סקר קספרסקי -עסקים קטנים חסרים מיקוד אסטרטגי ב- IT

על פי סקר בינלאומי שביצעה מעבדת קספרסקי, עסקים קטנים מאוד (VSBs) עם פחות מ- 25 עובדים הם האחרונים לתפוס את אסטרטגית ה- IT כנושא אסטרטגי חשוב
רק 19% מעסקים מסוג זה בעולם דיווחו על אסטרטגית IT כאחד משני הנושאים החשובים ביותר מבחינה אסטרטגית. זאת בהשוואה ל- 30% מהעסקים בהם ישנם יותר מ-100 עובדים, ו- 35% מהארגונים עם 5,000 עובדים או יותר. למרבה הדאגה, נושא עסקי מוזנח זה כולל בתוכו את מדיניות האינטרנט ואבטחת המידע של הארגון.
תוצאות הסקר הנכללות בדוח סיכום סיכוני IT לשנת 2014 (2014 IT Security Risks summary report) של מעבדת קספרסקי, מציגות אתגרים מרכזיים עבור עסקים קטנים מאוד. אסטרטגית IT יעילה היא מרכיב חיוני בהצלחה של כל עסק, וכאשר היא מנוהלת כראוי, היא מסייעת לעסקים קטנים להשיג דברים גדולים. אבל המציאות היא שהעסקים הקטנים, שלעיתים קרובות הם סטרטאפים הנאבקים כדי לבסס את עצמם, חסרים את הכסף או את מומחיות ה- IT כדי להטמיע כראוי רכיבי IT חיוניים, כגון תוכנות אבטחה. בעלים של עסק חדש יוציא כנראה את כל המשאבים שלו על הגדלת המכירות של מוצר הליבה או השירות שלו, מאחר והשקעה בתשתית עסקית היא חסרת משמעות אם העסק עצמו כושל. אבל באיזו נקודה צריך עסק קטן להתחיל לבנות תוכנית IT ואבטחת מידע עבור העתיד, ומה המשמעות אם הוא ממתין יותר מידי זמן ?
התוצאות של עבריינות רשת
על פי הערכות IDC, ישנם כ- 80 מיליון עסקים ברחבי העולם המעסיקים פחות מ- 10 עובדים. רבים מעסקים אלה מאמצים גישה של "אבטחה באמצעות אלמוניות" מתוך אמונה כי הם קטנים מדי מכדי להיות מותקפים על ידי עברייני הרשת, וכי אין להם כל מידע שעברייני רשת מחפשים. אבל דוח חקירת פריצות של וריזון משנת 2013, הכולל מידע מחקירות ברחבי העולם, מצא כי מתוך 621 דליפות נתונים שנותחו, 193 (למעלה מ- 30%) התרחשו בחברות עם פחות מ- 100 עובדים. ניתן להניח כי העסקים הקטנים מהווים חלק משמעותי מכלל הנפגעים.

בעלי עסקים חייבים להבין כי ברגע שהם מתחילים לסלוק כרטיסי אשראי, לאחסן נתוני לקוחות, או אפילו ליצור תוכניות למוצרים חדשים, הם מחזיקים במידע יקר ערך עבור העבריינים. למעשה, חלק מעברייני הרשת עלולים להעדיף את "המטרות הרכות" האלה, הידועות בכך שיש להן הגנה גרועה. הרווח לתוקף מכל קורבן כזה הוא אולי קטן יותר, אבל תקיפה של מספר עסקים קטנים תדרוש פחות מאמץ מפריצה לארגון גדול אחד. אלא שלעסקים גדולים יהיו את המשאבים להתאושש מאירוע אבטחת המידע, כשעלויות של אובדן נתוני לקוחות, זמן רב שמבוזבז על פעולות מחוץ לרשת, והוצאות הקשורות בניקוי, יכולות להגיע לאלפי דולרים, בהתאם לסוג האירוע. עסק קטן עלול להגיע אל סף פשיטת רגל מהשלכות אירוע כזה.
תובנות נוספות על עסקים קטנים
על פי הסקר של מעבדת קספרסקי, עסקים קטנים מבינים את הסכנות מצד איומי האינטרנט. כאשר נשאלו לגבי דאגות ה-IT המרכזיות שלהם, 35% מהעסקים הקטנים דירגו את "הגנת המידע" כאחת מ- 3 האפשרויות הראשונות, זו רמת הדאגה הגבוהה ביותר בכל המגזרים העסקיים (26% מכל העסקים הבינוניים ו- 29% מהארגונים כללו את "הגנת המידע" בין שלוש האפשרויות הראשונות). עסקים קטנים גם דירגו את "הבטחת רציפות השירות למערכות עסקיות חיוניות" כאחת מדאגות ה-IT העיקריות שלהם. שיעור דומה לזה של עסקים גדולים יותר (רק 2% פחות מהממוצע הכללי). ברור כי עסקים קטנים מודעים לכך שאסטרטגית ה- IT שלהם משחקת תפקיד חיוני בהגנה על מידע רגיש ושמירה על הפעילות העסקית השוטפת מפני פגיעה של קוד זדוני ועברייני רשת.

בנוסף, עסקים קטנים מודעים היטב ליתרונות – ולסיכוני האבטחה – של שימוש במכשירים ניידים במסגרת העסק. 34% מהעסקים הקטנים מדווחים כי הכניסו מכשיר נייד לסביבת ה- IT במהלך 12 החודשים האחרונים - קצב אימוץ כמעט זהה לזה של ארגונים גדולים יותר (32% מהעסקים הגדולים דיווחו על אימוץ מכשירים ניידים ו- 35% מהארגונים). יותר מכך, עסקים קטנים למעשה מובילים מבחינת מודעות לנושא אבטחת מכשירים ניידים. 31% מהעסקים הקטנים ציינו את "אבטחת ניידים" כאחת משלוש העדיפויות המובילות באבטחת IT ל- 12 החודשים הבאים. שיעור גבוה יחסית לממוצע העולמי של 23% מכלל העסקים אשר דירגו את אבטחת הניידים בעדיפות גבוהה לשנה הקרובה.
סיכום והמלצות
ממצאים אלה מראים כי העדיפות הנמוכה של אסטרטגית IT בקרב עסקים הקטנים, וכחלק מכך גם אבטחת המידע, אינה תוצאה של מודעות נמוכה לחשיבות נושאי אבטחת מידע. אז מה הגורם לכך? מסקנה הגיונית תהיה כי מחסור בתקציב מהווה את המגבלה המרכזית המונעת מעסקים קטנים לאמץ כלי IT מתקדמים יותר ואבטחת מידע. לכן, מעבדת קספרסקי ממליצה לעסקים קטנים להשקיע באבטחת מידע אשר תספק את היתרונות המידיים ביותר אל מול האיומים. מתוך העסקים הקטנים אשר דיווחו בסקר על אובדן נתונים כתוצאה מהתקפת סייבר, 31% דיווחו כי קוד זדוני היה הגורם לאירועים החמורים ביותר. שיעור כפול מזה שדווח על ידי ארגונים (16%). גורם משמעותי נוסף לאובדן נתונים בקרב עסקים קטנים מתקשר ל"פרצות בתוכנה". 9% מהעסקים הקטנים דיווחו על גורם זה, והוא כמעט זהה לשיעור של 8% מכלל העסקים בעולם שדיווחו על גורם זה. משמעות הממצא היא שפרצות יוצרות בעיית אבטחה המשפיעה על כל העסקים כמעט בצורה שווה, ללא קשר לגודל.

לאור נתונים אלה, מעבדת קספרסקי ממליצה לעסקים קטנים על פתרון Kaspersky Small Office Security שנבנה באופן שאינו דורש מומחיות IT כדי לתפעלו. הוא כולל מנוע אנטי קוד זדוני, לצד סורק פרצות בתוכנה לזיהוי כל מכונה שעברייני הרשת יכולים לנצל, הגנה נגד קוד זדוני ומאפיינים נוגדי-גניבה עבור מכשירים ניידים. בנוסף כולל הפתרון כלי הצפנת נתונים המבטיחים כי נתוני הלקוחות מוגנים מגניבה או ממחיקה בטעות.