למעלה מ-600 מיליון איש ברחבי העולם גולשים באינטרנט - פוטנציאל עצום לעברייני-אינטרנט משתמשים, ארגונים ומערכות לא מאובטחות כדי להוביל עידן חדש של פשעים הדורשים הוצאות נמוכות אך מניבים רווחים גבוהים. כך מוסרת (יום א', 10.8.03) חברת המחקר והייעוץ העולמית גרטנר, בדוח החדש "אבטחת הארגון - האסטרטגיות והטכנולוגיות המתקדמות לבניית ארכיטקטורה בטוחה".
אנליסטים בגרטנר אומרים, כי במהלך 2005, 20% מהארגונים יתמודדו עם תקלות באבטחת האינטרנט, מעבר להתקפות של וירוסים. פשעים אלה יכוונו לגזלת מידע וקניין רוחני. על-אף שמרבית הארגונים לא יתמודדו עם התקפות כאלו, עדיין ממליצים בגרטנר לחברות לנקוט באמצעי הזהירות המתאימים. מפגע באבטחת רשת האינטרנט, עשוי לעלות לארגונים הרבה יותר, אם לא יגנו על עצמם, אומרים בגרטנר.
"די במערכת אחת לא מאובטחת ברשת, על-מנת ליצור סיכון פוטנציאלי לכל השאר", אמר ריצ'ארד האנטר, סגן נשיא בגרטנר. "הסיכונים והעלויות של ההגנה הם גבוהים והמגמה בשני המקרים רק עולה".
בגרטנר מעריכים, כי נקודות התורפה העיקריות באבטחת המידע בארגון הנן:
- תוכנה מסחרית לא מאובטחת מיסודה;
- עדכון לקוי של התוכנה הנעשה בחברה בצורה של "טלאים";
- משתמשים שהוטעו להאמין שפשעים מסוג זה קורים לאחרים.
בעוד החברות מנסות לתת מענה לנושאי אבטחה אלה, צצים אתגרים נוספים בדמות מספר טכנולוגיות חדשות. שירותי רשת יגרמו להיעדר רציפות ביישומי אבטחה חדשים. כמו כן, WLAN לא מאובטח יהווה נקודת משבר פוטנציאלית לרשתות ארגוניות ותוכנות מסרים מיידיים, אף הן יוצרות חורי אבטחה מדאיגים.
"ארגונים המפנים את תשומת לבם הקולקטיבית מנושאי אבטחה טקטיים כחלק מיוזמות homeland security וחוזרים לאבטחת ברמת התשתיות, יהיו עדים לשיפור ברמת האבטחה מטיפול ראקטיבי שלאחר מעשה, למוצרים מאובטחים יותר ועל כן יקרים יותר", אמר ויקטור ויטמן, סגן נשיא בגרטנר.
הדוח החדש שהוציאה גרטנר מתאר את הדרכים בהן יכולים הארגונים לעקוב אחר הסיכונים, להעריך מהן ההגנות הדרושות וליצור ארגונים מאובטחים יותר.
בין הנושאים העיקריים בדוח:
- ה"הייפ-סייקל" של איומי האינטרנט;
- תפקיד הממשלה במלחמה נגד פשעי אינטרנט;
- כיצד לבנות ולנהל קבוצת תגובה לאירועים במערך המחשוב;
- המשכיות עסקית וניהול התאוששות מאסונות;
- חשיבות הטמעת אמצעי אבטחה עבור התשתית הניידת והאלחוטית.
אודות גרטנר
גרטנר הנה חברת מחקר וייעוץ בינלאומית, המסייעת ליותר מ-10,000 ארגונים ברחבי העולם, בתהליך קבלת ההחלטות והשגת צמיחה עסקית, תוך שימוש בטכנולוגיות מידע
(IT - Information Technology). בגרטנר פועלות מחלקות מחקר ויעוץ בכ-300 תחומים גנריים, מחלקת מדידה כמותית ומחלקת אירועים.
משרדי החברה, שנוסדה ב-1979, ממוקמים בסטמפורד-קונטיקט, והיא מעסיקה כ-4,000 איש, בהם כ-1,000 אנליסטים ויועצים ביותר מ-75 אתרים ברחבי העולם. הכנסות החברה הסתכמו בשנת 2002 ב-907 מליון דולר.
גרטנר המזה"ת מנוהלת מישראל, ומעסיקה 30 עובדים בישראל ובמדינות האזור. החברה מספקת שירותי מחקר ויעוץ ועורכת כנסים.
אתרי החברה:
www.gartner.com ,
www.gartner.co.il