Nagyvállalati küzdelem a kiberbűnözés ellen
A Symantec felmérésének legfontosabb megállapítása, hogy a világméretű nagyvállalatoknak egyre komolyabb gondot jelent a biztonság megteremtése. A szervezetek 42 százaléka sorolta legsúlyosabb gondjai közé az informatikai veszélyeket. A fenyegetettségek nagyságát tekintve a kiberbűnözés megelőzte a természeti katasztrófákat, a terrorizmust és a hagyományos bűnözést.
A felmérésben résztvevő vállalatok informatikai részlegeinél átlagosan 120 belső alkalmazott foglalkozik a védelemmel és az informatikai megfelelőséggel. A szervezetek 2010-es célként az informatikai eredetű üzleti kockázatok hatékonyabb kezelését jelölték meg. 84 százalékuk tartotta ezt nagyon vagy meglehetősen fontosnak. Szinte az összes vállalat jósol 2010-re valamiféle változást az IT-biztonság területén, közel fele pedig átütő újírtásokra számít.
A tanulmány alapjául az a 2010 januárjában lefolytatott felmérés szolgált, amelyben 27 ország, 2100 vállalati informatikai és információvédelmi felsővezetője vett részt.
A vállalatok gyakorta esnek áldozatul különféle támadásoknak. Az elmúlt 12 hónap során a szervezetek 75 százaléka tapasztalt kibertámadást. 36 százalékuk minősítette ezeket meglehetősen vagy nagyon veszélyesnek. A vállalatok 29 százalékának jelzése szerint az elmúlt 12 hónapban a támadások száma folyamatosan emelkedett.
"Az információ védelme napjainkban minden eddiginél nagyobb erőpróba" - mondta Tiesdale Harold, a Symantec területi igazgatója. "Napjaink információval működő világában egy infrastruktúrájukat és információikat hatékonyabban védő, informatikai szabályzatukat betartató és rendszereiket hatékonyan vezérlő védelem bevezetésével a vállalkozások megnövelhetik versenyelőnyüket" - tette hozzá Teasdale.
Növekvő veszteségek
A Symantec szerint 2009-ben minden nagyvállalatot ért informatikai veszteség. A három, leggyakrabban jelzett káreset a szellemi tulajdon illetéktelen kezekbe kerülésétől, a vevők bankkártyaadatainak vagy más pénzügyi információinak eltulajdonításából és a vevők személyes adatainak ellopásából ered. Ezek a veszteségek az esetek 92 százalékában konkrét anyagi kárt is jelentettek. A hátrányok leginkább a termelékenység csökkenésében, a bevételek kiesésében és az ügyfelek bizalmának elvesztésében jelentkeztek.
A vállalatok biztonságos működését számos tényező hátráltatja. Először is a személyzet hiánya a hálózati és végpontvédelem területén (44 százalék), illetve az üzenetek védelme (39 százalék) állítja kihívás elé a szervezeteket. Másrészt a vállalatok folyamatosan fektetnek be újabb számítástechnikai megoldásokba, melyek meglehetősen kockázatosak lehetnek. A felmérés szerint biztonsági szempontból a legvitathatóbb informatikai újítások a különféle vitrualizációs megoldások és a SaaS (Software-as-a-Service). Végül pedig az informatikai megfelelőség is hatalmas kötelezettséget jelent. Egy tipikus nagyvállalat 19 informatikai szabványt vagy keretrendszert tart szem előtt, és nyolcat használ közülük. A leggyakrabban alkalmazott szabványok és előírások közé az ISO, az HIPAA, a Sarbanes-Oxley, a CIS, a PCI és az ITIL tartozik.
Megfontolandó ajánlások
"A szervezeteknek fokozott figyelmet kell fordítaniuk a végpontvédelemre, a szerverek megóvására, a mentésre és a helyreállításra. A veszélyek elleni gyors reagáláshoz ugyanis szükség van az átláthatóságra és a gyors reagálásra" - javasolta Teasdale Harold. "Továbbá ki kell alakítaniuk, és be kell tartatniuk az informatikai szabályzatukat, valamint automatizálniuk kell a megfelelőségi folyamataikat. A veszélyek rangsorolásával és az összes telephelyet átfogó szabályok megalkotásával, beépített automatizálás és folyamatvezérlés révén betartathatják az előírásokat" - tette hozzá a szakember.
1 hozzászólás
Üdvözlöm ezt a "küzdelmet", de most már, hatékony eredményeket kellene felmutatni, kialakítani egy "kiber-börtönt", ahová ezt a "söpredéket" tartósan vendégül fogadni lehetne.