על מה חולמים מנהלי IT בלילה? איזה סוג אבדן נתונים משאיר אותם ערים?

דף הבית >> סקירות טכנולוגיות >> על מה חולמים מנהלי IT בלילה? איזה סוג אבדן נתונים משאיר אותם ערים?
על מה חולמים מנהליIT  בלילות? איזה סוג של אובדן נתונים משאיר אותם ערים בלילה?
מאת: מערכת Telecom News, 30.9.14, 18:38סקר
 
מהו סוג המידע שמנהלי IT מעריכים ביותר? מהו סוג המידע שדולף בתדירות הגבוהה ביותר באירועי אבטחה? סקר מציג את הבדל הגישות המהותי לאבטחת מידע הקיים בין הסביבה התאגידית לבין התעשייתית.
 
סקר של מעבדת קספרסקי בקרב 3,900 מומחים של IT ברחבי העולם גילה, שעסקים במגזר התעשייתי הם בעלי סדר עדיפויות באבטחת מידע השונה לחלוטין מתעשיות מבוססות שירותים. מגזרי תעשייה מעריכים (או לא מעריכים) סוגים מסוימים של נתונים, באופן שונה מאוד מעסקים אחרים. אפילו בין תחומים שונים במגזר התעשייתי עצמו, עדיפויות אבטחת מידע זוכות לשונות גבוהה.

עדיפויות אבטחת מידע בתעשייה: המספרים
האמרה מעולם הפרסום כי "אין 2 עסקים זהים" היא נכונה במיוחד גם כאשר משווים עסקים בין מגזר השירות והמגזר התאגידי (השכלה, מסחר אלקטרוני, בריאות) לבין עסקים במגזר התעשייתי. הסקר חילק את המשיבים ל-17 מגזרים עסקיים שונים, כולל ייצור ואנרגיה ותשתיות. 2 מגזרים אלה נבדלים מהיתר במבנה תשתיות ה-IT שלהם - מכונות תעשיתיות המנוהלות ע"י תוכנה ייעודית – וגם בדרך בה עסקים אלה מתעדפים בצורה שונה את אבטחת הרשתות שלהם.
 
כדי להדגים את הנקודה, הטבלאות הבאות מציגות כיצד 2 המגזרים העסקים האלה השיבו לשאלות אודות מהו סוג המידע שהם מעריכים ביותר, ומהו סוג המידע שדולף בתדירות הגבוהה ביותר באירועי אבטחה. הטבלאות מראות את הדירוג של שיעור המשיבים באופן חיובי (הכי גבוה, הכי נמוך) כאשר משווים את האחוז לתשובות מהמגזרים העסקיים האחרים, שנכללו בסקר. השונות הגבוהה בתשובות מראה, שעסקים תעשייתיים מעריכים יותר סוגים מסוימים של מידע מאשר עסקים אחרים, והיא מראה האם המידע נגנב בתדירות גבוהה יחסית.

.איזה סוג של נתונים אתה הכי מפחד לאבד?
 
טבלה 1

איזה סוג של נתונים נגנב בפועל?
 
טבלה 2
 
סיכום התוצאות:
נכסים בלתי מוחשיים: 21% מהיצרנים דיווחו על אובדן של נכסים בלתי מוחשיים במהלך 12 החודשים האחרונים. הדבר כנראה מצדיק את דירוג "החשיבות" הגבוה ביותר, שמעניקים במגזר למידע מסוג זה מבין כל 17 המגזרים. מגזר האנרגיה סבל מהשיעור הנמוך ביותר של גניבת נכסים בלתי מוחשיים וגם העניק להם את דירוג החשיבות הנמוך ביותר מבין 17 המגזרים.

מודיעין עסקי/ תחרותי: מגזר היצרנים מעניק למודיעין עסקי חשיבות ממוצעת, בעוד במגזר האנרגיה והתשתיות דירגו אותו במקום הגבוה ביותר מבין כל המגזרים העסקיים. 2 המגזרים סבלו משיעור גבוה יחסית של גניבת נתונים עסקיים.

נתוני לקוחות: בקצרה, אף אחד מ-2 המגזרים, היצרנים והאנרגיה והתשתיות, אינם מודאגים לגבי אובדן נתוני לקוחות. יש להם סיבה טובה לכך, מאחר שבנושא אובדן נתוני לקוחות בפועל הם מוקמו במקום השלישי הנמוך ביותר וזה הנמוך ביותר, בהשוואה למגזרים האחרים.

מידע תפעולי פנימי: מצד שני, 2 המגזרים, היצרנים והאנרגיה והתשתיות, מודאגים מאוד לגבי אובדן מידע תפעולי פנימי (כגון נתונים אודות תהליכים עסקיים). כמעט חצי מהחברות ב-2 המגזרים דיווחו על אובדן של חלק מהמידע במסגרת דליפת נתונים במהלך 12 החודשים האחרונים.

אתגרי האבטחה בתעשייה – שונים מכל עסק אחר
הסקר מציג את הבדל הגישות המהותי לאבטחת מידע הקיים בין הסביבה התאגידית לבין התעשייתית. אבטחת מידע תאגידית ממוקדת בהגנה על נתונים, אבל אבטחת מידע תעשייתית ממוקדת בהגנה על תהליכים. הנתונים מראים עד כמה חשובה לעסקים אלה האבטחה של התהליכים הפנימיים שלהם, וגם מראה עד כמה הגנה על נתוני לקוחות אינה מרכיב משמעותי בחברות אלה.

אבל המידע גם מראה, שאחת הדאגות המרכזיות של עסקים במגזר התעשייתי יכולה להיות כמעט לא רלוונטית עבור המגזר השני (כגון, חשיבות הנכסים הבלתי מוחשיים). לדוגמא, הסקר מצא, ש-31% מהעסקים במגזר היצרני מאמינים, שהתקפות סייבר מכוונות ישירות אליהם. זהו האחוז השני הגבוה ביותר בכל המגזרים (אחרי השירותים הפיננסים), אבל רמה גבוהה זו של דאגה לא נצפתה במגזר האנרגיה והתשתיות, עם אחוז מתחת לממוצע של משיבים לשאלה זו. 

מכאן ברור, שרשתות IT ותחומים בעלי עדיפויות אבטחה במגזר התעשייתי דורשים אסטרטגית אבטחה שונה כדי לעמוד בצרכים שלהם. לתעשייה נדרשת יותר מאי פעם אבטחה מתוחכמת מאחר שקוד זדוני מתוחכם, כגון Wiper ו-Shamoon, כוון במיוחד לפגיעה במגזר זה וגרם לנזק של מיליוני דולרים. 
לוגו קספרסקי



 
 
Bookmark and Share