Firmy nepromyšleně šetří na informační bezpečnosti
Materiál prezentovaný společností Deloitte tak konstatuje, že zranitelnost firem díky snahám šetřit na nesprávných místech roste. Ba naopak, firmám v důsledku neprozíravého chování klesá jejich schopnost čelit rostoucím hrozbám vznikajícím v důsledku stále dokonalejších způsobů útoků.
Kam směřuje pozornost firem
„Ačkoliv společnosti vnímají nové hrozby, jako jsou elektronické podvody, podvody s kreditními kartami či odmítnutí služby, jejich pozornost se samozřejmě neustále soustřeďuje na základní obchodní a podnikatelské záležitosti,” říká Steve York, Partner oddělení forenzních služeb společnosti Deloitte.
Studie se snaží vyjádřit ve smyslu, kdy by se s růstem digitálních aktiv na bezpečnost měla právem vynakládat značná část podnikového rozpočtu na informační technologie. Situace je bohužel jiná. Počet respondentů, kteří z celkového rozpočtu vyčleňují na bezpečnost informačních technologií 7 či více procent, velmi poklesl. Konkrétně z 36 procent uvedených v předešlém vydání průzkumu na pouhých 6 procent nyní.
Průzkum rovněž ukazuje, že pokles investic do bezpečnosti brzdí zavádění nových bezpečnostních technologií. Jen 53 procent dotazovaných, oproti 67 procentům v roce 2007, by zařadilo svůj podnik mezi společnosti, které zavádějí nové produkty mezi prvními ihned po jejich uvedení na trh (tzv. early-adopters), nebo mezi společnosti, které nové produkty zavádějí velmi rychle po uvedení na trh, osvědčí-li se (tzv. early majority). Společnosti preferují optimalizaci zavedených řešení.
Neschopnost zvládat interní rizika
Deloitte ve svém materiálu dále uvádí, že s rostoucí zranitelností podniků klesá důvěra společností zaměřených na technologie, média a telekomunikace ve své schopnosti zvládat interní bezpečnostní rizika. Počet respondentů, kteří uvádějí "vysokou míru důvěry" či "velmi vysokou míru důvěry" ve schopnosti svého podniku z hlediska interních hrozeb, poklesl z 51 procent v roce 2007 na 28 procent v tomto roce.
Již v článku ze začátku letošního roku jsme informovali o tom, že ačkoliv byl rok 2008 z hlediska hrozících nebezpečí možná evoluční, tak mnoho bezpečnostních hrozeb se dokázalo rozšířit a mohou být letos daleko škodlivějšími. Zařadily se tak na seznam těch, s kterými poskytovatelé bezpečnostních řešení svádějí neustálý boj. Škodlivý malware, online podvody, krádeže a zneužívání dat, spam, DoS útoky. To vše jsou problémy, s kterými se firmy či domácí uživatelé denně setkávají a které se budou objevovat i v roce 2009. Proto se omezování investic do IT bezpečnosti dá považovat za přinejmenším nepromyšlené.
EUR
USD
JPY
