סקר: ארגונים מתעלמים מהגורם האנושי בתחום אבטחת המידע
This post is also available in: 
English (אנגלית)
85% מהארגונים בעולם חוו אירועי אבטחת מידע פנימיים במהלך השנה האחרונה, שחלקם הובילו לאובדן של מידע רגיש. נתון זה מתפרסם במסגרת סקר סיכוני אבטחת מידע ארגוניים לשנת 2013 שנערך על ידי סוכנות המחקר B2B ומעבדת קספרסקי. המחקר מצא כי שלושת הסוגים הנפוצים ביותר של איומים פנימיים הם: פרצות או פגמים בתוכנות קיימות, דליפה עקב טעות אנוש ואובדן או גניבה של מכשירים ניידים.
רוב החברות בעולם מבינות את החשיבות של צעדי מנע באבטחת מידע ומטמיעות אותם ברמות שונות. במטרה להקטין את סיכוני אבטחת המידע הפנימיים, חצי מהארגונים שנסקרו מפעילים תשתיות רשת אשר, לדוגמא, מפרידות בין רשתות חיוניות לפעילות העסקית לבין רשתות אחרות, ו– 52% משתמשות ברמות שונות של הרשאות גישה למערכות ה-IT.
למרות זאת, חברות רבות מודות כי האמצעים הנוכחיים אינם מספיקים, וחלקן מטמיעות פתרונות אבטחה חדשים אשר יכולים לאכוף מדיניות אבטחת מידע ולספק הגנה מפני אובדן נתונים. פחות מחצי מהחברות שנסקרו משתמשות בשליטה באפליקציות, שליטה במכשירים או ביישום קצה נגד קוד זדוני במכשירים ניידים. מספר נמוך יותר של ארגונים הטמיעו מערכת לניהול מכשירים ניידים (24%) או הצפנה על מדיה נתיקה (33%).
iHLS – Israel Homeland Security
בעיה נוספת היא כי עובדים לא תמיד פועלים לפי מדיניות אבטחת המידע הארגונית, ורק 46% אחוזים מהחברות הגדירו אמצעים משמעתיים למקרים בהם מדיניות אבטחת המידע לא מבוצעת. במקביל, קצת פחות מחצי (48%) מהחברות שנסקרו מרגישות כי מדיניות אבטחת מידע מייצרת ערך ממשי עבור הצוות.
סקר סיכוני אבטחת המידע הארגוניים לשנת 2013, מראה כי חברות ברחבי העולם בגודל קטן ובינוני, הן בעלות רמות נמוכות בהרבה של אבטחת מידע מאשר חברות גדולות. עבור מגזר העסקים הקטנים השיקה מעבדת קספרסקי לאחרונה גרסה חדשה של Kaspersky Small Office Security, אשר נועד להגן על עסקים בעלי פחות מ-25 עובדים.
פתרון זה של מעבדת קספרסקי מספק הגנה מפני איומי רשת ומסייע לשמור על עבודה יעילה, עם מדיניות גלישה פשוטה המאפשרת לשלוט בגישה של עובדים לרשתות חברתיות, משחקים ברשת, ואתרים אחרים במהלך שעות העבודה. הפתרון לעסקים קטנים גם מאפשר לבעלי עסקים להגביל את הורדת הקבצים, ולחסום גישה לאפליקציות שונות, ולשמור על העסק בטוח מפני קוד זדוני המסתווה כתוכנה אמיתית.
