מחקר IDC קובע: למרות שאיומי אבטחת המידע עלולים לעלות ביוקר, עדיין יש שימוש גלובלי נרחב בתוכנות ללא רישוי

מאת: איתי נידרמן

פורסם ב 17 דצמ 2016 / אין תגובות

אין תגובות

בכ- 30 אחוז מהמגזר העסקי בישראל מפעילים תוכנות לא חוקיות ומסכנים את העסק שלהם בתביעה משפטית, בתקיפות סייבר ובאיבוד לקוחות. ארגון BSA יגביר את פעילות האכיפה נגד חברות ובתי עסק בישראל

פורסם: 14.12.16 צילום, יח"צ

ממחקר אותו ביצעה חברת המחקר הבינלאומית IDC עבור ארגון BSA, המייצג המוביל של תעשיית התוכנה העולמית, והמתייחס לנתוני שנת 2015 (עדיין אין נתונים ל- 2016), עולה כי משתמשי מחשב מכל העולם משתמשים בתוכנות ללא רישוי בקצב מדאיג, למרות שהם מודעים היטב לכך שתוכנות אלו חשופות לסיכוני אבטחה. אחוז התקנות התוכנות הלא חוקיות בישראל עמד בשנת 2015 על 29%, כאשר לחברות התוכנה נגרם באותה שנה נזק כספי של 161 מיליון דולר בעקבות התקנות תוכנות ללא רישוי בישראל.

המחקר נערך בקרב יותר מ-110 כלכלות ארציות ואזוריות, והעריך את השפעתן של התקנת תוכנות ללא רישיון על גבי מחשבים אישיים.

על אף מגמת שיפור שולית בנושא בארץ ובעולם בשנים האחרונות, התמונה הכוללת עגומה, כאשר המחקר מראה כי 39% מהתוכנות שהותקנו על מחשבים ברחבי העולם במהלך 2015, אינן בעלות רישיון מורשה או תואם. יתרה מכך, אפילו בקרב תעשיות רגישות, בהן מצופה כי השליטה על הסביבה הדיגיטלית תהיה קפדנית יותר, שיעור השימוש בתוכנות ללא רישוי גבוה באופן מפתיע. כך למשל, שיעור השימוש בתוכנות ללא רישוי בתעשיות בנקאות, ביטוח ואבטחה ברחבי העולם עמד על 25%.

מסתבר כי מנהלי מערכות מידע (מנמ"רים) רבים אינם מודעים לכמות התוכנות הבלתי חוקיות שהעובדים מתקינים על מחשבי הרשת בחברה. לפי הסקר, מעריכים אותם מנהלים ש- 15% מהעובדים שלהם מתקינים תוכנות על הרשת שלהם מבלי שהחברה תדע על כך, בעוד שבפועל העידו 30% מהעובדים כי הם עושים זאת. הסקר מראה שלדעת מנמ"רים, צרכנים ועובדים, כדי להימנע מאיומי אבטחה, ישנה חשיבות קריטית להבטיח שהתוכנות שפועלות ברשתות שלהם הן חוקיות.

ארגונים חווים תקיפות תוכנות זדוניות כל 7 דקות, כאשר בשנת 2015 נרשמה עליה של 36% בכמות התוכנות הזדוניות, שעמדה על 430 מיליון תוכנות חדשות. בעקבות כך, יותר מחצי מיליארד נתוני מידע אישי נגנבו או אבדו בגלל פריצות נתונים במהלך אותה שנה. הארגונים נאלצים להתמודד עם נזק גדול מאוד בשל תקיפות סייבר. המחקר מעריך שהמחיר הכולל של תקיפות סייבר עלה על 400 מיליארד דולר ב-2015. כמו כן, בעקבות תקיפות סייבר עלולות חברות אנטרפרייז לספוג נזק תדמיתי וירידה באמון של הצרכן. למרות המודעות לכך שאיומי אבטחת המידע עלולים לעלות ביוקר, ועל אף העובדה שזו דאגתם המרכזית של עסקים וארגונים ברחבי העולם על פי הסקר, עדיין יש שימוש גלובלי נרחב בתוכנות ללא רישוי.

המחקר קובע גם כי בניהול זהיר של נכסי התוכנה בארגון, טמון פוטנציאל ליעילות ורווחיות משמעותית. מחקרים הראו שניהול נכסי התוכנה באופן מסודר עשוי להוביל לחסכון כספי של כ-25% על ידי טיפול בנתונים חבויים, כמו רישוי יישומים או הגנה על תוכנות שאינן בשימוש. השילוב של הפחתת סיכון ממשי וההכרה בחיסכון המשמעותי, מעניק לארגונים הזדמנות גדולה להשפיע באופן חיובי על הפעולות העסקיות שלהם ועל התוצר הסופי.

צעד הכרחי ראשון בהבטחת פעילותה התקנית של התוכנה ושמירה על אבטחת המידע הוא להתבונן פנימה. חברות אנטרפרייז צריכות לוודא שהתוכנות הפועלות ברשתות שלהן הן בעלות רישיון חוקי ותקף התואם את השימוש בתוכנה. המחקר מראה כי יש קשר חזק ביותר בין שימוש בתוכנה לא חוקית או שאינה בעלת רישיון, לבין תקיפתן של תוכנות זדוניות. ארגונים יכולים להבטיח את החוקיות של התוכנות בהן הם משתמשים, וכך הם יכולים למתן באופן משמעותי סיכוני סייבר, לחסוך בעלויות, ולהימנע מנזקים כספיים ואיבוד לקוחות.

למחקר המלא ובו נתוני ישראל ונתונים השוואתיים מול ארצות אחרות בעולם:

http://globalstudy.bsa.org/2016/index.html

בתחילת 2017 יגביר ארגון BSA את פעילות האכיפה שלו בישראל כנגד חברות ובתי עסק אשר מפרים את זכויות היוצרים של חברות התוכנה. זאת באמצעות תביעות משפטיות לצווי מניעה ותשלום פיצויים. ארגון BSA אשר מייצג, בין היתר, חברות כמו אוטודסק (Autodesk), אדובי (Adobe), מיקרוסופט (Microsoft) וסימנס PLM (Siemens PLM), קורא לחברות ובתי עסק לבצע בדיקות רישוי תוכנה, ולהסדיר את השימוש בהן באופן מידי. עד סוף דצמבר יכולים בעלי עסקים ומנהלי ארגונים לבדוק את מערך התוכנה שלהם ולקבל ייעוץ ממומחים מטעם חברות התוכנה הפועלות במסגרת BSA.