מעבדת קספרסקי : 13% מהנשאלים בישראל דיווחו על הונאת עובדים

 

האיום שבפנים: הגורם העיקרי לאובדן נתונים הוא העובדים; 28% מהנשאלים בישראל דיווחו על אירועים של דליפת נתונים מקרית ; 13% מהנשאלים דיווחו על הונאת עובדים

על פי מחקר משותף שערכה מעבדת קספרסקי עם B2B International, 73% מהחברות – כלומר, 3 מתוך 4 חברות – הושפעו מאירועי אבטחה פנימיים, והגורם העיקרי לאובדן נתונים חסויים הוא העובדים (42%). הנזק הממוצע שנגרם על ידי דליפות בעסקים קטנים ובינוניים מגיע ל- 80 אלף דולר.
בעוד תשתית ה- IT של חברות הולכת ומתרחבת, מתרחב גם אופק האיומים. רכיבים חדשים מוסיפים פגיעויות חדשות. והמצב מחמיר לאור העובדה כי לא כל העובדים – במיוחד אלה שחסרים הבנה מיוחדת ב- IT – מצליחים לשמור על קצב השינויים בסביבת ה- IT. כתוצאה מכך, החברה חשופה לא רק לאיומים חיצוניים אלא גם לאיומים פנימיים המגיעים מצד עובדים.
הדברים זוכים לחיזוק במסגרת סקר שנערך לאחרונה בקרב עסקים, אשר מצא כי 21% מהחברות אשר הושפעו על ידי איומים פנימיים איבדו מידע בעל ערך אשר הוביל להשפעה על הפעילות העסקית. המחקר דיווח על אירועים של דליפת נתונים מקרית (28%) ודליפה מכוונת של נתוני חברה (14%). על דליפת נתונים מקרית דיווחו גם 22% מהנשאלים בישראל, ועל דליפה מכוונת דיווחו 10% מהנשאלים בארץ.
הפסד פיננסי ממוצע שנגרם לעסקים קטנים ובינוניים כתוצאה מדליפת נתונים עומד על טווח של בין 33 ל- 80 אלף דולר כתוצאה מדליפות מקריות וכ- 47 אלף דולר כתוצאה מדליפה מכוונת. הנתונים לגבי ארגונים הם 1.29 מיליון דולר ו- 784 אלף דולר בהתאמה.
בנוסף לדליפות נתונים, איומים פנימיים כוללים אובדן וגניבה של מכשירים ניידים של עובדים. 19% מהמשיבים אישרו כי איבדו מכשיר נייד הכולל נתונים ארגוניים, לפחות פעם בשנה.
גורם חשוב נוסף הוא הונאות מצד עובדים. 15% מאלה שנסקרו נתקלו במצב בו משאבים של חברה, כולל כספים, היו בשימוש למטרות פרטיות של עובדים. בהקשר זה, דיווחו 13% מהנשאלים בישראל על הונאות מצד עובדים. ההפסדים שנגרמו מאירועים אלה עולים על הנזק שנגרם מדליפות נתונים בארגונים. עסקים קטנים ובינוניים איבדו בממוצע 40 אלף דולר על ידי פעילות הונאה של עובדים, בעוד הנתון לארגונים חוצה את רף ה- 1.3 מיליון דולר.
"זה לא סוד שפתרון אבטחה לבדו אינו מספיק כדי להגן על נתונים של חברה. התוצאה של המחקר הזה מאששת זאת", אומר נעם פרויומוביץ, מנכ"ל קספרסקי ישראל. "מה שנדרש היא גישה רב שכבתית משולבת המבוססת על ידי מודיעין אבטחה ואמצעים משלימים. אמצעים אלה יכולים לכלול כל שימוש בפתרונות ייעודיים והפעלת מדיניות אבטחה, כגון הגבלת הרשאות גישה".
פתרון אבטחה רב שכבתי אמין יכול לחסוך עלויות מיותרות הנגרמות לא רק מאיומים חיצוניים, אלא גם מאירועי אבטחה פנימיים. פתרון כזה רצוי שיכלול טכנולוגיות המגינות מפני התקפות DDoS ופישינג, מספקות הצפנה, הגנה על מכשירים ניידים, תשתיות וירטואליות ועיסקאות פיננסיות. הטמעה של מדיניות אבטחה משולבת עם שירותים מקצועיים, כגון חקירת אירועים, ביצוע הערכות עצמאיות של תשתית ה- IT של חברה והכשרת צוותים, תמזער את הסיכון מצד איומים.

דילוג לתוכן