Az erőfeszítések ellenére egyre több a biztonsági incidens

Az "Enterprise IT Security Survey" elnevezésű, immár hatodik alkalommal elvégzett biztonsági felmérés elsősorban a nagyvállalatok körében igyekezett feltérképezni a különféle támadásokkal kapcsolatos problémákat. A kutatók összesen 350 informatikai szakembert kérdeztek meg arról, hogy a cégüknél az elmúlt évhez képest milyen változásokat tapasztaltak a biztonság terén. Összességében elmondható, hogy a helyzet némileg romlott 2009-hez viszonyítva.

A felmérés során az 5000-nél több alkalmazottat foglalkoztató vállalatok 67 százaléka elismerte, hogy az elmúlt egy év során legalább egy sikeres támadás érte, melyek során a támadók képesek voltak behatolni egyes rendszerekbe. Az egy évvel ezelőtti vizsgálatokkor ez az arány még "csak" 41 százalék volt. A 1000-5000 főt foglalkoztató cégeknél az elmozdulás 2 százalék, ugyanis közülük - a tavalyi 57 százalékhoz képest - most 59 százalékuk jelentette ki, hogy legalább egy jogosulatlan hozzáférés történt valamely rendszerükhöz.

A biztonsági kutatók természetesen arra is kíváncsiak voltak, hogy e támadásokhoz milyen tényezők vezettek, és azok miként valósultak meg. Az adatokból egy toplistát állítottak össze:
1. Külső, hálózati támadás - 40%
2. A megfelelő biztonsági szabályozás hiánya - 12%
3. Az alkalmazottak weben folytatott tevékenysége - 10%
4. Vírusok és egyéb kártékony programok - 9%
5. Emberi gondatlanság, hanyagság - 8%
6. Jogosulatlan rendszerhozzáférés jelenlegi és egykori alkalmazottak által - 6%
7. Gyenge jelszavak - 5%
8. A biztonsági frissítések hiánya - 5%
9. Szoftveres biztonsági rések - 5%

A jótékony auditok

A felmérés során a megkérdezettek körülbelül fele jelezte, hogy a vállalatánál az elmúlt egy év során legalább egy olyan biztonsági auditot tartottak, amelyet külső cég folytatott le. (Ez az arány 2009-ben 35 százalék volt.) Ennél is érdekesebb, hogy a válaszadók 56 százaléka érezte úgy, hogy a külső audit jelentős mértékben segítette a biztonsági problémák felismerését, azonosítását. A felmérésben résztvevők 65 százaléka elmondta, hogy legalább egy belső auditot is tartottak az év során, viszont 40 százalékuk szerint ezeket gyakoribbá kellene tenni.