סימנטק ו-Ponemon חושפות כי מרבית פרצות המידע נגרמות מטעויות אנוש ומכשלי מערכת
<   +  גודל טקסט  - 
articles.co.il

סימנטק ו-Ponemon חושפות כי מרבית פרצות המידע נגרמות מטעויות אנוש ומכשלי מערכת 

מאת   09/06/2013 |  נצפה 2432 פעמים

התקפות זדוניות ופליליות הן היקרות ביותר ברחבי העולם

 

חברת סימנטק (Symantec) וחברת המחקר מכון Ponemon חושפות את סקר Cost of Data Breach 2013 המראה כי טעויות אנוש וכשלי מערכת הביאו לשני-שליש מפרצות המערכת ב-2012, והעלו את המחיר העולמי הממוצע ל-136 דולר לרשומה.

(מכון פונימון רואה נתוני לקוח או צרכן – כולל מידע על טרנזקציות תשלומים, רשומות עובדים, תושבים, ומידע על מטופלים וסטודנטים, כרשומת נתונים. העלות לרשומה היא העלות הממוצעת לרומה שנחשפה או נגנבה).

 

הנושאים כללו טיפול לקוי של עובדים במידע חסוי, חוסר בקרות מערכת, והפרות של תקנות של התעשייה והממשל. תחומים בעלי רגולציה כבדה, כולל שירותי בריאות, התחום הפיננסי וחברות תרופות חוו עלויות של פרצות גבוהות ב-70% יותר מאשר בתעשיות אחרות.

 העלות הגלובלית  של רשומת לקוח שנפגעה עלתה לעומת השנה הקודמת, בעוד העלות הכוללת לאירוע של פריצת נתונים בארה"ב ירדה במעט ל-5.4 מיליון דולר. ירידה זו מיוחסת למינויים של קציני אבטחת מידע ראשיים (CISO) בעלי אחריות כלל ארגונית, תוכניות תגובה מקיפות לאירועים, ותוכניות אבטחה כוללות חזקות יותר.

 "בעוד תוקפים חיצוניים והשיטות המתפתחות שלהם מהווים איום גדול לחברות, הרי הסכנות הקשורות לאיומים הפנימיים יכולות להיות הרסניות וחתרניות באותה מידה," אמר לארי פונימון, יו"ר מכון Ponemon. "שמונה שנות מחקר על עלויות פרצות מידע הראו כי התנהגות של עובדים היא אחד הנושאים הדחופים ביותר שארגונים מתמודדים איתם כיום, עם עלייה של 22% מאז הסקר הראשון."

 "בהתחשב בכך שארגונים עם מערכי אבטחה חזקים ועם תוכניות תגובה למקרים חוו 20% עלויות פריצה נמוכות יותר מאשר אחרים, חשיבותה של גישה מתואמת-היטב והוליסטית היא ברורה," אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "חברות חייבות להגן על המידע הרגיש של לקוחותיהן, ללא חשיבות למיקום בו הוא שוכן, בין אם במחשב נייח, מכשיר נייד, רשת ארגונית או מרכז נתונים (Data Center)."

 הדוח הגלובלי השמיני מבוסס על נתוני פרצות מידע אקטואליים של 277 חברות בתשע מדינות (ביניהן: ארה"ב, בריטניה, צרפת, גרמניה, איטליה, הודו, יפן, אוסטרליה, וברזיל). ניתן למצוא את הדוח המלא, וכן את הניתוח על פי מדינות בקישור: http://bit.ly/10FjDik. כל מקרי פרצות המידע שתועדו התרחשו במהלך 2012. כדי לעקוב כראוי אחר מגמות נתונים, מכון Ponemon אינו מכליל "מגה פרצות מידע" (Mega Data Breaches) של יותר מ-100,000 רשומות תחת סיכון.

 חברות יכולות לחשב את רמת הסיכון שלהן על ידי שימוש ב-Data Breach Risk Calculator של סימנטק אשר לוקח בחשבון את גודל הארגון, תחום התעשייה שלו, מיקום, ואת נוהגי האבטחה  כדי לבצע הערכה שהיא גם לכל רשומה בנפרד וגם במבט כלל ארגוני.

 ממצאים נוספים בסקר כוללים:

 סימנטק ממליצה על הנוהלים הבאים למניעת פרצות מידע ולהוזלת עלויות במקרה שכן יתרחשו:


    • חנכו את העובדים ותרגלו אותם לגבי אופן הטיפול במידע חסוי.
    • השתמשו בטכנולוגיות למניעת אובדן מידע (DLP) כדי למצוא מידע רגיש ולהגן עליו מפני יציאה מהארגון שלכם.
    • הטמיעו פתרונות הצפנה ואימות חזקים.
    • הכינו תוכנית תגובה לאירועים הכוללות מהלכים הולמים להודעה ללקוחות.
מאמרים נוספים שעשויים לעניין אותך:

מאמרים במדיה:
פייסבוק - טוויטר - יוטיוב - גוגל-פלוס

 פרסם את המאמר   הדפס את המאמר   שלח לחבר   קישור ישיר למאמר   פניה לכותב המאמר   דווח מאמר בעייתי 

עבור לגירסה המלאה

הרשם | התחבר  | גרסא מלאה