סקר Infosec: בעקבות המצב, 40% מהארגונים בישראל צמצמו את תקציב אבטחת המידע שלהם

המשבר הכלכלי משפיע על צמצום בתקציבי ה-IT הארגוניים. מעט יותר מ-40% מהארגונים בישראל צמצמו את תקציב אבטחת המידע שלהם בשנה הנוכחית; כך עולה מסקר Infosec השנתי שערכה קבוצת אנשים ומחשבים, בשיתוף עם חברת הייעוץ לאבטחת מידע, SECOZ. הסקר נערך בחודש האחרון בקרב מאות מנהלי אבטחת מידע בארגונים בישראל. ממצאיו המלאים ייחשפו מחר (ה') בכנס Infosec09.

לשאלה, "מה קרה השנה לתקציב אבטחת המידע בארגון?", השיבו 40.19% ממנהלי האבטחה, כי הוא צומצם, בהיבט המשאבים הכספיים וכוח האדם המוקצה לנושא. מספר משיבים זהה של מנהלי אבטחת מידע אמר כי תקציבו וכמות כוח האדם שבמחלקתו לא השתנה. באופן מפתיע, למרות המצב הכלכלי, 14.95% מהמשיבים אמרו, כי תקציב אבטחת המידע בארגונם גדל השנה. בהיבט התחזוקה השוטפת, 28.97% מהמשיבים אמרו, כי תקציבם הצטמצם השנה, 53.27% מהם אמרו כי הוא לא השתנה, ואילו 15.89% אמרו כי תקציב התחזוקה השוטפת שהוקדש השנה לאבטחת מידע – גדל.

בתגובה לנתון חמור זה, אמר לאנשים ומחשבים גלעד ירון, סמנכ"ל שירותים מקצועיים, SECOZ, כי "מצד אחד עלתה רמת המודעות של הנהלות ארגונים לחשיבות של אבטחת המידע והם רואים בתחום נושא חשוב ואסטרטגי. אולם מצד שני, בשל צוק העיתים, ההשקעה בתחום האבטחה צומצמה, או דורכת במקום". לדברי ירון, "הנהלות מבינות את החשיבות האסטרטגית של אבטחת מידע, אולם בשל המשבר הכלכלי, הן אינן יכולות או רוצות להשקיע בכוח אדם ובתקציב בתחום האבטחה".

לשאלה "האם בשנה האחרונה גדלה כמות איומי אבטחת המידע?", השיבו בחיוב 73.83% ממנהלי אבטחת המידע בארץ. לעומת זאת, רק 24.30% מהם אמרו כי כמות איומי האבטחה לא גדלה. רק 35.51% ממנהלי האבטחה בארץ הודו שבארגונים שלהם קיימת בעיית אבטחת מידע, בהקשר של פשיעה פנים ארגונית. כשני שליש מהמשיבים, 62.62% מהם, אמרו כי אין בעיה שכזו אצלם. נתונים דומים התקבלו לשאלה "האם נתקלתם במקרים של התקפות אבטחת מידע של פשע מאורגן בארגוניכם". כך, 72.90% ממנהלי האבטחה השיבו בשלילה, לעומת 23.36% שענו בחיוב.

אין שימוש בכלי אבטחה מבוססי קוד פתוח

תחום חשוב נוסף, לדברי ירון, הוא השימוש במוצרי אבטחה מבוססי קוד פתוח. "הצמצום בתקציבי אבטחת המידע דורש פתרונות יצירתיים", אמר ירון, "דוגמת השקעה בפתרונות מבוססי קוד פתוח. עלותם זולה יותר, והם מאפשרים יותר פתיחות וגמישות". אולם, מסייג ירון, "למרבה הפלא איננו רואים, לפחות לא בשלב זה, כי ארגונים הולכים לכיוון רכישה והטמעה של מוצרי אבטחת מידע מבוססי קוד פתוח. זאת, למרות שפעולה שכזו היא מתבקשת. הדבר נובע להערכתנו, מחוסר הכרה של אנשי האבטחה את הכלים הללו, לצד החשש שהכלים עצמם עלולים להביא לסיכוני אבטחת מידע".

כך, 40.19% ממנהלי אבטחת המידע בארגונים בארץ אמרו כי אינם משתמשים כלל בכלי אבטחת מידע מבוססי קוד פתוח; 41.12% מהם אמרו, כי הם משתמשים בכלים שכאלו באופן מועט, ורק 15.89% מהם אמרו, כי הם משתמשים בכלים באופן נרחב. 66.36% מהמשיבים הודו, כי בארגוניהם קיימת מניעה מלהשתמש בכלי אבטחה מבוססי קוד פתוח, ואילו 37.38% מהם אמרו כי הם רואים בכלים שכאלו סיכון אבטחתי. מבין אלו שכן משתמשים בכלי אבטחה פתוחים, הרוב עושים זאת לשימוש אסטרטגי ולא טקטי.

ירון סיים בציינו ממצא נוסף העולה מהסקר, לפיו נושא אבטחת המידע בארגונים נמצא ב-"מקום טוב באמצע", במסגרת סולם העדיפויות של הנהלת ה-IT הארגונית, וזאת לעומת העבר, אז התחום היה מדורג הראשון בסדר העדיפויות של המנמ"רים.

כאמור, הממצאים המלאים של הסקר ייחשפו מחר (ה') בכנס Infosec09.