אבטחת מידע בעולם העסקי החדש (1/4)

ההוצאות העולמיות על שירותי אבטחת מידע צפויות לצמוח השנה ב-12.8% ולהגיע ל-35.1 מיליארד דולרים, בהשוואה ל-31.1 מיליארד בשנה שעברה – כך עולה מדו"ח חדש של גרטנר (Gartner). על פי חברת המחקר, הצמיחה בתחום צפויה להימשך גם בשנים הבאות – מ-38.3 מיליארד דולרים ב-2012 ל-49.1 מיליארד ב-2015.

עוד חוזה החברה, כי שוק שירותי האבטחה עבור אבטחה מנוהלת, כזו המשתמשת במודל של מיקור-חוץ, כמעט יכפיל את עצמו בשנים הקרובות: משמונה מיליארד דולרים ב-2011 ל-14.9 מיליארד ב-2015. "מגמה זו מונעת בעיקר על ידי ארגונים הפונים לספקיות של שירותי אבטחה מנוהלים (MSS), כדרך למקסם משאבים ולהקטין את הוצאות התפעול השוטפות על אבטחה", אמר מנהל מחקר בגרטנר. לדבריו, "הביקוש במגזרי העסקים הקטנים והבינוניים גם הוא גבוה. הסיבה לכך היא שאותם עסקים ממשיכים לפנות לגופי צד שלישי שיספקו להם משאבים ומומחיות נוספים בתחום האבטחה, אותם אין לארגונים הללו בתוך הארגון, ויעזרו להם לקבל החלטות נבונות בתחום האבטחה או יספקו להם פונקציות אבטחה חיצוניות".

גרטנר אף ביצעה חלוקה לתתי-מגזרים. עולה ממנה, כי ההוצאות בתחום הייעוץ צפויות לעמוד השנה על 9.6 מיליארד דולרים וב-2015 – על 12.1 מיליארד. תחום הפיתוח והאינטגרציה יעמוד ב-2011 על 11.3 מיליארד דולרים ויגיע במחצית העשור ל-13.7 מיליארד. ההוצאות על תמיכת תוכנה יגיעו השנה לחמישה מיליארד דולרים ויצמחו לשבעה מיליארד ב-2015. תחום תחזוקת החומרה והתמיכה ינוע סביב המיליארד דולרים – גם השנה וגם בשנים הקרובות.

בהיבט הגיאוגרפי, נתח שוק שירותי האבטחה הגדול ביותר יהיה בשנים הקרובות בצפון אמריקה, עם תחזית הוצאות שצפויה לעבור בשנה הבאה את הסכום של 14.6 מיליארד דולרים ולגדול ל-19 מיליארד ב-2015. במערב אירופה צפויות ההוצאות להגיע ב-2012 ל-11.9 מיליארד דולרים ול-14.4 מיליארד ב-2015. ביפן הן עתידות לגדול באותן השנים מ-5.1 מיליארד דולרים ל-5.9 מיליארד ובאזור אסיה/פסיפיק – מ-4.7 מיליארד לשבעה מיליארד.

מנהל המחקר אמר עוד, כי "שוק שירותי האבטחה השתנה במהירות במהלך השנים האחרונות. מספרים הולכים וגדלים של ספקיות טכנולוגיות אבטחה מציעות את הטכנולוגיות שלהן כשירות. לצד זה, הלקוחות מעדיפים לא אחת לשלם עבור שירותים, כדי לחסוך את עלויות התפעול, שעה שהם מחזקים את המשאבים המופנים ליוזמות אסטרטגיות הקשורות לאבטחה".

ההתקדמות הגדולה בתחום המובייל והרשתות החברתיות צופן בחובו אתגרים חדשים והתמודדות לא פשוטה בנושא אבטחת המידע. שימוש של עובדים ברשתות חברתיות מציף סיכון אבטחת מידע רציני ומשמעותי לארגונים איתו יצטרכו להתמודד ה-CIO וה-CISO. האחראים על תחום זה בארגונים מדווחים שכמות הנוזקות החודרות לארגון עלתה בהתאמה לגידול בשימוש במדיה החברתית של העובדים, וכן ארגונים חוו גידול במתקפות זדוניות בשל השימוש של עובדים ברשתות חברתיות. להרבה ארגונים עדיין אין כלים נאותים להתמודד עם המציאות החדשה. בנוסף, גם בארגונים שיש בהם מדיניות לטיפול בסיכוני האבטחה הנובעים מהשימוש של עובדים ברשתות החברתיות, היא לא נאכפת או עקב טיפול בבעיות אבטחה דחופות יותר או בשל חוסר במשאבים יעילים לניטור האכיפה של המדיניות וההלימה לרגולציות.

איומי אבטחת המידע וסוגי המתקפות החדשים צפויים רק להתעצם ולהשתכלל באיכותם בשנת 2012. מחשוב הענן, העולם הנייד, הטלפונים החכמים, מאגרי המידע הגדולים יקרצו יותר מתמיד לאלו שנוזקות ופיתוח יישומים זדוניים היא המומחיות שלהם. פושעים מקוונים גילו כמה קל לקחת יישום קיים של אנדרואיד (Android), להכניס לתוכו כמה שורות של קוד זדוני, לארוז את היישום מחדש ולהפיץ אותו באופן מקוון. גם פלטפורמת iOS של אפל (Apple) לא הייתה חסינה משיטת פעולה זו.

על מנת לסבר את האוזן, נביא נתונים שפרסמה חברת האבטחה מק'אפי (McAfee), לפיהם רוב משתמשי הטלפונים החכמים (כ-70%) חשים בטעות שהמכשירים שברשותם מאובטחים ובטוחים מפני פשיעה קיברנטית. זאת, למרות שרובם ציינו שמעולם לא הותקן על המכשיר הנייד שברשותם או על היישומים שבו, תוכנת אבטחה או התקן הגנה כלשהו. משום מה יש למשתמשים תחושה שטלפונים חכמים ורכיבים ניידים מאובטחים. חוסר מודעות זה גורם לזלזול בצורך להתקין אמצעי זהירות ואבטחת מידע מפני התקפות וירוסים במכשירים מסוג זה. גם אם מדובר במכשיר פרטי של העובד, עצם העובדה שהוא משתמש במכשיר שלו לקבל דואר אלקטרוני ארגוני, לקריאת קבצים ולכניסה ליישומים ארגוניים – מהווה סיכון אבטחתי לארגון, שכן המידע מאוחסן במכשיר שלו בלא נקיטה של אמצעי זהירות נאותים.

בניגוד למשתמשי יישומי הסלולר, המודעות למצב אצל ההאקרים גבוהה מאוד והם משכללים ללא הרף את היכולות שלהם בעולם הנייד, תוך ניצול ריבוי הפרצות ברכיבים הניידים. חוקרי מק'אפי דיווחו, כי בכל יום מהימים בשנת 2011 נוצרו יותר מ-80 אלף גרסאות חדשות של תוכנות זדוניות, פי ארבעה לעומת שיעור הייצור של תוכנות זדוניות מאז 2007. יותר ויותר מפתחי תוכנות שכאלה ניצלו נקודות תורפה בדפדפני אינטרנט.

מומחי אבטחה צופים שמתקפות ממוקדות על מערכי מחשוב של תשתיות לאומיות קריטיות יעלו מדרגה כמו גם מתקפות להשגת רווחים בדרכים לא כשרות. עוד הוסיפו המומחים, שעל סמך ביצועי תעשיית אבטחת המידע ב-2011 יש לה הרבה מה להשתפר. ספקיות אבטחת המידע חייבות ליזום יותר ולהיות פרו-אקטיביות.

לא ניתן יהיה לחסום או להתעלם מההזדמנויות העסקיות הטמונות ברשתות החברתיות. פלטפורמת תקשורת חדשה זו, המוזנת על ידי מיחשוב ענן וטכנולוגיות מובייל, שהעובדים מביאים לסביבת העבודה שלהם היא תלך ותצמח ותוכנות אבטחת המידע יצטרכו לתת לכך מענה יעיל. האנטי-וירוס והפיירוול ימשיכו להיות עמודי בסיס המסורתיים במערך ההגנה הארגוני, אבל כעת יהיה צורך בנדבך חדש, שדורש יכולות סיווג תוכן ברשת עם יכולות גבוהות יותר של חסימת האיומים ומניעת גניבת מידע.

בחלק השני נסקור את "רוח" אבטחת המידע שנושבת בשירותי בריאות כללית ונראה שבכללית נושא אבטחת המידע הוא אחד מאבני היסוד בתהליך ארגוני, ולא רק מההיבט המיחשובי.