A biztonság kiemelt üzleti prioritás lesz 2012-ben is

2011. szeptember 28. szerda, 08:15 • Infotérokostelefonok, közösségi média, informatika, HP, Cloud, biztonság
A közelmúltban két informatikai biztonsággal kapcsolatos felmérést is végzett a HP. Ezekből egyrészt kiderült, hogy a kiberbűnözés kapcsán komoly költségek merülnek fel a nagyvállalatoknál, másrészt a pénzügyi kockázatok menedzselése a legkritikusabb kockázatkezelési feladat.

Twitter megosztás
Cikk nyomtatása
    A Ponemon Institute HP által finanszírozott felmérése a „Kiberbűnözés éves költségeit vizsgálta. Megállapították, hogy a számítógépes támadások a széles körű tájékozottság ellenére is komoly költségeket generálnak a vállalatoknál és a kormányszerveknél. A kiberbűnözés egy cégre jutó átlagköltsége jelenleg évente 5,9 millió dollár, ami 56 százalékos emelkedés az előző évi értékhez képest. A számítógépes bűnözés teljes költségének több mint 90 százalékát kártékony szoftverek (malware), szolgáltatásmegtagadási (DoS) támadások, eszközlopás és webalapú támadások okozták.
    A vizsgált szervezetek hetente átlagosan 72 sikeres támadást tapasztaltak négy hét alatt, ami közel 45 százalékkal magasabb a tavalyinál. A kibertámadás elhárításának átlagideje 18 nap, átlagköltsége pedig közel 416 ezer dollár. Ez mintegy 70 százalékos emelkedés a 250 ezer dolláros tavalyi becsléssel összehasonlítva, amikor 14 nap volt az átlagos hibaelhárítási idő.
    A másik vizsgálatot a Coleman Parkes végezte: a kockázattal, biztonsági fenyegetésekkel és prioritásokkal kapcsolatos kilátásokról kérdezett üzleti és műszaki felsővezetőket. A felmérésből kiderült, hogy a nagyvállalatoknál a pénzügyi kockázat menedzselése a legkritikusabb kockázatkezelési feladat. A vezetők egyetértettek abban, hogy a gazdasági jellegű kockázat a legmagasabb a szervezetek számára, amit szorosan követ a technológiai jellegű kockázat.
    A vizsgálat azt is megállapította, hogy bár a felsővezetők tisztában vannak a potenciális biztonsági fenyegetésekkel, nem bíznak szervezetük kockázatkezelési gyakorlatában. Az üzleti vezetők mindössze 29 és a műszaki vezetők csupán 27 százaléka nyilatkozott úgy, hogy szervezete kellően fel van vértezve a biztonsági fenyegetések ellen. A megkérdezettek azt is elmondták, hogy mind a kockázatok mennyiségét, mind pedig komplexitását tekintve a helyzet rosszabbodására számítanak. Közel 70 százalékuk szerint a kockázatok komplexitása már eddig is nőtt.
    A felmérésből kiderül továbbá, hogy a felsővezetők több mint 50 százaléka szerint az elmúlt évben gyakrabban fordultak elő biztonsági szabályszegések szervezetüknél. Huszonhét százalék találkozott jogosulatlan belső hozzáférésből eredő szabályszegéssel, 20 százalékuknál pedig külső támadás is előfordult az utóbbi 12 hónapban. A válaszadók 21 százaléka számolt be az azonosítókkal és privilégiumokkal kapcsolatos visszaélésekről az elmúlt évben, 19 százaléknál az üzleti működésben jelentkezett fennakadás, 19 százalék nem kívánt információszivárgást észlelt, 13 százaléknál a tranzakciók biztonsága sérült, 28 százaléknál pedig a jogszabályi vagy szabályzati megfelelőség kezelésének terén jelentkezett probléma.
    A visszajelzések alapján a platformok (operációs rendszerek, keretrendszerek) sérülékenysége a legkritikusabb probléma a szervezetek számára, ezt követik a hálózat, az alkalmazások és az eszközök sérülékenységei.
    A válaszadók több mint fele szerint a biztonság kiemelt prioritás lesz 2012-ben, és 48 százalékuk véli úgy, hogy biztonsági büdzséje emelkedni fog a következő költségvetési ciklusban. Az üzleti kockázatok volumene nő és komplexitásuk is erősödik. Olyan biztonsági események bekövetkezésére számítanak, amelyek jelentős mértékben befolyásolják majd a szervezetek működését és sikerét. Ezeknek a trendeknek a visszaszorításához olyan átfogó biztonsági szemléletre van szükség, amely mérsékli a pénzügyi veszteség, a hírnévvesztés, valamint az auditálási és megfelelési bírságok kockázatát.