רק שניים מכל חמישה ארגונים בעולם עושים שימוש בטכנולוגיות יעילות להגנה מפני איומים ארגוניים
This post is also available in: 
English (אנגלית)
סקר שביצעה מעבדת קספרסקי בשיתוף חברת המחקר B2B International חושף נתונים מעניינים אודות החשיפה של ארגונים לאיומים. הסקר, שהקיף יותר מ- 5,000 מנהלי IT בכירים ברחבי העולם, מגלה כי 82% מהחברות בעולם הטמיעו הגנות נגד קוד זדוני ו- 80 אחוזים משתמשים בטכנולוגית אנטי ספאם. עם זאת, ולאור התחכום הגובר של טכניקות הפריצה שמפעילים עברייני הרשת, כלים אלה אינם מספיקים ויש הכרח להפעיל כלי הגנה נוספים ומתוחכמים יותר.
היקף הפעילות העבריינית הרשת היא מרשימה. מומחי מעבדת קספרסקי מזהים כ- 200 אלף תוכנות זדוניות חדשות בכל יום, ושיעור הספאם מכלל הדואר עומד על 72%. "אך זוהי אינה הכמות שקובעת", אומר נעם פרוימוביץ, מנכ"ל קספרסקי ישראל. "בשנה האחרונה ניצבו ארגונים גדולים בפני התקפות ממוקדות על תשתיות ה- IT שלהם. התקפות אלה מבוססות על יכולות מאוד גבוהות, תוך שימוש במגוון שיטות כגון, הנדסה חברתית וניצול פרצות יום אפס.
לאור זאת, נתוני הסקר שביצעה קספרסקי אינם מעודדים: רק שליש מהנסקרים מצפינים מידע ארגוני, רק 43% עושים שימוש במערכות המזהות התקפות על תשתית IT (IPS/IDS), בעוד 15% אינם מודעים לקיומן של מערכות אלה או שאינם מעוניינים לעשות בהם שימוש. פחות מחצי מהחברות שנסקרו שולטות בשימוש של אפליקציות הגנה ממקור חיצוני ויישומי צד שלישי, ורק 55% עושים שימוש בטכנולוגיות NAC. בעוד הנתונים לעיל מצביעים על כשלי הגנה, מזהה קספרסקי מגמה חיובית: כחמישית מהחברות שנסקרו מתכוננות להטמיע אחת או יותר מהטכנולוגיות שאוזכרו לעיל במהלך השנה.
מהסקר עולה עוד כי 35% מהחברות בעולם שומרות את הנתונים שלהן חשופים לגישה מבחוץ ללא הצפנה. ארגונים אלה עומדים בפני סיכון לדליפת נתונים כתוצאה מריגול תעשייתי, או בעקבות דליפה בלתי מכוונת הנגרמת משימוש במכשירים ניידים או אמצעי תקשורת שונים. לפי הסקר, הצפנה ברמת תיקיה וקובץ (FLE), המאפשרת הגנה אמינה על קבצים עסקיים, והצפנת דיסק מלאה (FDE) המסתירה את התוכן של כל הכונן הקשיח מפני עיניים חטטניות, כולל קבצים זמניים, נמצאים בשימוש על ידי חצי מהחברות ברחבי העולם. עבור ארגונים אלה, כל מידע הנופל לידיהם עברייני רשת, ידרוש זמן ומשאבים עצומים לפיענוח, עד כדי חוסר כדאיות ביצוע. המחקר גם חושף נתון מדאיג נוסף – 34% מהחברות הנסקרות אינן משתמשות בהצפנה מלאה ו-17% מהחברות אינן מתכננות להפעיל הצפנה בעתיד.
"טכנולוגיות אנטי וירוס מסורתיות לא תוכננו כדי לספק הגנה מפני קוד זדוני מתוחכם, או התקפות ממוקדות. את רמת האבטחה הרצויה ניתן להשיג רק באמצעות טכנולוגית הגנה מתקדמות, כגון הצפנה, מניעת חדירה, או ניטור מערכות (encryption Automatic Exploit Prevention, System Watcher )." טכנולוגיות אלו קיימות בפתרון הארגוני של קספרסקי, Kaspersky Endpoint Security for Business, פלטפורמה המציעה הגנה מקיפה לכל רכיבי תשתית ה-IT, לרבות שרתים, תחנות עבודה והתקנים ניידים, כולל גם המכשירים הסלולריים של העובדים", מוסיף פרוימוביץ.
