Telecom News - IDC: עדיין יש שימוש נרחב בארץ ובעולם בתוכנות ללא רישוי החשופות לסיכונים

חברת המחקר IDC: עדיין יש שימוש נרחב בארץ ובעולם בתוכנות ללא רישוי החשופות לסיכונים
מאת: מערכת Telecom News, 13.12.16, 07:30 BSA

ראשונים לדווח: שליש מהמגזר העסקי בארץ מפעילים תוכנות לא חוקיות החשופות לאיומי סייבר ומסכנים את העסק בתביעה משפטית ובאיבוד לקוחות. עסקים נאלצים להתמודד עם נזק גדול בשל תקיפות סייבר. מנהלי מערכות מידע - מנמ"רים רבים אינם מודעים לכמות התוכנות הבלתי חוקיות, שהעובדים מתקינים על מחשבי הרשת בחברה. ארגון BSA יגביר את פעילות האכיפה נגד עסקים בישראל.

ממחקר אותו ביצעה חברת המחקר הבינלאומית IDC עבור ארגון BSA, המייצג המוביל של תעשיית התוכנה העולמית, והמתייחס לנתוני 2015 (עדיין אין נתונים ל-2016) עולה, שמשתמשי מחשב מכל העולם משתמשים בתוכנות ללא רישוי בקצב מדאיג, למרות שהם מודעים היטב לכך, שתוכנות אלו חשופות לסיכוני אבטחה.

אחוז התקנות התוכנות הלא חוקיות בישראל עמד ב-2015 על 29%, כאשר לחברות התוכנה נגרם באותה שנה נזק כספי של 161 מיליון דולרים בעקבות התקנות תוכנות ללא רישוי בישראל.

המחקר נערך בקרב יותר מ-110 כלכלות ארציות ואזוריות, והעריך את השפעתן של התקנת תוכנות ללא רישיון על גבי מחשבים אישיים.

על אף מגמת שיפור שולית בנושא בארץ ובעולם בשנים האחרונות, התמונה הכוללת עגומה, כאשר המחקר מראה, ש-39% מהתוכנות, שהותקנו על מחשבים ברחבי העולם במהלך 2015, אינן בעלות רישיון מורשה או תואם.

יתרה מכך, אפילו בקרב תעשיות רגישות, בהן מצופה, שהשליטה על הסביבה הדיגיטלית תהיה קפדנית יותר, שיעור השימוש בתוכנות ללא רישוי גבוה באופן מפתיע. כך למשל, שיעור השימוש בתוכנות ללא רישוי בתעשיות בנקאות, ביטוח ואבטחה ברחבי העולם עמד על 25%.

מסתבר, שמנהלי מערכות מידע (מנמ"רים) רבים אינם מודעים לכמות התוכנות הבלתי חוקיות, שהעובדים מתקינים על מחשבי הרשת בחברה. לפי הסקר, מעריכים אותם מנהלים, ש-15% מהעובדים שלהם מתקינים תוכנות על הרשת שלהם מבלי שהחברה תדע על כך, בעוד שבפועל העידו 30% מהעובדים, שהם עושים זאת. הסקר מראה, שלדעת מנמ"רים, צרכנים ועובדים, כדי להימנע מאיומי אבטחה, ישנה חשיבות קריטית להבטיח, שהתוכנות, שפועלות ברשתות שלהם, הן חוקיות.

ארגונים חווים תקיפות תוכנות זדוניות כל 7 דקות, כאשר ב-2015 נרשמה עליה של 36% בכמות התוכנות הזדוניות, שעמדה על 430 מיליון תוכנות חדשות. בעקבות כך, יותר מחצי מיליארד נתוני מידע אישי נגנבו או אבדו בגלל פריצות נתונים במהלך אותה שנה. הארגונים נאלצים להתמודד עם נזק גדול מאוד בשל תקיפות סייבר.

המחקר מעריך, שהמחיר הכולל של תקיפות סייבר עלה על 400 מיליארד דולרים ב-2015. כמו כן, בעקבות תקיפות סייבר עלולות חברות אנטרפרייז לספוג נזק תדמיתי וירידה באמון של הצרכן. למרות המודעות לכך, שאיומי אבטחת המידע עלולים לעלות ביוקר, ועל אף העובדה, שזו דאגתם המרכזית של עסקים וארגונים ברחבי העולם עפ"י הסקר, עדיין יש שימוש גלובלי נרחב בתוכנות ללא רישוי.

המחקר קובע גם, שבניהול זהיר של נכסי התוכנה בארגון טמון פוטנציאל ליעילות ורווחיות משמעותית. מחקרים הראו, שניהול נכסי התוכנה באופן מסודר עשוי להוביל לחסכון כספי של כ-25% ע"י טיפול בנתונים חבויים, כמו רישוי יישומים או הגנה על תוכנות, שאינן בשימוש. השילוב של הפחתת סיכון ממשי וההכרה בחיסכון המשמעותי, מעניק לארגונים הזדמנות גדולה להשפיע באופן חיובי על הפעולות העסקיות שלהם ועל התוצר הסופי.

צעד הכרחי ראשון בהבטחת פעילותה התקנית של התוכנה ושמירה על אבטחת המידע הוא להתבונן פנימה. חברות אנטרפרייז צריכות לוודא, שהתוכנות הפועלות ברשתות שלהן הן בעלות רישיון חוקי ותקף התואם את השימוש בתוכנה.

המחקר מראה, שיש קשר חזק ביותר בין שימוש בתוכנה לא חוקית או שאינה בעלת רישיון, לבין תקיפתן של תוכנות זדוניות. ארגונים יכולים להבטיח את החוקיות של התוכנות בהן הם משתמשים, וכך הם יכולים למתן באופן משמעותי סיכוני סייבר, לחסוך בעלויות, ולהימנע מנזקים כספיים ואיבוד לקוחות.

המחקר המלא ובו נתוני ישראל ונתונים השוואתיים מול מדינות אחרות – כאן.

בתחילת 2017 יגביר ארגון BSA את פעילות האכיפה שלו בישראל נגד חברות ובתי עסק, שמפרים את זכויות היוצרים של חברות התוכנה. זאת, באמצעות תביעות משפטיות לצווי מניעה ותשלום פיצויים. ארגון BSA אשר מייצג, בין היתר, חברות כמו אוטודסק (Autodesk), אדובי (Adobe), מיקרוסופט (Microsoft) וסימנס PLM (Siemens PLM), קורא לחברות ועסקים לבצע בדיקות רישוי תוכנה ולהסדיר את השימוש בהן באופן מידי.

עד סוף דצמבר 2016 יכולים בעלי עסקים ומנהלי ארגונים לבדוק את מערך התוכנה שלהם ולקבל ייעוץ ממומחים מטעם חברות התוכנה הפועלות במסגרת BSA.