דרוג:
כ- 10 אחוזים מהחברות סבלו מדליפת נתונים קריטית
פרצות בתוכנות הנמצאות בשימוש שוטף של עובדים במקומות עבודה, הן הגורם המוביל לאירועי אבטחת מידע פנימיים בעסקים. זו אחת מהמסקנות של סקר סיכוני אבטחת מידע ארגוניים גלובלי לשנת 2013 (Global Corporate IT Security Risks 2013 survey)– שנערך על ידי חברת B2B ובשיתוף מעבדת קספרסקי.
פרצות בתוכנות רגילות מהוות מקור מרכזי להדבקת מחשבים בארגונים ולדליפה של מידע חסוי. כמעט 39 אחוזים מהמשתתפים בסקר, ציינו כי במהלך 12 החודשים האחרונים, פרצות היו גורם לאירוע אחד לפחות בארגונים שלהם.
בעוד שמספר האירועים האלה צנח משמעותית מאז 2011 – מ- 47% ל- 39% - הוא עדיין גבוה. בסה"כ, כמעט 85 אחוזים מהחברות דיווחו על אירועי אבטחת מידע פנימיים, ופרצות תוכנה היוו את הגורם הבודד המרכזי ביותר.
האחוז הגבוה ביותר של אירועים נרשם ברוסיה, שם נפגעו 51% מהמשיביםו. 43% מהחברות במזרח אסיה נתקלו בבעיות אלו, וכן 38% מהחברות בצפון אמריקה. בחברות יפניות נמצא השיעור הנמוך ביותר של אירועי אבטחת מידע הנובעים מפרצות (29%).
יחד עם זאת, 25% מהמשיבים סבלו מדליפת נתונים עסקיים אשר נגרמה מפרצות בתוכנות הארגון, בעוד 10 אחוזים מהחברות דיווחו על דליפה קריטית של נתונים עסקיים שהסבה נזק פיננסי.
להגן על החברה מפני טעויות של אחרים
פרצות הן באחריותם המלאה של המפתחים, ולא של החברות המשתמשות בתוכנות המכילות אותן. אבל בלי קשר למי נושא באשמה, ללא הגנה נוספת, תשתית ה-IT של החברה נותרת פגיעה עד אשר מפתחי התוכנה יפרסמו עדכון לתיקון הפרצות. זו הסיבה ששימוש בפתרון אבטחת מידע עם טכנולוגיות מתקדמות, המקלות על זיהוי וטיפול בהתקפות מבוססות על פרצות תוכנה, הוא קריטי עבור כל חברה. פתרון אבטחת מידע מתקדם יסייע גם לתעדף עדכונים של תוכנות כאשר נחשפת פרצה חדשה.
טכנולוגיות מתקדמות אלה, אשר מציעות את ההגנה הטובה מסוגה נגד קוד זדוני ואיומי סייבר אחרים, שולבו בפלטפורמת אבטחת המידע Kaspersky Endpoint Security for Business של מעבדת קספרסקי. טכנולוגיית Automatic Exploit Prevention מזהה וחוסמת ניסיונות לנצל פרצות הנמצאות ביישומים שכיחים, בעוד שמאפיין Systems Management מנהל ביעילות את תחנות העבודה של הארגון, ומאפשר למנהלי ה-IT להתקין בצורה מרכזית עדכוני אבטחת מידע עבור האפליצקציות הפועלות במחשבי הארגון.
הפתרון של קספרסקי מספק רמה גבוהה של אבטחת מידע והגנה על תשתיות ה-IT, גם כאשר מפתחים של תוכנות פופולאריות אינם מזדרזים לספק עדכונים למוצרים שלהם – שבתורם יכולים ליצור גם הם פרצות נוספות בארגון.
אודות קספרסקי |