סקר: מנמ"רים רבים לא מודעים לתוכנות שהעובדים מתקינים
30% מהעובדים מתקינים תוכנות לא חוקיות על הרשת הארגונית, בעוד שהמנמ"רים סבורים שרק 15% עושים כך ● הדברים עולים מסקר של IDC, שמצביע על הסיכון שבשימוש בתוכנות ללא רישוי
מנמ"רים רבים כלל לא מודעים לכמות התוכנות הבלתי חוקיות שהעובדים מתקינים על מחשבי הרשת בחברה – כך עולה מסקר שערכה IDC עבור BSA, ארגון שפועל נגד התוכנות הפיראטיות. עוד מראה הסקר כי יש להם הערכת חסר בנוגע לכמות של התוכנות האלה.
לפי הנתונים, בעוד שהמנמ"רים מעריכים ש-15% מהעובדים שלהם מתקינים תוכנות על הרשת הארגונית מבלי שהחברה תדע על כך, 30% מהעובדים השיבו שהם עושים זאת.
ככלל, הסקר מראה שהמנמ"רים, הצרכנים והעובדים מודעים לכך שכדי להימנע מאיומי אבטחה, יש חשיבות קריטית להבטיח שהתוכנות שפועלות ברשתות שלהם הן חוקיות. אלא שעדיין, אחוז התקנות התוכנות הלא חוקיות בישראל עמד ב-2015 (עדיין אין נתונים לגבי 2016) על 29%. לחברות התוכנה נגרם באותה שנה נזק כספי של 161 מיליון דולר בעקבות התקנות תוכנות ללא רישוי בארץ.
יצוין כי המצב בישראל טוב מהמצב העולמי הכללי: המחקר מראה ש-39% מהתוכנות שהותקנו על מחשבים ברחבי העולם במהלך 2015 אינן בעלות רישיון מורשה או תואם. אלא שעדיין מדובר בנתון בולט. יתרה מכך, אפילו בקרב תעשיות רגישות, בהן מצופה שהשליטה על הסביבה הדיגיטלית תהיה קפדנית יותר, שיעור השימוש בתוכנות ללא רישוי גבוה. כך למשל, רבע מארגוני הבנקאות, הביטוח והאבטחה משתמשים בתוכנות ללא רישוי.
זינוק של 36% בכמות התוכנות הזדוניות החדשות
הנתונים מראים שארגונים חווים תקיפות תוכנות זדוניות בכל שבע דקות. אשתקד נרשם זינוק של 36% בכמות התוכנות החדשות הללו, שעמדה על 430 מיליון. יותר מחצי מיליארד נתוני מידע אישי נגנבו או אבדו בגלל פריצות נתונים במהלך אותה שנה. IDC אף מצאה שהמחיר הכולל של תיקון נזקי תקיפות הסייבר עלה ב-2015 על 400 מיליארד דולר.
הסקר קובע גם כי בניהול זהיר של נכסי התוכנה בארגון טמון פוטנציאל ליעילות ורווחיות משמעותיות. ניהול שכזה עשוי להוביל לחיסכון כספי של כ-25%, על ידי טיפול בנתונים חבויים, כמו רישוי יישומים או הגנה על תוכנות שאינן בשימוש. ב-BSA אומרים כי השילוב של הפחתת סיכון ממשי והכרה בחיסכון המשמעותי הוא הזדמנות עבור ארגונים להשפיע באופן חיובי על הפעולות העסקיות שלהם ועל התוצר הסופי.
"צעד הכרחי ראשון בהבטחת פעילותה התקנית של התוכנה ושמירה על אבטחת המידע הוא להתבונן פנימה", על פי הארגון. "חברות אנטרפרייז צריכות לוודא שהתוכנות הפועלות ברשתות שלהן הן בעלות רישיון חוקי ותקף, התואם את השימוש בתוכנה. המחקר מראה כי יש קשר חזק ביותר בין שימוש בתוכנה לא חוקית או שאינה בעלת רישיון לבין תקיפתן של תוכנות זדוניות. ארגונים יכולים להבטיח את החוקיות של התוכנות בהן הם משתמשים, וכך הם יכולים למתן באופן משמעותי סיכוני סייבר, לחסוך בעלויות, ולהימנע מנזקים כספיים ומאיבוד לקוחות".
ב-BSA ציינו באחרונה כי בתחילת השנה הקרובה יגביר הארגון את פעילות האכיפה שלו בישראל נגד חברות ובתי עסק שמפרים את זכויות היוצרים של חברות התוכנה. זאת, באמצעות תביעות משפטיות לצווי מניעה ותשלום פיצויים. הארגון, שמייצג חברות כמו אוטודסק (Autodesk), אדובי (Adobe), מיקרוסופט (Microsoft) ו-Siemens PLM, קורא לחברות ולבתי עסק לבצע בדיקות רישוי תוכנה, ולהסדיר את השימוש בהן באופן מיידי. עד סוף דצמבר יכולים בעלי עסקים ומנהלי ארגונים לבדוק את מערך התוכנה שלהם ולקבל ייעוץ ממומחים מטעם חברות התוכנה שפועלות במסגרת BSA.
הפתרון הוא פשוט מאוד לסגור התקנות של תוכנות שאינן מורשות ע"י הארגון אין חברה ולו הקטנה ביותר שאינה נתמכת ע" חברת שתומכת בחומרה / תוכנה ניתן לבקש מחברה זו שתסגור התקנות שלא נקנו ברישיון והותקנו באישור