סקר חדש שפרסמה חברת האבטחה סימנטק מצביע על ההשפעות ההרסניות שיש למתקפות סייבר על ארגונים, ובפרט על עסקים קטנים ובינוניים. מהנתונים שפרסמה. . .
הסקר, SMB File Sharing Survey 2012, נערך בקרב 1,325 מקבלי החלטות בחברות SMB ברחבי העולם, שמעסיקות בין חמישה ל-500 עובדים. על פי דו"ח המחקר, ככל ששיתוף קבצים ברשת הופך לנפוץ יותר ככלי עסקי, עסקים קטנים ובינוניים נמצאים בסיכון גדול משהיו בעבר. כמו כן, המחקר חושף שעובדים בחברות אלה מאמצים יותר ויותר פתרונות שיתוף קבצים ברשת בשימוש עצמי וללא פיקוח מחלקות ה-IT. זאת, כחלק ממגמה רחבה יותר של הצטרכנות של מערך ה-IT, בו אימוץ של שירותים ברשת לשימוש במכשירים ניידים פרטיים מטשטש את הגבולות שבין עבודה למשחק. "התנהגויות אימוץ מוקדמות אלה, כמו ההתנהגויות שדוחפות שימוש בטכנולוגיות שיתוף קבצים, הופכות ארגונים להיות חשופים לאיומי אבטחה ואובדן מידע אפשרי", כתבו החוקרים.
עוד מציינים החוקרים, כי "אבטחה ואובדן נתונים הם סיכונים פוטנציאליים של שיתוף קבצים". כך, משיבים רבים זיהו את הסיכונים הפוטנציאליים שיכולים להגיע אל הארגונים שלהם עם שיטות ניהול גרועות של שיתוף הקבצים. בין הסיכונים הללו כלולים שיתוף מידע סודי באמצעות פתרונות לא מאושרים (44%), תוכנות זדוניות (44%), אובדן של מידע חסוי או שייך לארגון (43%), הפרה של מידע סודי (41%), מבוכה או נזק כללי למותג או למוניטין (37%) והפרת חוקים רגולטורים (34%). יתירה מכך, על פי סימנטק, מחסור במדיניות אכיפה מגביר גם את הסיכונים עבור ארגונים רבים, כאשר יותר מחמישית מהם (22%) טרם יישמו מדיניות שקובעת כיצד יכולים העובדים לגשת לקבצים ולשתף אותם.
לחברתנו ניסיון רב ומגוון בביצוע סקר סיכוני אבטחת מידע. מחקרים (בהם זה המופיע לעיל) מוכיחים כי ככל שהארגון נוקט בגישה פרו-אקטיבית באמצעות פעילויות מניעה (בהן סקרי סיכונים, מערכות ניטור ועוד), כך הסבירות לפגיעה וחשיפה הולכת וקטנה. כמו כן, לחברתנו ניסיון עשיר בכתיבת מדיניות אבטחת מידע בהתאם לצרכים הייחודים של כל ארגון ובהתאם לרוגולציות אבטחת המידע המחייבות.
לידיעה המלאה- כאן