ראשי » ניהול ה-business » חדשות ניהול ה-Business » הודעה לעיתונות (25.01.10): סקר אבטחת הצרכנים של RSA

הודעה לעיתונות (25.01.10): סקר אבטחת הצרכנים של RSA

rtf7659604728_153411655

 סקר אבטחת הצרכנים של RSA:

מרבית הצרכנים יסכימו לשיטות אימות זהות מחמירות ברשת במידה ויעמדו לרשותם

 

הודעה לעיתונות  25.01.10

 

65% מהמשתייכים לקהילות מקוונות נמנעים מלשתף אחרים
במידע האישי עקב חשש מבעיות אבטחה

20% מהתקיפות המקוונות מופנות לאתרים של רשתות חברתיות

כמעט שלושה מכל עשרה (29%) ממשיבי הסקר טענו שנפלו קורבן למזימת פישינג 

מרכז הפיקוד של RSA לאיתור מעשי נוכלות הממוקם בהרצליה,

מצא כי ב 2009 חלה עלייה של 17% במספר תקיפות הפישינג

 

RSA, חטיבת האבטחה של EMC, הודיעה על תוצאותיו של סקר צרכנים מקוון הבוחן את תחום האבטחה לשנת 2009, ומספק סקירה גלובלית של החששות והדעות של יותר מ-4,500 בני-אדם באשר לרמת האבטחה של המידע האישי שלהם, למוכנות שלהם לאמץ שיטות אימות מחמירות יותר, ולידע שלהם באשר לאיומים הקיימים במרחב המקוון. בעוד מאות אלפי אנשים מצטרפים לרשתות חברתיות מדי יום, כמעט שניים מתוך כל שלושה (65%) ממשיבי הסקר המשתייכים לקהילות המקוונות הללו, נמנעים מלשתף אחרים במידע האישי שלהם בגלל חשש מבעיות אבטחה.

אתרים של רשתות חברתיות הפכו לכר הפעולה המועדף על נוכלי רשת כיוון שזהו מרחב המאפשר להם להגיע למאות מיליוני משתמשים פעילים מכל רחבי העולם. עובדה זו הופכת את הקהילות המקוונות ליעד מרכזי עבור נוכלי רשת המעוניינים לגנוב מידע אישי באמצעות תקיפות חברתיות. חברת Breach Security Labs מעריכה שכמעט 20% מהתקיפות המקוונות מופנות לאתרים של רשתות חברתיות. בבחינת המגמה הזו בסקר ראינו ש-71% מהמשיבים מודאגים מסוגיית האבטחה של המידע האישי שלהם באתרי הרישות החברתי.

"הנוכלים הדביקו מיליונים רבים של מחשבים ברחבי העולם והם מהווים איום ממשי למידע האישי. דרכי התקיפה והתוכנות הזדוניות שלהם מתקדמים, מתפתחים ומשתנים במהירות, מה שמקשה על רבים מהאנשים המחוברים לרשת לדעת היכן לחפש את הבעיות או מה לעשות כדי לפתור אותן", אומר כריס יאנג, סגן נשיא בכיר לתחום המוצרים ב-RSA.

תשעה מכל עשרה ממשיבי הסקר נוהגים לבצע בקביעות עסקאות בנקאיות ברשת (92%) וכמעט אותו מספר משיבים (90%) מצפים מהבנקים שלהם לפקח, לאתר ולבדוק פעילויות חשודות כמו העברות כספים לא אופייניות. 86% מהמשיבים מודאגים באשר לאבטחה של המידע האישי שלהם בסביבות הפיננסיות הללו, וכמעט אותו מספר משיבים (80%) מעוניינים בשיטות אימות מחמירות, וכמעט כולם (98%) מוכנים להשתמש בהן. בערוצים אחרים לביצוע עסקאות בנקאיות, יותר משני-שלישים מהמשיבים הרגישו בטוחים בזמן השימוש בטלפונים (68%) ובכספומטים (67%) לביצוע עסקאות פיננסיות. לעומת זאת, רק מחצית המשיבים (49%) הרגישו בטוחים להשתמש בטלפונים הניידים שלהם למטרה זו.

על אף שמעט פחות ממחצית (48%) מאלו הנוהגים להשתמש באתרי רשתות חברתיות מרגישים שנחוצה שיטת אימות מחמירה יותר משם משתמש וסיסמה בלבד, הרוב המכריע (94%) הביעו נכונות להשתמש בה אם תעמוד לרשותם.

בתחום שירותי הבריאות, יותר ויותר ספקיות מציעות את השימוש בפורטלים מקוונים שדרכם יכולים הגולשים לגשת להיסטוריה הרפואית האישית שלהם ולראות תוצאות של בדיקות. בין משיבי הסקר שנוהגים להשתמש בפורטלים הללו, 81% מודאגים באשר לאבטחה של המידע האישי שלהם, וכתוצאה מכך, 60% אמרו שיש פחות סיכוי שישתמשו בערוצי שירות אלו או ישלחו מידע אישי דרכם.  64% ממשיבי הסקר סבורים שיש צורך בשיטות אימות מחמירות יותר, וכמעט כולם (95%) הביעו נכונות להשתמש בשיטות כאלה אם תעמודנה לרשותם. 

במאמץ להפחית עלויות ולשרת את הציבור בצורה יעילה יותר, גופים ממשלתיים בכל הרמות מספקים יותר גישה מקוונת למידע ויכולת לקיים עסקאות בעלות ערך באופן מקוון. אחוז נמוך יותר (68%) ממשיבי הסקר שנוהגים לגלוש באתרים ממשלתיים מסוג זה אמרו שהם מוטרדים מרמת האבטחה של המידע האישי שלהם בהשוואה לאלו הנוהגים להשתמש ברשתות חברתיות, בבנקאות מקוונת או במשאבים ממשלתיים מקוונים. בהשוואה למשתמשי שירותי הבריאות, כמעט אותה כמות של משיבים בקטגוריה זו (61%) הביעו אי-נכונות לשתף במידע האישי שלהם, והרגישו שיש צורך בשיטת אימות מחמירה יותר (70%), ואף אמרו שאם שיטה כזו תעמוד לרשותם יהיו מוכנים להשתמש בה (95%).

הנוכלים פועלים במהירות בכל החזיתות וההתפתחויות המהירות של התקיפות שלהם מקשות על משתמשי האינטרנט להישאר ערניים ולהבין את כל האיומים המקוונים המתחדשים ללא הרף. יותר משלושה מכל ארבעה משיבים מודעים לקיומם של האיומים המקוונים ה"בוגרים" יותר, כדוגמת וירוסים (88%), סוסים טריואניים (81%), ועברות פישינג (76%). לעומת זאת, רק כאחד מכל ארבעה משיבים מודע לקיומם של איומים "חדשים" יותר, כדוגמת תוכנות ציתות (26%) והפישינג הקולי המכונה  vishing (26%). הידע הנוגע לרשתות מחשבים נגועות, המכונות botnets, היה הנמוך ביותר, רק 14%. 

מבין המשיבים, 89% ציינו שהם מוטרדים מהאיום של תקיפות פישינג. עם זאת, באזורים מסוימים נראתה רמה גבוהה יותר של דאגה מבעיית הפישינג בהשוואה לאזורים אחרים: יותר ממחצית ממשיבי הסקר באזור אסיה (61%) ודרום אמריקה (59%) ציינו שהם מוטרדים מאוד מהאיום של תקיפות פישינג. לעומת זאת, הרבה פחות משיבים בצפון אמריקה (37%) ובאירופה (29%) אמרו שהם מוטרדים.

כמעט שלושה מכל עשרה (29%) ממשיבי הסקר טענו שנפלו קורבן למזימת פישינג. את הנתון הגבוה הזה ניתן לייחס להתפתחות של הטקטיקות שבהן משתמשים העבריינים המקוונים שיצרו תקיפות phishing מתוחכמות וממוקדות יותר, לרבות גרסאות שונות של vishing (פישינג קולי), smishing (פישינג ב-SMS) ו-spear phishing (גניבת זהות). בין שנת 2008 ל 2009 גילה מרכז הפיקוד של RSA לאיתור מעשי נוכלות ברשת, הממוקם בהרצליה, עלייה של 17% במספר תקיפות הפישינג. 

לדברי יאנג "הסקר חושף שחשוב מאוד לארגונים המשתמשים באינטרנט לאכוף בהקפדה את המדיניות והבקרות של אבטחת המידע המתמקדות בהגנה על הצרכנים. ברור לגמרי שהעסקים המקוונים צריכים לנקוט גישה מרובדת כלפי האבטחה כדי לעזור בהתמודדות עם איומים מקוונים ולשמור על המידע האישי מאובטח ומוגן. לכן ברור גם שחשוב שכל ארגון יידע למי יש גישה למידע של הצרכנים, יפקח על הגישה בעזרת מדיניות מגובשת, יעקוב אחרי כל פעילות חשודה ויאמת זהויות של משתמשים, ייצור ויאכוף בקרות אבטחת נתונים, ויהפוך נתונים של אירועים בזמן אמת לבינת אבטחה ותאימות שניתן להוציא לפועל".

מתודולוגיה

  • הסקר המקוון של RSA נערך באוקטובר 2009 על-ידי החברה לסקרי שוק InfoSurv
  • הסקר, בנושא אבטחת צרכנים, כלל 4,539 משיבים הפעילים באינטרנט
  • המשיבים היו בגילים 18 עד 65
  • הסקר נערך בקרב צרכנים מ-22 מדינות שונות בצפון אמריקה, בדרום אמריקה, באירופה, באסיה פסיפיק וביפן 

 

אודות RSA

RSA, חטיבת האבטחה של EMC, מתמחה באבטחת מידע ובהגנה על נתונים לכל אורך מחזור החיים שלהם. RSA מעניקה ללקוחותיה אמצעים חסכוניים להגנה על נכסי המידע הקריטיים ועל הזהויות המקוונות שלהם, בכל מקום שבו הם מתקיימים ובכל שלב לאורך הדרך. החברה עוזרת ללקוחותיה לנהל את אירועי ונתוני האבטחה שלהם.

 

אודות

חברת היא המובילה העולמית בפיתוח ואספקה של פתרונות לתשתית המידע, ופתרונות המאפשרים לארגונים בכל הגדלים לשנות את הדרך בה הם מתחרים ולייצר ערך מהמידע שלהם.  מובילה את חזון ה- ILM (Information Lifecycle Management) לפיו מנוהל המידע לכל אורך מחזור חייו הארגוני, תוך מיונו על פי חשיבותו לארגון ועל פי דרישות הזמינות, הביצועים והשימושיות שלו.

את שנת 2008 סיימה EMC עם הכנסות בהיקף  14.88   מיליארד דולר.

פועלת בישראל 15 שנים וממוקמת בקריית אריה בפתח-תקוה. על לקוחות

בארץ נמנות חברות רבות בתחומי התעשייה והמסחר, הטלקום, הפיננסים והביטחון.

 

 

קישורים רלבנטים באתר:

יכול לעניין..

ethosia-logo

אתוסיה: מחקר שוק במקצועות התוכנה, אוגוסט 2013: המהנדסים בראש סולם השכר, הרבה לפני כולם

ידיעה לעיתונות מנתונים עדכניים שאספה חטיבת המחקר של אתוסיה, מרוויחים המהנדסים בממוצע עד 40% יותר ...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *