קספרסקי: איך לעודד עסקים קטנים להשקיע באבטחת מידע

גם עסקים קטנים צריכים להגן על מידע חשוב כדי למנוע הפיכתם קורבנות לפשעי סייבר

עסקים קטנים הם חלק חשוב מאוד מהמערכת הכלכלית. בכלכלה העולמית, ישנם יותר מ- 75 מיליון עסקים המעסיקים פחות מ- 10 עובדים. "עסקים קטנים מאוד" אלה הם מרכיב חיוני בכלכלה וגם עסקים קטנים צריכים להגן על מידע חשוב כדי למנוע הפיכתם קורבנות לפשעי סייבר

עסקים קטנים הם חלק חשוב מאוד מהמערכת הכלכלית. בכלכלה העולמית, ישנם יותר מ- 75 מיליון עסקים המעסיקים פחות מ- 10 עובדים. "עסקים קטנים מאוד" אלה הם מרכיב חיוני בכלכלה ובמשק והם נחשבים לתורמים חשובים לעוצמה של כלכלות מקומיות. עסקים קטנים יוצרים מיליוני מקומות תעסוקה ומייצרים מיליוני דולרים. יותר מכך, לחברות כאלה יש את הפוטנציאל להתרחב, כש- 64% מהעסקים הקטנים מאוד צופים צמיחה במהלך השנתיים הקרובות.

עסקים קטנים מאוד פועלים בתחומים שונים, ובדיוק כמו חברות גדולות, מעבדים מידע רגיש בעת פעילות בנקאות מקוונת, כולל מידע פיננסי שלהם ושל לקוחות. המשמעות היא שעסקים קטנים עומדים בפני סיכונים דומים לאלה של חברות אחרות, גדולות יותר.

על אף סיכוני הסייבר הברורים, סטרטאפים בשלבי צמיחה וחברות קטנות בוגרות, נוטים להתעלם מבעיות אבטחת סייבר. על פי הסקר הבינלאומי לסיכוני אבטחת מידע ארגוניים 2014 (2014 Global Corporate IT Security Risks survey), שנערך על ידי B2B בשיתוף מעבדת קספרסקי, עסקים קטנים מאוד מודאגים יותר לגבי אסטרטגית המוצרים והשירות (41% מהחברות ציינו זאת בעדיפות גבוהה) ואסטרטגית השיווק, הכוללת פיתוח עסקי, בניית קשרי לקוחות ושיפור התדמית העסקית (40% ציינו זאת בעדיפות גבוהה עבור החברה). כתוצאה מכך, קצב הפיתוח של אסטרטגית ה- IT (כולל אבטחת מידע) בעסקים קטנים נמוך בהרבה מזה של עסקים גדולים יותר (רק 19% מהעסקים הקטנים מאוד ציינו את אסטרטגית ה- IT כעדיפות הראשונה או השניה במעלה עבור החברה. כמובן שחיוני להשקיע בתהליכים עסקיים, אבל זו תהיה טעות יקרה עבור עסקים קטנים להזניח לחלוטין שיקולי אבטחת מידע.

מדוע עסקים קטנים מאוד אינם מקדישים תשומת לב רבה לנושא?

סיבה אחת בגללה ה- IT אינו בעדיפות עליונה היא שעסקים קטנים נוטים להעריך בחסר את היקף איומי ה- IT. התפיסה לגבי שיעורי הגילוי של קוד זדוני בקרב עסקים קטנים מאוד נוטה להיות פחות ריאליסטית מאשר בחברות גדולות. הסקר מצא כי 74% מהעסקים הקטנים מאמינים כי בכל יום נחשפות 10,000 דוגמיות קוד זדוני או פחות מכך, בעוד המספרים האמיתיים הם גבוהים בהרבה, עם יותר מ- 315,000 ביום.

במקביל, עסקים קטנים מאוד שותפים להנחה שחברות קטנות בטוחות מפני עברייני הרשת. הם מאמינים כי עבריינים אינם מבזבזים זמן ומאמצים על חברות קטנות, וכי לא משתלם לגנוב מעסקים קטנים. המציאות היא שונה לגמרי: מידע מדוח פריצות לנתונים 2013 של ורייזון מראה כי יותר מ- 30 אחוזים מפריצות הנתונים התרחשו בחברות המעסיקות פחות מ- 100 עובדים. בגלל הפער הזה בתפיסת המציאות, עסקים קטנים מאוד כמעט ואינם מקדישים תשומת לב לאבטחת מידע, ובלי כוונה מספקים לעברייני הרשת הזדמנות נהדרת להרוויח כסף קל.

ההשלכות

קוצר הרואי יכול לעלות לחברות בכסף רב. עבור סטרטאפים, אפילו אירוע אבטחת מידע יחיד יכול לגרום לחורבן פיננסי. על פי נתונים חדשים מסקר איומי אבטחת המידע הארגוניים ל- 2014, העלות הממוצעת העולמית של פריצת אבטחה עבור עסק קטן או בינוני יכולה להגיע ל- 375 אלף דולר. מספר זה כולל את האובדן של הזדמנויות עסקיות, השכרת תמיכת IT חיצונית לתיקון הבעיה, ואף רכישה של ציוד חדש. העלות החציונית של שירותים מקצועיים עבור עסקים קטנים ובינוניים בעקבות דליפה רצינית של נתונים עומדת על 10,000 דולר. עבור עסקים קטנים מאוד, חשבונית שכזו יכולה להוות מכה קשה וכואבת.

העלות אינה רק פיננסית: 57% מאירועי אובדן הנתונים יצרו השפעת נוק אאוט אשר פגעה גם בפעילות העסקית. התדמית והמוניטין של חברה – משהו אשר לוקח כל כך הרבה זמן ומשאבים לפיתוח – עלולים להיהרס בלילה אחד. יותר מחצי מאירועי אובדן נתונים (56%( מובילים להשפעה שלילית על מוניטין החברה או על האמינות הנתפסת שלה.

האם חברות מוכנות להשקיע?

חברות גדולות וארגונים הם בעלי סבירות גבוהה יותר להשקעה בתוכנה ובתשתית, בהכשרת צוותים ובגיוס מומחים למניעת פרצות עתידיות. עסקים גדולים פתוחים במיוחד לרעיון של השקעה בפתרונות תוכנה פרימיום כדי להגן על פעולות פיננסיות מפני הונאה. פתרונות מניעת הונאה הם בדרך כלל פתרונות ייעודיים לאבטחת החיבור בין עסקים לבין הבנק, ומבטיחים כי הפעילות הפיננסית זוכה לרמת ההגנה הגבוהה ביותר נגד עברייני הרשת.

מספר העסקים הקטנים מאוד אשר "מוכנים", או "די מוכנים", להשקיע בפתרונות הגנה הוא נמוך משמעותית מאשר בארגונים גדולים או אפילו עסקים קטנים ובינוניים. ליותר מחצי מהעסקים הקטנים מאוד (57%) אין עניין כלל בהשקעה בפתרונות הגנה.

המפתח להגנה על עסקים קטנים מאוד היא לתעדף בצורה נכונה את צרכי האבטחה. חברה קטנה אינה צריכה להתחיל מהשקעה בנושאים כגון מניעת אובדן נתונים (DLP), או במערכת ניהול מקיפה. עסקים קטנים מאוד יכולים להתמקד בנושאי האבטחה החיוניים לחברה ולתחום בה היא עוסקת, ולבחור את ספק האבטחה אשר יכול להרחיב את הפתרון כאשר העסק צומח. לצורך התחלה, עסק קטן מאוד צריך את ההגנה הבסיסית שמספקת תוכנת אנטי קוד זדוני ופיירוול. ברגע שעסקים אלה הופכים לתפעוליים ומתחילים לעבד הזמנות, הם צריכים טכנולוגית הצפנת נתונים להגנה על נתוני תשלומים או על נתוני הלקוחות (סוג זה של הגנה מוכתב לעיתים קרובות על ידי החוק). אם הם מתחילים להעסיק עובדים אשר פועלים מחוץ למשרד, יהיה צורך להפעיל אבטחת מידע לניידים.

סיבה מרכזית אחת בגללה עסקים קטנים מאוד נמנעים מהשקעה באבטחת מידע היא שהם מרגישים כי לא קיים פתרון אבטחת מידע התפור לצרכיהם. לעיתים קרובות הם חייבים לבחור בין תוכנה ללקוחות פרטיים שלא תוכננה מתוך מחשבה על עסקים, או תוכנה ארגונית שהיא מורכבת ויקרה מידי. פתרון אבטחת המידע של קספרסקי לעסקים קטנים תוכנן כדי למלא את הפער הזה, כשהוא מציע ניהול מובנה והגנה על פעולות פיננסיות. הפתרון קל לשימוש עבור כל אחד, ומגיע עם כלים חיוניים לעסקים כגון הצפנת קבצים והגנה על שרתי קבצים. כדי ללמוד יותר אודות פתרון Kaspersky Small Office Security בקרו בעמוד הבית של אתר החברה.
 

דילוג לתוכן