת של תוכן המגיע לארגון מרשת האינטרנט; 59% אינם יכולים למנוע הפניות URL; בנוסף, 53% לא מפעילים יישומי אבטחה למניעה של שליחת מידע מחוץ לארגון על ידי תוכנות ריגול (Spyware); ל-52% אין את הפתרונות המתאימים לטיפול בקודים זדוניים המושתלים באתרים שנחשבים אמינים; 45% מהארגונים הם חסרי טכנולוגיה למניעת דליפה של מידע ולעצירת העלאת מידע ארגוני חסוי לאתרים כגון בלוגים, אתרי ויקיפדיה למיניהם ואתרים אחרים.
רק 9% ממנהלי ה-IT שנסקרו דיווחו, כי יש להם פתרונות להגנה על כל האיומים; רק 17% ידעו לזהות את הרכיבים שהוצגו להם ככאלה השייכים ל-ווב 2.0; עוד עולה מהנתונים, כי 47% ממנהלי ה-IT סבורים שהמשתמשים בארגונים שלהם מנסים לעקוף את מדיניות אבטחת המידע.
תגובות
(0)