מחקר: פחות משליש מהארגונים מוגנים מפני איומי האבטחה ברשתות חברתיות

מרבית מנהלי ה-IT והאחראים על אבטחת המידע רואים בשימוש של העובדים ברשתות חברתיות סיכון אבטחת מידע רציני ומשמעותי לארגונים – כך עולה ממחקר חדש שפרסמה אתמול (ב') וובסנס (Websense), שיזמה ומימנה אותו.

המחקר של חברת אבטחת המידע נערך על ידי מכון פונמון (Ponemon Institute). הוא הקיף 4,640 מנהלי IT ומנהלי אבטחת מידע בארגונים באוסטרליה, ברזיל, קנדה, צרפת, גרמניה, הונג קונג, הודו, איטליה, מקסיקו, סינגפור, בריטניה וארצות הברית. הוותק הממוצע של המשיבים עמד על כעשור בתעשייה. 42% מהמשיבים עובדים בארגונים המונים יותר מ-5,000 עובדים.

מתוצאות המחקר עולה, כי 63% מהמשיבים קבעו, כי המדיה החברתית משקפת איום אבטחה משמעותי עבור הארגונים, אולם רק לפחות משליש מהם – 29% – יש את אמצעי האבטחה הנדרשים לטיפול באיום זה. יותר ממחצית מהמשיבים הודו, כי כמות הנוזקות החודרות לארגון עלתה בהתאמה לגידול בשימוש במדיה החברתית של העובדים.

מנהלי האבטחה ומנהלי ה-IT בקנדה, הונג קונג וגרמניה רואים את דרגת הסיכון הגבוהה ביותר עבור הארגונים בשל שימוש העובדים ברשתות חברתיות. לעומת זאת, המנהלים שהכי פחות חוששים מכך הם אלה הצרפתים והאיטלקים. מנהלי אבטחה של ארגונים בגרמניה אף סבורים שהארגונים שלהם מוגנים בצורה הטובה ביותר מפני האיומים הנובעים מהרשתות החברתיות.

עוד עולה מהמחקר, כי 52% מהארגונים חוו גידול במתקפות זדוניות בשל השימוש של עובדים ברשתות חברתיות. 27% מהם דיווחו שהן עלו ביותר ממחצית. הגידול הרב ביותר במתקפות הללו נרשם בארגונים בארצות הברית, בריטניה, ברזיל, גרמניה וסינגפור.

לארגונים רבים יש מדיניות לטיפול בסיכוני האבטחה הנובעים מהשימוש של עובדים ברשתות החברתיות, אולם ב-65% מהם היא לא נאכפת. שלוש הסיבות העיקריות לכך הן העדר ניראות בממשל ה-IT (כ-44%), טיפול בבעיות אבטחה דחופות יותר (43%) והעדר משאבים או קיומם של משאבים לא יעילים לניטור האכיפה של מדיניות אבטחת המידע וההלימה לרגולציות (41%).

הרשתות החברתיות – חיוניות לעסקים?

המחקר אף בדק את זמן הגלישה של העובדים ברשתות החברתיות בשעות העבודה ומצא, כי ב-60% מהארגונים הם עושים זאת במשך כחצי שעה ביום. העובדים בארצות הברית, בריטניה, צרפת, איטליה ומקסיקו עושים את השימוש הנרחב ביותר ברשתות חברתיות בהקשר זה. לעומת זאת, העובדים הגרמנים עושים את השימוש הנרחב ביותר ברשתות חברתיות לטובת היבטים עסקיים בארגון.

בתשובה לשאלה האם הרשתות החברתיות הן כלי חשוב עסקית לארגון ענו מרבית המנהלים בבריטניה, גרמניה, הונג קונג, הודו ומקסיקו שכן, בעוד שעמיתיהם באוסטרליה, ברזיל ואיטליה השיבו בשלילה.

"אלפי מנהלי אבטחה הסכימו שהשימוש ברשתות החברתיות חיוני להשגת יעדים עסקיים בארגונים שלהם", אמר ד"ר לארי פונמון, יושב ראש ומייסד מכון המחקר. "למרות זאת, הם מכירים בעובדה שהשימוש ברשתות החברתיות מציב בפניהם אתגרי אבטחה חדשים, כשלרובם אין את מערכות השו"ב הנדרשות לטיפול בסיכון הצומח ואין להם את המערכות לאכיפת מדיניות האבטחה הנדרשת".

לדברי טום קלייר, סמנכ"ל השיווק של וובסנס, "חסימה או התעלמות מההזדמנויות העסקיות הטמונות ברשתות החברתיות איננה כלל אפשרות שעומדת על הפרק. מדובר בפלטפורמת תקשורת חדשה, המוזנת על ידי מיחשוב ענן וטכנולוגיות ניידות, שהעובדים מביאים לסביבת העבודה שלהם". קלייר הוסיף, כי "בעוד אנטי-וירוס ופיירוול מהווים עמודי בסיס מסורתיים במערך ההגנה הארגוני, כעת יש צורך בנדבך חדש, שדורש יכולות סיווג תוכן ברשת עם יכולות גבוהות יותר של חסימת האיומים ומניעת גניבת מידע".