מק'אפי: רוב המנמ"רים בארגוני ה-SMB סבורים שמערך ה-IT שבאחריותם ייפגע קשות אם יותקף

ארגונים בינוניים סובלים מיותר התקפות על מערך המיחשוב ביחס לארגונים גדולים – כך עולה ממחקר גלובלי חדש שערכה ענקית אבטחת המידע מק'אפי (McAfee). ממחקר "פרדוקס האבטחה" עולה, כי למעלה ממחצית מהחברות שנכללו בו, נתקלו בשנה האחרונה ביותר אירועי אבטחה מבעבר, אך תקציבי ה-IT של אותן חברות לא עודכנו בהתאם. המחקר, שנערך בשיתוף חברת MSI International, בחן את ההשקעה במהלך השנה האחרונה, בתחום אבטחת מערכות ה-IT בקרב ארגונים בינוניים, המעסיקים בין 51 ל-1,000 עובדים. המדינות שנכללו בסקר הן אוסטרליה, קנדה, סין, צרפת, גרמניה, הודו, ספרד, בריטניה וארה"ב.

עוד עלה מהמחקר, כי 71% ממנהלי ה-IT בארגונים הבינוניים שנסקרו, מאמינים שיש סיכון רציני לפגיעה בארגון שלהם, כתוצאה מהתקפה על מערכות ה-IT בארגון. 56% מהארגונים הבינוניים בעולם, נתקלו בתקריות אבטחה במידה רבה יותר, לעומת השנה שעברה.

כמו כן עולה מהמחקר, כי כמות ההתקפות המקוונות נגד ארגונים בינוניים בארה"ב עלתה ב-322%, בין השנים 2008 ל-2009. בשנה האחרונה, עסקים בינוניים בארה"ב הוציאו 17.2 מילארד דולרים, על תיקון מערכות IT בעקבות אירועי אבטחה, כאשר ארגון בינוני בארה"ב הוציא בממוצע יותר מ-75 אלף דולרים בשנה, בעקבות תקריות אבטחה.

המחקר מעלה את הפרדוקס לפיו, ארגונים מקצצים בתקציבי אבטחת המידע, כדי לחסוך בהוצאות, אך בסופו של דבר הם מוציאים סכומים גבוהים הרבה יותר, כדי לתקן את נזקי האירועים האלה. חוקרי מק'אפי מסבירים, כי הפרדוקס נובע בחלקו מהעובדה, שלחברות בינוניות יש רושם מוטעה על מידת הפגיעות שלהם לאיומי אבטחה. כמעט ממחצית הנשאלים בסקר (43%), סברו כי ארגונים עם 501 עובדים ומעלה הם בעלי הסיכון הגבוה ביותר לפגיעה כתוצאה מאיומי אבטחה, בעוד שלמעשה, ארגונים בעלי פחות מ-500 עובדים סובלים מנזקי אבטחה במידה רבה יותר מארגונים גדולים.

מהמחקר עולה בנוסף, כי 65% מהארגונים הבינוניים שנסקרו השקיעו פחות מ-4 שעות בשבוע בהגנה פרואקטיבית על מערך ה-IT כדי למנוע פגיעה, אך בערך אותה כמות (67% מהנשאלים), נאלצו להשקיע למעלה מיום, בהתאוששות מאירוע אבטחה. היקף האיומים והתגובות להם, מופיעים באופן אחר במדינות השונות, אך באופן כללי, מדינות בהן השקעת החברות במניעת איומים נמוכה יותר, כגון קנדה וצרפת, חשופות לנזקים חמורים יותר בעקבות מקרי פשיעה באינטרנט. במדינות אלה, נדרשת תקופה של כשבוע, לצורך התאוששות ממקרה כזה.

צפריר חקלאי, מנכ"ל מק'אפי ישראל, אמר, כי "רמת המודעות של ארגונים לנושא האבטחה, בעקבות התגברות האיומים, לא באה לידי ביטוי בתקציבים ובמשאבים. הדבר מוביל למעגל מסוכן של פגיעות וכתוצאה מכך תיקונים וכיבוי שריפות, שעלותם גבוהה בהרבה ממניעת הסכנה, על ידי ההגנה המתאימה. המחקר מראה שארגונים שמשקיעים יותר מאמצים במניעת התקפות, משלמים לבסוף על אבטחה פחות משליש, לעומת אלו שהרשו לעצמם להיות לא מוגנים".