קספרסקי: פרצות בתוכנות מסכנות 39 אחוזים מהחברות

דרוג:

כ- 10 אחוזים מהחברות סבלו מדליפת נתונים קריטית

פרצות בתוכנות הנמצאות בשימוש שוטף של עובדים במקומות עבודה, הן הגורם המוביל לאירועי אבטחת מידע פנימיים בעסקים. זו אחת מהמסקנות של סקר סיכוני אבטחת מידע ארגוניים גלובלי לשנת 2013 (Global Corporate IT Security Risks 2013 survey)– שנערך על ידי חברת B2B ובשיתוף מעבדת קספרסקי.

פרצות בתוכנות רגילות מהוות מקור מרכזי להדבקת מחשבים בארגונים ולדליפה של מידע חסוי. כמעט 39 אחוזים מהמשתתפים בסקר, ציינו כי במהלך 12 החודשים האחרונים, פרצות היו גורם לאירוע אחד לפחות בארגונים שלהם.

בעוד שמספר האירועים האלה צנח משמעותית מאז 2011 – מ- 47% ל- 39% - הוא עדיין גבוה. בסה"כ, כמעט 85 אחוזים מהחברות דיווחו על אירועי אבטחת מידע פנימיים, ופרצות תוכנה היוו את הגורם הבודד המרכזי ביותר.

האחוז הגבוה ביותר של אירועים נרשם ברוסיה, שם נפגעו 51% מהמשיביםו. 43% מהחברות במזרח אסיה נתקלו בבעיות אלו, וכן 38% מהחברות בצפון אמריקה. בחברות יפניות נמצא השיעור הנמוך ביותר של אירועי אבטחת מידע הנובעים מפרצות (29%).

יחד עם זאת, 25% מהמשיבים סבלו מדליפת נתונים עסקיים אשר נגרמה מפרצות בתוכנות הארגון, בעוד 10 אחוזים מהחברות דיווחו על דליפה קריטית של נתונים עסקיים שהסבה נזק פיננסי.

להגן על החברה מפני טעויות של אחרים

פרצות הן באחריותם המלאה של המפתחים, ולא של החברות המשתמשות בתוכנות המכילות אותן. אבל בלי קשר למי נושא באשמה, ללא הגנה נוספת, תשתית ה-IT של החברה נותרת פגיעה עד אשר מפתחי התוכנה יפרסמו עדכון לתיקון הפרצות.  זו הסיבה ששימוש בפתרון אבטחת מידע עם טכנולוגיות מתקדמות, המקלות על זיהוי וטיפול בהתקפות מבוססות על פרצות תוכנה, הוא קריטי עבור כל חברה. פתרון אבטחת מידע מתקדם יסייע גם לתעדף עדכונים של תוכנות כאשר נחשפת פרצה חדשה.

טכנולוגיות מתקדמות אלה, אשר מציעות את ההגנה הטובה מסוגה נגד קוד זדוני ואיומי סייבר אחרים, שולבו בפלטפורמת אבטחת המידע Kaspersky Endpoint Security for Business של מעבדת קספרסקי. טכנולוגיית Automatic Exploit Prevention מזהה וחוסמת ניסיונות לנצל פרצות הנמצאות ביישומים שכיחים, בעוד שמאפיין Systems Management מנהל ביעילות את תחנות העבודה של הארגון, ומאפשר למנהלי ה-IT להתקין בצורה מרכזית עדכוני אבטחת מידע עבור האפליצקציות הפועלות במחשבי הארגון.

הפתרון של קספרסקי מספק רמה גבוהה של אבטחת מידע והגנה על תשתיות ה-IT, גם כאשר מפתחים של תוכנות פופולאריות אינם מזדרזים לספק עדכונים למוצרים שלהם – שבתורם יכולים ליצור גם הם פרצות נוספות בארגון.

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Deutsche Telekom מדווחת על חיסכון של עד 65% באנרגיה בליבת רשת ה-5G שלה, שפותחה בתמיכת Mavenir Mavenir, חברת התוכנה שבונה רשתות סלולר שמבוססות מר
Mavenir משתפת פעולה עם TextNow כדי לפתח שירות 5G MVNO מבוסס אפליקציה TextNow, החברה שמציעה את השירות האלחוטי החינמי הנת
Vasion Output™ של Vasion מגיעה לאינטגרציה הסמכה ל-SAP® עם GROW עבור SAP ועם RISE ו-S/4HANA® Cloud ‏Vasion, חברה מובילה להדפסה ללא שרתים ולאוטומציית
ExaGrid זכתה בפרס חדש בתעשייה הזוכים בפרסיStorageNewsletter נבחרו על ידי חבר שו
זום מציגה את הדור הבא של Zoom Virtual Agent לאוטומציה של פתרון בעיות מקצה לקצה עבור לקוחות חברת Zoom Communications, Inc. (נאסד"ק: ZM) חשפה
Tune Talk הופכת למפעילת רשתות הסלולר הראשונה ב-ASEAN שפועלת באופן מלא מהענן באמצעות Mavenir Tune Talk, אחת מחברות המובייל המוכרות ביותר במלזיה
GA-ASI מפתחת יכולות נשק ארוכות טווח עבור MQ-9B חברת General Atomics Aeronautical Systems, Inc‏ (G
GA-ASI הכריזה על YFQ-42A Dark Merlin General Atomics Aeronautical Systems, Inc (GA-ASI)
GA-ASI וחיל האוויר האמריקאי מדגימים שילוב מטוסים מאוישים עם בלתי מאוישים עם F-22 ו-MQ-20 בתרגיל אוטונומיה משותף General Atomics Aeronautical Systems, Inc (GA-ASI)
חברת F5 משיקה פתרונות לאבטחת AI בזמן אמת: כך ארגונים יכולים להגן על מודלים, סוכנים ונתונים בסביבות ייצור חברת F5 משיקה פתרונות לאבטחת AI בזמן אמת: כך ארגונ
פקיסטן מבססת את מעמדה הריבוני בתחום הבינה המלאכותית עם אימוץ הצהרת הבינה המלאכותית של אסלאמאבאד בעקבות הדיונים הרמי דרג של פסגת אינדוס לבינה מלאכו
טלפוניקה ומאבניר יוצרות שותפות אסטרטגית להאצת חדשנות בתחום הבינה המלאכותית בתקשורת חברת Telefónica, S.A, מובילה עולמית בתחום התק
ExaGrid משיגה אבן דרך משמעותית בתחום הלקוחות ExaGrid®, החברה המובילה בתחום אחסון גיבוי מדורג, ה
Macrobondזכתה בהכרה בפרסיBest Software של G2 לשנת 2026 עבור שירותים פיננסיים ותוכנות חדשות חברת Macrobond, הפלטפורמה הגלובלית לנתונים מקרו-כל
Mavenir משתפת פעולה עם Red Hat כדי לספק יכולות הבטחת שירות עבור בינה מלאכותית שיחתית ובינה מלאכותית סוכנית בהתקנה מקומית ברמת ספקיות שירות עבור שוק הטלקום Mavenir, חברת התוכנה שבונה רשתות סלולר המבוססות על
מה-K-Wave הגלובלי שיצא מסיאול למנהיגות Web3: Datavault AI ו-TBURN Chain מחברות קיי-פופ, ספורט אלקטרוני ויצוא תרבותי קוריאני לתשתית נכסי נתונים ברמה ארגונית ואסימוני נכסים אמיתיים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Vasion®‎ השיגה את אישור FedRAMP® High, ועומדת בתקן הזהב לאבטחת ענן פדרלית Vasion, חברה מובילה בתחומי ההדפסה ללא שרתים והאוטו
®ExtraHop מחזקת את התנופה הבינלאומית ומבססת את נוכחותה בערב הסעודית עם AstroLabs ®ExtraHop, המובילה בזיהוי ותגובה ברשת (NDR) מודרנ
קראפט היינץ, ברסקם וטנאריס עומדים בראש ועידת OMP סאו פאולו 2026 OMP, ספקית מובילה של פתרונות תכנון שרשרת אספקה מבו
Qodo 2.1 מציגה לראשונה מערכת כללים ללמידה רציפה לסקירת קוד בינה מלאכותית בארגונים Qodo, המובילה בסקירת ובדיקת איכות קוד מועצמי בינה
הוסף תגובה 
תגובות  ( תגובות)