מחקר: חשש האבטחה הבולט בארגונים – אובדן אמון הלקוחות
על פי מחקר שערכה רד-האט, בעוד הגנה על נכסים, כולל נתוני לקוחות, היא קריטית - כך גם הצורך להבטיח כי הלקוחות של הארגון סומכים עליו כי יגן על דברים האלה
כאשר נשאלו מנהלי ה-IT מהו חשש האבטחה הבולט ביותר בהיבט העסקי, כמעט מחצית מהמשיבים (47%) לא הצביעו על אובדן הכנסות, פגיעה שלילית במותג, או אובדן נכסים – אלא אך ורק האובדן הפוטנציאלי של אמון לקוחות; כך עולה ממחקר שערכה רד-האט (Red Hat).
המחקר בחן גישות בנושא אבטחת IT בשנת 2016, ורד-האט ערכה אותו באמצעות TechValidate, והשתתפו בו 426 מקבלי החלטות מעולם ה-IT ואנשי מקצוע ברחבי עולם.
הנתון, קובעים עורכי המחקר, מסמן תפנית מעניינת בעולם האבטחה: "בעוד הגנה על נכסים, כולל נתוני לקוחות, היא קריטית, כך גם הצורך להבטיח כי הלקוחות של הארגון סומכים עליו כי יגן על דברים האלה". כך, "הפריצות שזכו לפרסום רב בשנה האחרונה, הראו עד כמה שברירי והפכפך יכול להיות אמון זה של הלקוחות בארגונים, ולכן מעניין לראות כי ארגונים מדרגים אמון – מעל הכרה בנכסים ובהכנסות".
על פי ממצאי המחקר, רק למעט מבין ספקי IT חדשים אכפת מהיגיינת אבטחה: "עם התקדמות האינטרנט של דברים, לעתים קרובות חושבים פחות על אבטחה עבור התקנים מחוברים חדשים", נכתב. "זה לא צריך להפתיע: למשל, יצרני חיישנים רוצים להתמקד בבניית חיישן טוב יותר, לא חיישן מאובטח יותר". אבל עבור הארגון, זוהי דאגה משמעותית ולכל הפחות צריכה להיות כזאת. כך, רק 14% מהנשאלים מודאגים מהתקנים ללא טלאי אבטחה, או שלא ניתן להתקין בהם כאלה, כאשר המיקוד שלהם הוא על סכנות של חדירה מבחוץ (32%) ונהלים גרועים של אבטחה מנקודת המבט של עובדים (36%).
בעוד שני נושאים אלה הנם משמעותיים, נכתב, "הרי אבטחה טובה מתחילה ב'היגיינה' טובה, שהנה אבן הפינה של התקנה קבועה של טלאי אבטחה בהתקנים ובהטמעת תוכנות כדי למנוע חדירות". בצד החיובי, יותר ממחצית מהנשאלים (67%) פורסים תיקוני אבטחה מדי חודש או לעתים תכופות יותר, מה שמגביל את חלון האיום הנוצר על ידי מוצב, על ידי נקודות תורפה מוכרות.
כמו תמיד, לעשות יותר עם פחות
לבסוף, מה שלא יפתיע אף אחד – למרות כל הפרצות והחדירות, נקודות התורפה החדשות והצהרות מנהלים על החשיבות של אבטחת IT – התקציבים לא גדלים.
81% מהמשיבים מצפים כי במקרה הטוב ביותר, תהיה עלייה קלה או שתקציבי האבטחה יישארו זהים. כך, 61% מהם מציינים שאבטחת ה-IT שלהם מהווה 15% או פחות מתקציב ה-IT הכולל של הארגון שלהם.
לדברי ג'וש ברסרס, אסטרטג אבטחה ברד-האט, "גם אם אבטחת מידע זוכה לעדיפות במודעות של ארגונים, למרבה הצער, אפילו עם בעיות מתפתחות וניצולים חדשים של נקודות תורפה – הכסף שנועד לעמוד כראוי באתגרים אלה באמצעות הכשרה, כלים חדשים וכוח אדם – פשוט לא קיים. המגמה הכללית היא כי שנה אחרי שנה מצפים מ-IT ארגוני לעשות יותר עם אותו תקציב, וזה משפיע על כל התשתיות – ובכלל זה אבטחה".
תגובות
(0)