מחקר: האיום שבפנים - הגורם העיקרי לאובדן נתונים הוא העובדים
מאת:
מערכת Telecom News, 24.12.15, 14:59
על דליפת נתונים מקרית דיווחו גם 22% מהנשאלים בישראל, ועל דליפה מכוונת דיווחו 10% מהנשאלים בארץ. 13% מהנשאלים בישראל דיווחו על הונאות מצד עובדים.
במחקר משותף, שערכה מעבדת קספרסקי עם
B2B International, נמצא, ש-73% מהחברות, כלומר, 3 מתוך 4 חברות, הושפעו מאירועי אבטחה פנימיים, והגורם העיקרי לאובדן נתונים חסויים הוא העובדים (42%). הנזק הממוצע, שנגרם ע"י דליפות בעסקים קטנים ובינוניים, מגיע עד ל-80 אלף דולרים.
בעוד תשתית ה-
IT של חברות הולכת ומתרחבת, מתרחב גם אופק האיומים. רכיבים חדשים מוסיפים פגיעויות חדשות. המצב מחמיר לאור העובדה, שלא כל העובדים, במיוחד אלה החסרים הבנה מיוחדת ב-
IT, מצליחים לשמור על קצב השינויים בסביבת ה-
IT. כתוצאה מכך, החברה חשופה לא רק לאיומים חיצוניים אלא גם לאיומים פנימיים המגיעים מצד עובדים.
הדברים זוכים לחיזוק במסגרת סקר, שנערך לאחרונה בקרב עסקים, שמצא, ש-21% מהחברות, שהושפעו ע"י איומים פנימיים, איבדו מידע בעל ערך, שהוביל להשפעה על הפעילות העסקית. המחקר דיווח על אירועים של דליפת נתונים מקרית (
28%) ודליפה מכוונת של נתוני חברה (
14%).
על דליפת נתונים מקרית דיווחו גם 22% מהנשאלים בישראל, ועל דליפה מכוונת דיווחו 10% מהנשאלים בארץ.
הפסד פיננסי ממוצע, שנגרם לעסקים קטנים ובינוניים, כתוצאה מדליפת נתונים עומד על טווח של בין 33 ל-80 אלף דולרים כתוצאה מדליפות מקריות וכ-47 אלף דולרים כתוצאה מדליפות מכוונות. הנתונים לגבי ארגונים הם 1.29 מיליון דולרים ו 784 אלף דולרים בהתאמה.
בנוסף לדליפות נתונים, איומים פנימיים כוללים אובדן וגניבה של מכשירים ניידים של עובדים. 19% מהמשיבים אישרו, שאיבדו מכשיר נייד הכולל נתונים ארגוניים, לפחות פעם בשנה.
גורם חשוב נוסף הוא הונאות מצד עובדים. 15% מאלה שנסקרו נתקלו במצב בו משאבים של חברה, כולל כספים, היו בשימוש למטרות פרטיות של עובדים.
בהקשר זה, דיווחו 13% מהנשאלים בישראל על הונאות מצד עובדים.
עסקים קטנים ובינוניים איבדו בממוצע 40 אלף דולרים ע"י פעילות הונאה של עובדים, בעוד הנתון לארגונים חצה את רף ה-1.3 מיליון דולרים.
נעם פרויומוביץ, מנכ"ל קספרסקי ישראל: "זה לא סוד, שפתרון אבטחה לבדו אינו מספיק כדי להגן על נתונים של חברה. התוצאה של המחקר הזה מאששת זאת. מה שנדרש היא גישה רב שכבתית משולבת, שמבוססת ע"י מודיעין אבטחה ואמצעים משלימים. אמצעים אלה יכולים לכלול כל שימוש בפתרונות ייעודיים והפעלת מדיניות אבטחה, כגון הגבלת הרשאות גישה.
פתרון אבטחה רב שכבתי אמין יכול לחסוך עלויות מיותרות הנגרמות לא רק מאיומים חיצוניים, אלא גם מאירועי אבטחה פנימיים. פתרון כזה רצוי שיכלול טכנולוגיות המגינות מפני התקפות
DDoS ופישינג, מספקות הצפנה, הגנה על מכשירים ניידים, תשתיות וירטואליות ועיסקאות
פיננסיות. הטמעה של מדיניות אבטחה משולבת עם שירותים מקצועיים, כגון חקירת אירועים, ביצוע הערכות עצמאיות של תשתית ה-
IT של חברה והכשרת צוותים, תמזער את הסיכון מצד איומים".