סקר: עסקים קטנים עם פחות מ-25 עובדים חסרים מיקוד אסטרטגי ב-IT כולל אבטחה
מאת:
מערכת Telecom News, 3.7.14, 20:12
.jpg?id=17005001)
עסקים קטנים מאוד (VSBs) עם פחות מ-25 עובדים הם האחרונים לתפוס את אסטרטגית ה-IT כנושא אסטרטגי חשוב. למרבה הדאגה, נושא עסקי מוזנח זה כולל בתוכו את מדיניות האינטרנט ואבטחת המידע של העסק. מחסור בתקציב הוא המונע מעסקים קטנים לאמץ כלי IT מתקדמים יותר ואבטחת מידע.
עפ"י סקר בינלאומי, שביצעה מעבדת קספרסקי, עסקים קטנים מאוד (
VSBs) עם פחות מ-25 עובדים הם האחרונים לתפוס את אסטרטגית ה-
IT כנושא אסטרטגי חשוב. רק 19% מעסקים מסוג זה בעולם דיווחו על אסטרטגית
IT כאחד מ-2 הנושאים החשובים ביותר מבחינה אסטרטגית. זאת בהשוואה ל-30% מהעסקים בהם ישנם יותר מ-100 עובדים, ו-35% מהארגונים עם 5,000 עובדים או יותר. למרבה הדאגה, נושא עסקי מוזנח זה כולל בתוכו את מדיניות האינטרנט ואבטחת המידע של הארגון.
תוצאות הסקר, שנכללות בדוח סיכום סיכוני
IT לשנת 2014 (
2014 IT Security Risks summary report) של מעבדת קספרסקי, מציגות אתגרים מרכזיים עבור עסקים קטנים מאוד. אסטרטגית
IT יעילה היא מרכיב חיוני בהצלחה של כל עסק. כאשר היא מנוהלת כראוי, היא מסייעת לעסקים קטנים להשיג דברים גדולים. אבל המציאות היא, שעסקים קטנים, שלעיתים קרובות הם סטארטאפים הנאבקים כדי לבסס את עצמם, חסרים את הכסף או את מומחיות ה-
IT כדי להטמיע כראוי רכיבי
IT חיוניים, כגון תוכנות אבטחה.
בעלים של עסק חדש יוציא כנראה את כל המשאבים שלו על הגדלת המכירות של מוצר הליבה או השירות שלו, מאחר שהשקעה בתשתית עסקית היא חסרת משמעות אם העסק עצמו כושל. אבל באיזו נקודה צריך עסק קטן להתחיל לבנות תוכנית
IT ואבטחת מידע עבור העתיד? מה המשמעות אם הוא ממתין יותר מידי זמן ?
התוצאות של עבריינות רשת
עפ"י הערכות
IDC, ישנם כ-80 מיליון עסקים ברחבי העולם המעסיקים פחות מ-10 עובדים. רבים מעסקים אלה מאמצים גישה של "אבטחה באמצעות אלמוניות" מתוך אמונה, שהם קטנים מדי מכדי להיות מותקפים ע"י עברייני הרשת ושאין להם כל מידע, שעברייני רשת מחפשים. אבל דוח
חקירת פריצות של וריזון משנת 2013, שכולל מידע מחקירות ברחבי העולם מצא, שמניתוח 621 דליפות נתונים, 193 (למעלה מ-30%) התרחשו בחברות עם פחות מ-100 עובדים. ניתן להניח, שהעסקים הקטנים מהווים חלק משמעותי מכלל הנפגעים.
בעלי עסקים חייבים להבין, שברגע שהם מתחילים לסלוק כרטיסי אשראי, לאחסן נתוני לקוחות או אפילו ליצור תוכניות למוצרים חדשים, הם מחזיקים במידע יקר ערך עבור העבריינים. למעשה, חלק מעברייני הרשת עלולים להעדיף את "המטרות הרכות" האלה הידועות בכך, שיש להן הגנה גרועה. הרווח לתוקף מכל קורבן כזה הוא אולי קטן יותר, אבל תקיפה של מספר עסקים קטנים תדרוש פחות מאמץ מפריצה לארגון גדול אחד. אלא שלעסקים גדולים יהיו את המשאבים להתאושש מאירוע אבטחת המידע, כשעלויות של אובדן נתוני לקוחות, זמן רב המבוזבז על פעולות מחוץ לרשת והוצאות הקשורות בניקוי, יכולות להגיע לאלפי דולרים בהתאם לסוג האירוע. עסק קטן עלול להגיע אל סף פשיטת רגל מהשלכות אירוע כזה.
תובנות נוספות על עסקים קטנים
עפ"י סקר מעבדת קספרסקי, עסקים קטנים מבינים את הסכנות מצד איומי האינטרנט. כאשר נשאלו לגבי דאגות ה-
IT המרכזיות שלהם, 35% מהעסקים הקטנים דירגו את "הגנת המידע" כאחת מ-3 האפשרויות הראשונות, זו רמת הדאגה הגבוהה ביותר בכל המגזרים העסקיים (
26% מכל העסקים הבינוניים ו-29% מהארגונים כללו את "הגנת המידע" בין 3 האפשרויות הראשונות).
עסקים קטנים גם דירגו את "הבטחת רציפות השירות למערכות עסקיות חיוניות" כאחת מדאגות ה-
IT העיקריות שלהם. שיעור דומה לזה של עסקים גדולים יותר (רק 2% פחות מהממוצע הכללי). ברור ,שעסקים קטנים מודעים לכך, שאסטרטגית ה-
IT שלהם משחקת תפקיד חיוני בהגנה על מידע רגיש ושמירה על הפעילות העסקית השוטפת מפני פגיעה של קוד זדוני ועברייני רשת.
בנוסף, עסקים קטנים מודעים היטב ליתרונות ולסיכוני האבטחה של שימוש במכשירים ניידים במסגרת העסק.
34% מהעסקים הקטנים מדווחים, שהכניסו מכשיר נייד לסביבת ה-
IT במהלך 12 החודשים האחרונים, קצב אימוץ כמעט זהה לזה של ארגונים גדולים יותר (
32% מהעסקים הגדולים דיווחו על אימוץ מכשירים ניידים ו-35% מהארגונים).
יתר על כן, עסקים קטנים למעשה מובילים מבחינת מודעות לנושא אבטחת מכשירים ניידים.
31% מהעסקים הקטנים ציינו את "אבטחת ניידים" כ-1 מ-3 העדיפויות המובילות באבטחת
IT ל-12 החודשים הבאים. שיעור גבוה יחסית לממוצע העולמי של 23% מכלל העסקים, שדירגו את אבטחת הניידים בעדיפות גבוהה לשנה הקרובה.
סיכום
ממצאים אלה מראים, שהעדיפות הנמוכה של אסטרטגית
IT בקרב עסקים הקטנים, וכחלק מכך גם אבטחת המידע, אינה תוצאה של מודעות נמוכה לחשיבות נושאי אבטחת מידע. אז מה הגורם לכך? מסקנה הגיונית תהיה, שמחסור בתקציב מהווה את המגבלה המרכזית המונעת מעסקים קטנים לאמץ כלי
IT מתקדמים יותר ואבטחת מידע. לכן, מעבדת קספרסקי ממליצה לעסקים קטנים להשקיע באבטחת מידע, שתספק את היתרונות המידיים ביותר אל מול האיומים.
מתוך העסקים הקטנים, שדיווחו בסקר על אובדן נתונים כתוצאה מהתקפת סייבר,
31% דיווחו, שקוד זדוני היה הגורם לאירועים החמורים ביותר. שיעור כפול מזה, שדווח ע"י ארגונים (
16%). גורם משמעותי נוסף לאובדן נתונים בקרב עסקים קטנים מתקשר ל"פרצות בתוכנה". 9% מהעסקים הקטנים דיווחו על גורם זה, והוא כמעט זהה לשיעור של 8% מכלל העסקים בעולם, שדיווחו על גורם זה. משמעות הממצא היא, שפרצות יוצרות בעיית אבטחה המשפיעה על כל העסקים כמעט בצורה שווה, ללא קשר לגודל.
.jpg?id=17026926)
