2014. január: jegyzet, portré, tudomány, atomenergia, innováció, közlekedés, elektronika, zöldkörnyezet, urbanisztika, építés, it
2014. január 9.

Szerző:
B. Szabó Edina

Pénzt és/vagy IT-biztonságot

Az Ernst & Young tavaly év végén bemutatott éves Nemzetközi Információbiztonsági Felméréséből kiderül, hogy bizony a kockázati tényezőt jelentő fejlesztések és az azokat támadó erők gyorsabban fejlődnek, mint ahogyan azt a vállalatok büdzséje követni tudja.


A felmérésben részt vevő mintegy kétezer cég kétharmada úgy látja, hogy nem tud annyi pénzt fordítani erre a területre, mint amennyire szükség lenne, miközben e cégek döntő többsége egyre több külső támadásról számolt be. Pontosabban a 64 országból érkezett válaszok alapján 59 százalék emelte ki a külső támadások növekedését, harmaduk szerint pedig a belső fenyegetések száma is emelkedett az elmúlt évben. Amellett, hogy nem jut elegendő forrás az IT-biztonságra, komoly problémát jelent az is, hogy nincs megfelelő szakemberük.

Ám nem csak a szakemberek és a megfelelő pénzügyi források hiánya sodorhatja veszélybe a cégeket: a válaszadók harmada egyáltalán nem, míg további harmaduk csak érintőlegesen foglalkozott a kibertámadások proaktív azonosítását és a védekezést támogató eljárások kialakításával, a piacon elérhető technológiai megoldások bevezetésének lehetőségeivel. Pedig a megfelelő óvintézkedések hiányában a bekövetkezett támadások következményeit is lehetne enyhíteni, vagy legalább azok alapján módosítani a szükséges protokollokat.

A felmérés arra is rámutat, hogy a cégekre néz­­ve még mindig az adathalászat, a rossz­indu­la­tú szoftverek, valamint a spamek képezik a leg­nagyobb külső fenyegetést. A cégek szerint biz­tonsági szempontból a mobileszközök használata jelenti a legnagyobb védelmi rést. Pedig egy rosszul kalibrált vagy karbantartott – vagy az ezen spórolt – biztonsági rendszer házon belül is óriási kárt okozhat. A mobilrést követi a közösségi média és a felhő alapú szolgáltatás mint kiemelt kocká­zatot rejtő kockázattípus.

Számunkra a felmérés legnagyobb tanulsága mégiscsak az, hogy a válaszadók többsége talán nem kellően tájékozott a rendelkezésre álló biztonsági lehetőségekről, hiszen nemzetközi szinten számos fórum foglalkozik az IT-biztonság­gal, ezen belül pedig éppen a fent említett terüle­tekkel.•

 
Innotéka