קספרסקי: פרצות בתוכנות מסכנות 39 אחוזים מהחברות

דרוג:

כ- 10 אחוזים מהחברות סבלו מדליפת נתונים קריטית

פרצות בתוכנות הנמצאות בשימוש שוטף של עובדים במקומות עבודה, הן הגורם המוביל לאירועי אבטחת מידע פנימיים בעסקים. זו אחת מהמסקנות של סקר סיכוני אבטחת מידע ארגוניים גלובלי לשנת 2013 (Global Corporate IT Security Risks 2013 survey)– שנערך על ידי חברת B2B ובשיתוף מעבדת קספרסקי.

פרצות בתוכנות רגילות מהוות מקור מרכזי להדבקת מחשבים בארגונים ולדליפה של מידע חסוי. כמעט 39 אחוזים מהמשתתפים בסקר, ציינו כי במהלך 12 החודשים האחרונים, פרצות היו גורם לאירוע אחד לפחות בארגונים שלהם.

בעוד שמספר האירועים האלה צנח משמעותית מאז 2011 – מ- 47% ל- 39% - הוא עדיין גבוה. בסה"כ, כמעט 85 אחוזים מהחברות דיווחו על אירועי אבטחת מידע פנימיים, ופרצות תוכנה היוו את הגורם הבודד המרכזי ביותר.

האחוז הגבוה ביותר של אירועים נרשם ברוסיה, שם נפגעו 51% מהמשיביםו. 43% מהחברות במזרח אסיה נתקלו בבעיות אלו, וכן 38% מהחברות בצפון אמריקה. בחברות יפניות נמצא השיעור הנמוך ביותר של אירועי אבטחת מידע הנובעים מפרצות (29%).

יחד עם זאת, 25% מהמשיבים סבלו מדליפת נתונים עסקיים אשר נגרמה מפרצות בתוכנות הארגון, בעוד 10 אחוזים מהחברות דיווחו על דליפה קריטית של נתונים עסקיים שהסבה נזק פיננסי.

להגן על החברה מפני טעויות של אחרים

פרצות הן באחריותם המלאה של המפתחים, ולא של החברות המשתמשות בתוכנות המכילות אותן. אבל בלי קשר למי נושא באשמה, ללא הגנה נוספת, תשתית ה-IT של החברה נותרת פגיעה עד אשר מפתחי התוכנה יפרסמו עדכון לתיקון הפרצות.  זו הסיבה ששימוש בפתרון אבטחת מידע עם טכנולוגיות מתקדמות, המקלות על זיהוי וטיפול בהתקפות מבוססות על פרצות תוכנה, הוא קריטי עבור כל חברה. פתרון אבטחת מידע מתקדם יסייע גם לתעדף עדכונים של תוכנות כאשר נחשפת פרצה חדשה.

טכנולוגיות מתקדמות אלה, אשר מציעות את ההגנה הטובה מסוגה נגד קוד זדוני ואיומי סייבר אחרים, שולבו בפלטפורמת אבטחת המידע Kaspersky Endpoint Security for Business של מעבדת קספרסקי. טכנולוגיית Automatic Exploit Prevention מזהה וחוסמת ניסיונות לנצל פרצות הנמצאות ביישומים שכיחים, בעוד שמאפיין Systems Management מנהל ביעילות את תחנות העבודה של הארגון, ומאפשר למנהלי ה-IT להתקין בצורה מרכזית עדכוני אבטחת מידע עבור האפליצקציות הפועלות במחשבי הארגון.

הפתרון של קספרסקי מספק רמה גבוהה של אבטחת מידע והגנה על תשתיות ה-IT, גם כאשר מפתחים של תוכנות פופולאריות אינם מזדרזים לספק עדכונים למוצרים שלהם – שבתורם יכולים ליצור גם הם פרצות נוספות בארגון.

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)