Világszerte csökkennek az adatbiztonsági kiadások
2009. augusztus 27.
A Deloitte globális felmérése a közösségi oldalak biztonsági kockázataira is figyelmeztet.
A Deloitte Touche Tohmatsu idén harmadik alkalommal készítette el a Technológia, Média és Telekommunikáció (TMT) globális biztonsági felmérését, melyből kiderül, hogy a TMT ágazat vállalatai 2008-ban jelentősen csökkentették adatbiztonsággal kapcsolatos kiadásaikat.
Miközben a cégek harmada csökkentette az IT-biztonságra fordított kiadásait, a tavalyinál tíz százalékkal többen, a megkérdezett vállalkozások közel kétharmada gondolja úgy, hogy elmaradásai vannak az adatbiztonság terén.
Válság-hatás
Az idei év eredményei azt mutatják, hogy a cégek a válság következményeként egyértelműen visszafogják kiadásaikat, ami a TMT biztonság minden területét hátrányosan érinti. Azok a cégek, amelyek rendszeresen elhanyagolták adatbiztonsági fejlesztéseiket, most különösen kiszolgáltatottá válhatnak az egyre kifinomultabb, technológiailag fejlett támadásoknak.
A vállalatoknál tömegesen alkalmazott, digitalizált eszközök korában az adatbiztonság egy cég teljes IT költségeinek jelentős részét kellene, hogy kitegye. A válaszadóknak mégis csupán elenyésző hányada, mindössze 6 százaléka fordítja teljes költségvetésének legalább hét százalékát, vagy ennél többet IT biztonságra. Az idei évben ráadásul jelentős visszaesés tapasztalható az előző felmérés eredményeihez képest, akkor ugyanis még a megkérdezett vállalkozások 36 százaléka nyilatkozott úgy, hogy 7, vagy ennél több százalékot fordít az IT-költségvetésből IT biztonságra.
Háttérbeszoruló új technológiák
A felmérésből az is kiderül, hogy a csökkenő biztonsági befektetések hátráltatják az új biztonságtechnológiák bevezetését, és a válaszadóknak csak 53 százaléka vallotta magát naprakésznek, vagy nagyjából naprakésznek ezen a téren a két évvel ezelőtti 67 százalékhoz képest. A cégek inkább a már meglévő megoldások optimalizálására törekszenek ahelyett, hogy a legkorszerűbb technológiákba fektetnének, amelyek a gazdasági válság enyhülése után megtérülést hozhatnának.
Web 2.0 kockázatok
Ralph van Uden, a Deloitte Zrt. Informatikai biztonság és adatvédelem területért felelős igazgatója szerint, míg a közösségi oldalak és blogok számos előnnyel járnak, fokozott kihívást jelentenek a szervezetek belső biztonsági rendszerei számára. A mai információs társadalomban a belső kockázatok minden korábbinál magasabbak. A Deloitte felmérésének eredményei szerint a web 2.0 technológia sebezhetőségének kihasználása, valamint a közösségi viselkedés tanulmányozásán, emberi hibák kihasználásán alapuló, úgynevezett "social engineering" technikák - mint például a „csalilevelek” (pretexting) és az adathalászat (phishing) - fenyegetést jelentenek egy cég információbiztonságára a válaszadók több mint 80 százaléka szerint.
Generációs különbségek szerepe
A generációs különbségeknek is óriási szerepe van abban, hogy a felhasználók hogyan viszonyulnak az adatvédelemhez. A TMT dolgozók legifjabb generációjának információ-megosztási szokásai a hagyományos adatvédelmi törvények határait feszegetik. Velük ellentétben az idősebbek máshogy tekintenek a titoktartásra. A felmérésben szereplők is elismerik ezt a tényt, 56 százalékuk ugyanis az adatvédelem és adatbiztonság korosztályonként eltérő "kulturális értelmezését" átlagos, vagy nagyon magas kockázatúnak tekinti. A felmérésből kiderül, hogy a folyamatosan felmerülő új veszélyek tükrében a TMT vállalatok bizonytalanabbá váltak a belső biztonsági kockázatok kezelésében.
Bizonytalanság, erőforráshiány
A két évvel ezelőtti felmérés 51 százalékhoz képest az idén a válaszadóknak csupán 28 százaléka vallotta magát "nagyon" vagy "kiemelkedően” magabiztosnak, ha arról kérdezték, hogy cége képes-e megfelelően kezelni a belső fenyegetettségeket. A válaszadók 41százaléka az elmúlt egy év során legalább egy belső biztonsági szabályszegésről számolt be.
Ráadásul a vállalatok nem rendelkeznek a szükséges erőforrásokkal, hogy kezelni tudják a felmerülő hálózati biztonsági hiányosságokat. A felmérésben résztvevők közül csak 47százalék rendelkezik adatvédelmi programmal, és csak 44 százalékuk foglalkoztat adatvédelemért felelős vezetőt - ez utóbbi a tavalyi 50 százalékhoz képest visszaesést jelent. Ez egybecseng azzal az adattal, amely szerint a megkérdezett TMT vállalatok egyharmada nem rendelkezik adatvédelem-megfelelőség (compliance) kezelési programmal, 28 százalékuk írásos adatvédelmi szabályzattal, illetve további 28 százalék még a személyes adatok megsemmisítésére vonatkozó hivatalos útmutatással sem rendelkezik.
Fontos lenne, hogy a cégek mielőbb felismerjék ezeket az elmaradásokat, hiszen az információ és szellemi tulajdon egy TMT vállalat alapvető fontosságú értéke, a cég sikerét és működését is meghatározó tulajdona. Ezeknek az értékeknek a védelme a gyakran nyitott, és együttműködésre épülő üzleti környezetben minden cégnek az egyik legfontosabb és legsürgetőbb feladata kellene, hogy legyen.
Kapcsolódó cikkek
- Kockázatos pénzforgalom a közösségi oldalakon
- Uniós kezdeményezés "a jövő internetjének" kifejlesztésére
- Változtatniuk kell a cégeknek az informatikai biztonságról alkotott szemléletükön
- Milliárdos károk számítógépes bűncselekmények miatt
- Magyarországon is egyre inkább üzleti kérdés az információbiztonság
- A kis- és középvállalatok ráéreztek az információvédelem fontosságára
- Deloitte: 2010 a tablet PC-k éve lesz
- Erősödött az informatikai vezetők pozíciója a vállalatokon belül
- Szoftverkorszerűsítes helyett tv-re költenek a kkv-k
- Deloitte: csökkennek az adatbiztonsági kiadások a válság nyomán