דלויט: 32% מהארגונים מוטי IT הפחיתו ב-2008 את השקעותיהם באבטחת מידע

ארגונים בתחומי הטכנולוגיה, ההיי-טק, המדיה והתקשורת הפחיתו ב-2008 בצורה משמעותית את ההשקעות שלהם באבטחת מידע – כך עולה ממחקר שערכה פירמת רואי החשבון העולמית דלויט טוש טומטצו בקרב אלפים מלקוחותיה, ופורסם בסוף השבוע. על פי המחקר, 32% מהם צמצמו את ההשקעה שלהם בתחום ו-60% השיבו, כי הם "בקושי מצליחים להדביק" את הפערים שנוצרו. מדובר בעליה משמעותית של 11%, לעומת 49% שהשיבו באופן דומה במחקר שנערך ב-2007.

רק 6% מהמשיבים ענו, כי הם משקיעים באבטחת מידע 7% או יותר מכלל תקציב ה-IT שלהם. זוהי ירידה משמעותית לעומת מחקרים שערכה דלויט בשנים הקודמות. אז עמד שיעור המשקיעים כמות כזו של משאבים באבטחת מידע על 36%.

מדלויט נמסר, כי תוצאות המחקר מצביעות על כך שהשקעותיהם של ארגונים בתחום ירדו בחודשים האחרונים בשיעור ניכר, מה שבהכרח יביא לתוצאות שליליות באבטחת ארגוניהם בעתיד. האנליסטים של דלויט אמרו, כי "בשל הירידות בתקציבי אבטחת המידע, ארגונים ימצאו את מערכי ה-IT שלהם חשופים יותר לנוזקות ובעלי פוטנציאל היפגעות גבוה יותר. זאת, אל מול טכנולוגיות פריצה משוכללות ומתוחכמות יותר". הם הוסיפו, כי "למרות הגידול בדיגיטציה של המידע הארגוני, אבטחתו הופכת חשובה יותר ויותר".

פחות הטמעות חדשות – יותר ניצול הקיים

להפחתה המשמעותית באבטחת המידע יש השלכות נוספות, בהיבט הטמעת טכנולוגיות אבטחת מידע חדשניות וחלוצות בשוק. כך, רק 53% מהמשיבים התייחסו לארגוניהם כ-"מאמצים מוקדמים" של טכנולוגיות בשנה החולפת. זאת לעומת 67% מהמשיבים כך בשנה שעברה. חוקרי דלויט ציינו, כי השנה, ארגונים מתמקדים בניצול מיטבי של טכנולוגיות אבטחת המידע שכבר קיימות במערכי ה-IT שלהם מאשר ברכישת מוצרים וטכנולוגיות חדשים.

נתון נוסף העולה מהמחקר הוא עלייה בחשיבותם של האיומים הפנימיים, בשל הגידול בשימוש ברשתות חברתיות דוגמת פייסבוק, מייספייס וטוויטר. המחקר קובע, כי הנוזקות "מנצלות" באופן נרחב את השימוש בווב 2.0, וכי מנהלי אבטחת מידע בארגונים מתייחסים אליהן כיום כאיום אבטחה לכל דבר.הנוזקות משתמשות ברשתות החברתיות כאמצעי להשגת מידע בזדון, באמצעות הנדסה אנושית, פישינג ועוד. כך, מצביע המחקר כי עובדים צעירים בחברות היי-טק, מדיה ותקשורת, מתייחסים לרשתות אלה כחלק מחייהם, מבלי להיות מודעים לכך שהשימוש בהן הופך אותן לפרצות אבטחה. חוקרי דלויט הוסיפו, כי בשל שימוש אל חוקי ברשתות חברתיות אלה, מעבירים העובדים, ללא ידיעתם, מידע בעל סודיות עסקית רב ערך לארגונים.

עוד עולה מהמחקר, כי ארגונים אינם מוגנים עד הסוף מפני איומי אינטרנט שונים. כך, רק 28% מהמשיבים לסקר השנה אמרו כי הארגונים שבהם הם עובדים "בטוחים מאוד" או "בטוחים בצורה קיצונית" מפני איומי הרשת. זאת, לעומת 51% מהמשיבים תשובות זהות לסקר של השנה שעברה. 41% מהמשיבים ענו, כי ארגונם חווה אירוע אבטחת מידע במהלך השנה החולפת .

חוקרי דלויט סיכמו את ממצאי המחקר בקבעם, כי "מידע ארגוני וקניין רוחני הם הדם והלב בארגונים מוטי טכנולוגיה. הגנה על נכסים אלה היא משימה ראשונה במעלה של שהארגון צריך לקחת על עצמו".