עובדים גורמים לאובדן גדול יותר של נתונים מאשר פרצות בתוכנה
מאת:
מערכת Telecom News, 3.11.14, 17:50
שיתוף בלתי מכוון של נתונים מצד עובדים גרם לאובדן גדול יותר של נתונים מאשר פרצות בתוכנה. 2 אפיקי אובדן הנתונים נפוצים ביותר בקרב עסקים בתחומי הטלקום, האנרגיה והתשתיות.
שינויים באופק איום האבטחה הפנימי
בשנים 2011- 2014 רשמו סקרים, שביצעה
מעבדת קספרסקי, לגבי איומים על עסקים, ירידה של 9% בפרצות התוכנה המדווחות בהם נתקלו עסקים בינוניים, גדולים ואנטרפרייז (עסקים קטנים לא שולבו בסטטיסטיקה). קבוצה זו גם דיווחה על ירידה של 5% באובדן נתונים כתוצאה מפרצות בתוכנה. מצד שני,
מספר הדיווחים לגבי דליפות מידע שנבעו מטעות של עובדים נותר יציב במהלך תקופה זו ו
היקף אובדן הנתונים המשויך לדליפה בגלל טעות עובד צמח ב-2%. דליפה בלתי מכוונת זו הפכה לאיום המוביל האחראי על אובדן נתונים.
הדיווח הנפוץ ביותר אודות איומים פנימיים הוא עדיין פרצות בתוכנה, שדווח בממוצע ע"י 36% מכלל העסקים (כולל עסקים קטנים). דליפה בלתי מכוונת של נתונים ע"י עובדים, שדווחה מצד 29% מכלל העסקים, היא האיום הפנימי השני השכיח ביותר והמקור הגדול ביותר לאובדן נתונים. עפ"י נתוני הסקר,
20% מכלל העסקים דיווחו על אובדן נתונים כתוצאה מפירצה בתוכנה, בעוד 22% דיווחו על אובדן נתונים כתוצאה מדליפה מצד צוות החברה.
נתונים אלה מצביעים על כך, שלאט לאט עסקים מנצחים במאבק מול פרצות התוכנה, אבל אובדן הנתונים בתחומים אחרים רק גדל. דוגמאות נוספות לאיומים הפנימיים המובילים לאובדן נתונים כוללות אובדן של מכשיר נייד, הדלפת נתונים מכוונת או בלתי מכוונת מצד עובד וכשלי אבטחה אצל ספק חיצוני.
איומי פנים ודליפת נתונים בתשתיות חיוניות
אחת המגמות המטרידות, שנחשפו במחקר אודות איומי פנים, היא התדירות בה אלה מתרחשים בעסקים בענף התשתיות. הסקר מצא, ש-40% מהעסקים במגזר התשתיות והאנרגיה נתקלו בפרצות תוכנה במהלך השנה האחרונה, האחוז המדווח הגבוה ביותר מבין כלל המגזרים. מגזר הטלקום דיווח גם הוא על שיעור גבוה של פרצות תוכנה של 35%. בנוסף, מגזר הטלקום דיווח על אחוז גבוה במיוחד של דליפות נתונים בלתי מכוונות ושיתוף מידע ע"י צוות של 42%. מגזר התשתיות והאנרגיה דיווח על השיעור השני בגובהו של 33%.
