<
יום שבת , נובמבר 18 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > סייבר: הגורם העיקרי לאובדן נתונים הוא העובדים

סייבר: הגורם העיקרי לאובדן נתונים הוא העובדים

הגורם העיקרי לאובדן נתונים הוא העובדים; 28% מהנשאלים בישראל דיווחו על אירועים של דליפת נתונים מקרית ;13% מהנשאלים דיווחו על הונאת עובדים How to ensure security in corporate networks

על פי מחקר משותף שערכה מעבדת קספרסקי עם B2B International, 73% מהחברות – כלומר, 3 מתוך 4 חברות – הושפעו מאירועי אבטחה פנימיים, והגורם העיקרי לאובדן נתונים חסויים הוא העובדים (42%). הנזק הממוצע שנגרם על ידי דליפות בעסקים קטנים ובינוניים מגיע ל- 80 אלף דולר.

בעוד תשתית ה- IT של חברות הולכת ומתרחבת, מתרחב גם אופק האיומים. רכיבים חדשים מוסיפים פגיעויות חדשות. והמצב מחמיר לאור העובדה כי לא כל העובדים – במיוחד אלה שחסרים הבנה מיוחדת ב- IT – מצליחים לשמור על קצב השינויים בסביבת ה- IT. כתוצאה מכך, החברה חשופה לא רק לאיומים חיצוניים אלא גם לאיומים פנימיים המגיעים מצד עובדים.

הדברים זוכים לחיזוק במסגרת סקר שנערך לאחרונה בקרב עסקים, אשר מצא כי 21% מהחברות אשר הושפעו על ידי איומים פנימיים איבדו מידע בעל ערך אשר הוביל להשפעה על הפעילות העסקית. המחקר דיווח על אירועים של דליפת נתונים מקרית (28%) ודליפה מכוונת של נתוני חברה (14%). על דליפת נתונים מקרית דיווחו גם 22% מהנשאלים בישראל, ועל דליפה מכוונת דיווחו 10% מהנשאלים בארץ.

הפסד פיננסי ממוצע שנגרם לעסקים קטנים ובינוניים כתוצאה מדליפת נתונים עומד על טווח של בין 33 ל- 80 אלף דולר כתוצאה מדליפות מקריות וכ- 47 אלף דולר כתוצאה מדליפה מכוונת. הנתונים לגבי ארגונים הם 1.29 מיליון דולר ו- 784 אלף דולר בהתאמה.

בנוסף לדליפות נתונים, איומים פנימיים כוללים אובדן וגניבה של מכשירים ניידים של עובדים. 19% מהמשיבים אישרו כי איבדו מכשיר נייד הכולל נתונים ארגוניים, לפחות פעם בשנה.

גורם חשוב נוסף הוא הונאות מצד עובדים. 15% מאלה שנסקרו נתקלו במצב בו משאבים של חברה, כולל כספים, היו בשימוש למטרות פרטיות של עובדים. בהקשר זה, דיווחו 13% מהנשאלים בישראל על הונאות מצד עובדים. ההפסדים שנגרמו מאירועים אלה עולים על הנזק שנגרם מדליפות נתונים בארגונים. עסקים קטנים ובינוניים איבדו בממוצע  40 אלף דולר על ידי פעילות הונאה של עובדים, בעוד הנתון לארגונים חוצה את רף ה- 1.3 מיליון דולר.

"זה לא סוד שפתרון אבטחה לבדו אינו מספיק כדי להגן על נתונים של חברה. התוצאה של המחקר הזה מאששת זאת", אומר נעם פרויומוביץ, מנכ"ל קספרסקי ישראל. "מה שנדרש היא גישה רב שכבתית משולבת המבוססת על ידי מודיעין אבטחה ואמצעים משלימים. אמצעים אלה יכולים לכלול כל שימוש בפתרונות ייעודיים והפעלת מדיניות אבטחה, כגון הגבלת הרשאות גישה".

פתרון אבטחה רב שכבתי אמין יכול לחסוך עלויות מיותרות הנגרמות לא רק מאיומים חיצוניים, אלא גם מאירועי אבטחה פנימיים. פתרון כזה רצוי שיכלול טכנולוגיות המגינות מפני התקפות DDoSופישינג, מספקות הצפנה, הגנה על מכשירים ניידים, תשתיות וירטואליותועיסקאות פיננסיות. הטמעה של מדיניות אבטחה משולבת עם שירותים מקצועיים, כגון חקירת אירועים, ביצוע הערכות עצמאיות של תשתית ה- IT של חברה והכשרת צוותים, תמזער את הסיכון מצד איומים.

אודות קספרסקי

 Kaspersky Lab היא אחת מספקיות פתרונות האבטחה הגדולות בעולם וספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה (IDC, 2014). מאז היווסדה ב-1997 מעבדת קספרסקי ממשיכה לחדש בתחום אבטחת הסייבר ולספק פתרונות הגנה אפקטיביים ומודיעיו איומים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. מעבדת קספרסקי היא חברה בינלאומית הפועלת כיום בכ-200 מדינות וטריטוריות ברחבי העולם ומספקת אבטחה ליותר מ-400 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.