מעבדת קספרסקי: עובדים גורמים לאובדן גדול יותר של נתונים מאשר פרצות בתוכנה

על פי סקר בינלאומי בקרב מומחי IT, 27% מכלל העסקים איבדו מידע עסקי רגיש בגלל איומי IT פנימיים במהלך 12 החודשים האחרונים. הנתונים מראים כי בפעם הראשונה מאז שמעבדת קספרסקי החלה לעקוב אחר אירועים מסוג זה ב- 2011, שיתוף בלתי מכוון של נתונים מצד עובדים גרעל פי סקר בינלאומי בקרב מומחי IT, 27% מכלל העסקים איבדו מידע עסקי רגיש בגלל איומי IT פנימיים במהלך 12 החודשים האחרונים. הנתונים מראים כי בפעם הראשונה מאז שמעבדת קספרסקי החלה לעקוב אחר אירועים מסוג זה ב- 2011, שיתוף בלתי מכוון של נתונים מצד עובדים גרם לאובדן גדול יותר של נתונים מאשר פרצות בתוכנה. למרבה הדאגה, שני אפיקי אובדן הנתונים הם הנפוצים ביותר בקרב עסקים בתחום האנרגיה והתשתיות ובמגזר הטלקום.
שינויים באופק איום האבטחה הפנימי
בשנים 2011- 2014, הסקרים שביצעה מעבדת קספרסקי לגבי איומים על עסקים רשמו ירידה של 9% בפרצות התוכנה המדווחות בהם נתקלו עסקים בינוניים, גדולים ואנטרפרייז (עסקים קטנים לא שולבו בסטטיסטיקה). קבוצה זו גם דיווחה על ירידה של 5% באובדן נתונים כתוצאה מפרצות בתוכנה. מצד שני, מספר הדיווחים לגבי דליפות מידע שנבעו מטעות של עובדים נותר יציב במהלך תקופה זו, והיקף אובדן הנתונים המשויך לדליפה בגלל טעות עובד צמח ב- 2% – דליפה בלתי מכוונת זו הפכה לאיום המוביל האחראי על אובדן נתונים.

הדיווח הנפוץ ביותר אודות איומים פנימיים הוא עדיין פרצות בתוכנה, אשר דווח בממוצע על ידי 36% מכלל העסקים (כולל עסקים קטנים). דליפה בלתי מכוונת של נתונים על ידי עובדים, אשר דווחה מצד 29% מכלל העסקים, היא האיום הפנימי השני השכיח ביותר והמקור הגדול ביותר לאובדן נתונים. על פי נתוני הסקר, 20% מכלל העסקים דיווחו על אובדן נתונים כתוצאה מפירצה בתוכנה, בעוד 22% דיווחו על אובדן נתונים כתוצאה מדליפה מצד צוות החברה. נתונים אלה מצביעים על כך שלאט לאט עסקים מנצחים במאבק מול פרצות התוכנה, אבל אובדן הנתונים בתחומים אחרים רק גדל. דוגמאות נוספות לאיומים הפנימיים המובילים לאובדן נתונים כוללות אובדן של מכשיר נייד, הדלפת נתונים מכוונת או בלתי מכוונת מצד עובד, וכשלי אבטחה אצל ספק חיצוני.
איומי פנים ודליפת נתונים בתשתיות חיוניות
אחת המגמות המטרידות שנחשפו במחקר של מעבדת קספרסקי אודות איומי פנים, היא התדירות בה אלה מתרחשים בעסקים בענף התשתיות. הסקר מצא כי 40% מהעסקים במגזר התשתיות והאנרגיה נתקלו בפרצות תוכנה במהלך השנה האחרונה, האחוז המדווח הגבוה ביותר מבין כלל המגזרים. מגזר הטלקום דיווח גם הוא על שיעור גבוה של פרצות תוכנה של 35%. בנוסף, מגזר הטלקום דיווח על אחוז גבוה במיוחד של דליפות נתונים בלתי מכוונות ושיתוף מידע על ידי צוות של 42%. מגזר התשתיות והאנרגיה דיווח על השיעור השני בגובהו של 33%.

מעבדת קספרסקי מציעה כיום מספר טכנולוגיות אבטחה לשליטה באפליקציות, סגירת פרצות תוכנה ושליטה על מכשירים ניידים, ומספקת תובנות יקרות ערך לגבי איומי סייבר המכוונים למערכות בקרה תעשיתיות. כדי להגן על הצרכים הייחודיים של יצרנים, וסביבות תעשיתיות ותשתית חיונית, מעבדת קספרסקי מציעה גרסה מותאמת של תוכנת ההגנה על נקודות הקצה של החברה, אשר נועדה לסביבות הפעלה אצל יצרנים. מעבדת קספרסקי גם יצרה סימולטור הגנה על תעשיות כדי לסייע לארגונים להתאמן נגד התקפות סייבר אשר עלולות להשפיע על תשתית המתקנים שלהם.
כדי קרוא מחקרים נוספים אודות פרצות בתוכנות ואיומים פנימיים אחרים, בקרו בבלוג של מעבדת קספרסקי
 

דילוג לתוכן