סקר קספרסקי - עסקים קטנים חסרים מיקוד אסטרטגי ב- IT

יום א', 6 ביולי 2014

 

על פי סקר בינלאומי שביצעה מעבדת קספרסקי, עסקים קטנים מאוד (VSBs) עם פחות מ- 25 עובדים הם האחרונים לתפוס את אסטרטגית  ה- ITכנושא אסטרטגי חשוב. רק 19% מעסקים מסוג זה בעולם דיווחו על אסטרטגית ITכאחד משני הנושאים החשובים ביותר מבחינה אסטרטגית. זאת בהשוואה ל- 30% מהעסקים בהם ישנם יותר מ-100 עובדים, ו- 35% מהארגונים עם 5,000 עובדים או יותר. למרבה הדאגה, נושא עסקי מוזנח זה כולל בתוכו את מדיניות האינטרנט ואבטחת המידע של הארגון.

תוצאות הסקר הנכללות בדוח סיכום סיכוני ITלשנת 2014 (2014 IT Security Risks summary report) של מעבדת קספרסקי, מציגות אתגרים מרכזיים עבור עסקים קטנים מאוד. אסטרטגית ITיעילה היא מרכיב חיוני בהצלחה של כל עסק, וכאשר היא מנוהלת כראוי, היא  מסייעת לעסקים קטנים להשיג דברים גדולים. אבל המציאות היא שהעסקים הקטנים, שלעיתים קרובות הם סטרטאפים הנאבקים כדי לבסס את עצמם, חסרים את הכסף או את מומחיות ה- ITכדי להטמיע כראוי רכיבי ITחיוניים, כגון תוכנות אבטחה. בעלים של עסק חדש יוציא כנראה את כל המשאבים שלו על הגדלת המכירות של מוצר הליבה או השירות שלו, מאחר והשקעה בתשתית עסקית היא חסרת משמעות אם העסק עצמו כושל. אבל באיזו נקודה צריך עסק קטן להתחיל לבנות תוכנית ITואבטחת מידע עבור העתיד, ומה המשמעות אם הוא ממתין יותר מידי זמן ?

התוצאות של עבריינות רשת

על פי הערכות IDC, ישנם כ- 80 מיליון עסקים ברחבי העולם המעסיקים פחות מ- 10 עובדים. רבים מעסקים אלה מאמצים גישה של "אבטחה באמצעות אלמוניות" מתוך אמונה כי הם קטנים מדי מכדי להיות מותקפים על ידי עברייני הרשת, וכי אין להם כל מידע שעברייני רשת מחפשים. אבל דוח חקירת פריצות של וריזוןמשנת 2013, הכולל מידע מחקירות ברחבי העולם, מצא כי מתוך 621 דליפות נתונים שנותחו, 193 (למעלה מ- 30%)  התרחשו בחברות עם פחות מ- 100 עובדים. ניתן להניח כי העסקים הקטנים מהווים חלק משמעותי מכלל הנפגעים.

 

בעלי עסקים חייבים להבין כי ברגע שהם מתחילים לסלוק כרטיסי אשראי, לאחסן נתוני לקוחות, או אפילו ליצור תוכניות למוצרים חדשים, הם מחזיקים במידע יקר ערך עבור העבריינים. למעשה, חלק מעברייני הרשת עלולים להעדיף את "המטרות הרכות" האלה, הידועות בכך שיש להן הגנה גרועה. הרווח לתוקף מכל קורבן כזה הוא אולי קטן יותר, אבל תקיפה של מספר עסקים קטנים תדרוש פחות מאמץ מפריצה לארגון גדול אחד. אלא שלעסקים גדולים יהיו את המשאבים להתאושש מאירוע אבטחת המידע, כשעלויות של אובדן נתוני לקוחות, זמן רב שמבוזבז על פעולות מחוץ לרשת, והוצאות הקשורות בניקוי, יכולות להגיע לאלפי דולרים, בהתאם לסוג האירוע. עסק קטן עלול להגיע אל סף פשיטת רגל מהשלכות אירוע כזה.

תובנות נוספות על עסקים קטנים

על פי הסקר של מעבדת קספרסקי, עסקים קטנים מבינים את הסכנות מצד איומי האינטרנט. כאשר נשאלו לגבי דאגות ה-ITהמרכזיות שלהם, 35% מהעסקים הקטנים דירגו את "הגנת המידע" כאחת מ- 3 האפשרויות הראשונות, זו רמת הדאגה הגבוהה ביותר בכל המגזרים העסקיים (26%מכל העסקים הבינוניים ו- 29% מהארגונים כללו את "הגנת המידע" בין שלוש האפשרויות הראשונות). עסקים קטנים גם דירגו את "הבטחת רציפות השירות למערכות עסקיות חיוניות" כאחת מדאגות ה-ITהעיקריות שלהם. שיעור דומה לזה של עסקים גדולים יותר (רק 2% פחות מהממוצע הכללי). ברור כי עסקים קטנים מודעים לכך שאסטרטגית ה- ITשלהם משחקת תפקיד חיוני בהגנה על מידע רגיש ושמירה על הפעילות העסקית השוטפת מפני פגיעה של קוד זדוני ועברייני רשת.

 

בנוסף, עסקים קטנים מודעים היטב ליתרונות – ולסיכוני האבטחה – של שימוש במכשירים ניידים במסגרת העסק. 34%מהעסקים הקטנים מדווחים כי הכניסו מכשיר נייד לסביבת ה- ITבמהלך 12 החודשים האחרונים - קצב אימוץ כמעט זהה לזה של ארגונים גדולים יותר (32%מהעסקים הגדולים דיווחו על אימוץ מכשירים ניידים ו- 35% מהארגונים). יותר מכך, עסקים קטנים למעשה מובילים מבחינת מודעות לנושא אבטחת מכשירים ניידים. 31%מהעסקים הקטנים ציינו את "אבטחת ניידים" כאחת משלוש העדיפויות המובילות באבטחת ITל- 12 החודשים הבאים. שיעור גבוה יחסית לממוצע העולמי של 23% מכלל העסקים אשר דירגו את אבטחת הניידים בעדיפות גבוהה לשנה הקרובה.

סיכום והמלצות

ממצאים אלה מראים כי העדיפות הנמוכה של אסטרטגית ITבקרב עסקים הקטנים, וכחלק מכך גם אבטחת המידע, אינה תוצאה של מודעות נמוכה לחשיבות נושאי אבטחת מידע. אז מה הגורם לכך? מסקנה הגיונית תהיה כי מחסור בתקציב מהווה את המגבלה המרכזית המונעת מעסקים קטנים לאמץ כלי ITמתקדמים יותר ואבטחת מידע. לכן, מעבדת קספרסקי ממליצה לעסקים קטנים להשקיע באבטחת מידע אשר תספק את היתרונות המידיים ביותר אל מול האיומים. מתוך העסקים הקטנים אשר דיווחו בסקר על אובדן נתונים כתוצאה מהתקפת סייבר, 31%דיווחו כי קוד זדוני היה הגורם לאירועים החמורים ביותר. שיעור כפול מזה שדווח על ידי ארגונים (16%). גורם משמעותי נוסף לאובדן נתונים בקרב עסקים קטנים מתקשר ל"פרצות בתוכנה". 9% מהעסקים הקטנים דיווחו על גורם זה, והוא כמעט זהה לשיעור של 8% מכלל העסקים בעולם שדיווחו על גורם זה. משמעות הממצא היא שפרצות יוצרות בעיית אבטחה המשפיעה על כל העסקים כמעט בצורה שווה, ללא קשר לגודל.