SG.hu
A cégek végre komolyan veszik az IT-fenyegetéseket
A vállalati vezetők, illetve az IT-terület felső és középvezetői kezdik felismerni a hiányos IT-biztonságban rejlő hatalmas üzleti kockázatokat vállalkozásukra nézve.
A hazai vállalati vezetők szemében az IT-terület legnagyobb kihívását a biztonsági kérdések jelentik. "A számítógépes bűnözői csoportok nemcsak egyre prominensebb áldozatokat ejtenek világszerte, hanem a tapasztalatok szerint a támadások száma is sűrűsödik, a célba vett vállalkozások köre pedig lényegesen bővül azóta, hogy a szervezett bűnözés felfedezte magának ezt a jelentős, illegális jövedelemforrást. Tévedés azt hinni, hogy a támadásoknak Magyarországon működő cégek nem lehetnek célpontjai, vagy hogy a bűnözők bizonyos vállalatméret alatt nem látnak fantáziát egy-egy célpontban. A támadások felépítése és a célpontok kiválasztása szinte minden esetben tudatos, a döntő szempont pedig a megszerezhető adatok "piaci" értéke." - mondta Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője.
A kutatás rámutatott, hogy bár sokan érzik a fenyegetések legkritikusabb formájának a külső támadásokat (hackertámadás, vírusok), a válaszadók többsége (59%) szerint ennél is nagyobb fenyegetést jelentenek a cégen belüli, emberi tényezők. Ilyen belső tényező lehet az akár véletlen hibából adódó, akár szándékos károkozás, de az adatszivárgás is, amelynek csatornái (és sokszor vétlen eszközei) szinte kivétel nélkül a saját alkalmazottak, még ha az értékes üzleti adatok megszerzésére irányuló támadás jó eséllyel a cégen kívülről indul is. A felsorolt fenyegetések mindegyik típusa valós veszélyt jelent a vállalati, üzleti adatok biztonságára nézve.
A felhőalapú technológiák terjedésére utal, hogy a válaszadók 36 százaléka alkalmazza, további 28 százalékukat pedig komolyan foglalkoztatja a cloud computing alkalmazása saját cégénél. Sok cég esetében viszont eleve fel sem merül az igény, 23 százalékuk pedig a felhőalapú rendszerekkel összefüggő biztonsági kihívások miatt teljesen elzárkózik a technológia alkalmazásától. Hátráltathatja a cloudra épülő modellek és szolgáltatások széles körű terjedését az a múlt év decemberében megalkotott törvény is, amely korlátozza az adatok más félnek történő kiadását.
Antal Lajos elmondta: Egyre erősödő tendencia, hogy a munkavállalók saját mobil eszközeikről szeretnének hozzáférni a vállalati hálózathoz, vagy elérni a céges alkalmazásokat. Ez komoly biztonsági kihívásokat rejt magában, és felkészülést igényel a cégek részéről. Mindenekelőtt le kell fektetni a mobileszközök használatának pontos irányelveit a vállalaton belül, és ezeket tudatosítani kell az érintett munkatársakban is. A hozzáférést biztosító platformok egységesítésén kívül az adatbiztonsági kérdésekre is megnyugtató válaszokat kell találni.
A felmérés további fontos megállapítása, hogy a 2012-ben tervezett vállalati IT-fejlesztéseknél a válaszadók várakozása szerint az üzleti igények diktálnak majd, míg a vállalatcsoporti elvárások és a compliance megfontolások sokkal kisebb súllyal befolyásolják majd a fejlesztések irányát.
A közeljövő IT-trendjeit az fogja meghatározni, hogy a hazai vállalatok hogyan birkóznak meg az új, vagy egyre lendületesebben terjedő eszközök és technológiák (például mobileszközök, cloud-technológia) kapcsán tömegesen felmerülő biztonsági kérdésekkel. A biztonságra fordított források általános szűkössége miatt kérdéses, hogy az informatikai költségvetésekben hajlandók lesznek-e a cégek elkülöníteni a szükséges újítások költségeit, kellő figyelmet fordítanak-e ezekre a kritikus biztonsági szempontokra, és képesek-e a fenyegetéseket komplex, körültekintő módon elemezni és kezelni - tette hozzá a Deloitte Zrt. szakértője.
A hazai vállalati vezetők szemében az IT-terület legnagyobb kihívását a biztonsági kérdések jelentik. "A számítógépes bűnözői csoportok nemcsak egyre prominensebb áldozatokat ejtenek világszerte, hanem a tapasztalatok szerint a támadások száma is sűrűsödik, a célba vett vállalkozások köre pedig lényegesen bővül azóta, hogy a szervezett bűnözés felfedezte magának ezt a jelentős, illegális jövedelemforrást. Tévedés azt hinni, hogy a támadásoknak Magyarországon működő cégek nem lehetnek célpontjai, vagy hogy a bűnözők bizonyos vállalatméret alatt nem látnak fantáziát egy-egy célpontban. A támadások felépítése és a célpontok kiválasztása szinte minden esetben tudatos, a döntő szempont pedig a megszerezhető adatok "piaci" értéke." - mondta Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője.
A kutatás rámutatott, hogy bár sokan érzik a fenyegetések legkritikusabb formájának a külső támadásokat (hackertámadás, vírusok), a válaszadók többsége (59%) szerint ennél is nagyobb fenyegetést jelentenek a cégen belüli, emberi tényezők. Ilyen belső tényező lehet az akár véletlen hibából adódó, akár szándékos károkozás, de az adatszivárgás is, amelynek csatornái (és sokszor vétlen eszközei) szinte kivétel nélkül a saját alkalmazottak, még ha az értékes üzleti adatok megszerzésére irányuló támadás jó eséllyel a cégen kívülről indul is. A felsorolt fenyegetések mindegyik típusa valós veszélyt jelent a vállalati, üzleti adatok biztonságára nézve.
A felhőalapú technológiák terjedésére utal, hogy a válaszadók 36 százaléka alkalmazza, további 28 százalékukat pedig komolyan foglalkoztatja a cloud computing alkalmazása saját cégénél. Sok cég esetében viszont eleve fel sem merül az igény, 23 százalékuk pedig a felhőalapú rendszerekkel összefüggő biztonsági kihívások miatt teljesen elzárkózik a technológia alkalmazásától. Hátráltathatja a cloudra épülő modellek és szolgáltatások széles körű terjedését az a múlt év decemberében megalkotott törvény is, amely korlátozza az adatok más félnek történő kiadását.
Antal Lajos elmondta: Egyre erősödő tendencia, hogy a munkavállalók saját mobil eszközeikről szeretnének hozzáférni a vállalati hálózathoz, vagy elérni a céges alkalmazásokat. Ez komoly biztonsági kihívásokat rejt magában, és felkészülést igényel a cégek részéről. Mindenekelőtt le kell fektetni a mobileszközök használatának pontos irányelveit a vállalaton belül, és ezeket tudatosítani kell az érintett munkatársakban is. A hozzáférést biztosító platformok egységesítésén kívül az adatbiztonsági kérdésekre is megnyugtató válaszokat kell találni.
A felmérés további fontos megállapítása, hogy a 2012-ben tervezett vállalati IT-fejlesztéseknél a válaszadók várakozása szerint az üzleti igények diktálnak majd, míg a vállalatcsoporti elvárások és a compliance megfontolások sokkal kisebb súllyal befolyásolják majd a fejlesztések irányát.
A közeljövő IT-trendjeit az fogja meghatározni, hogy a hazai vállalatok hogyan birkóznak meg az új, vagy egyre lendületesebben terjedő eszközök és technológiák (például mobileszközök, cloud-technológia) kapcsán tömegesen felmerülő biztonsági kérdésekkel. A biztonságra fordított források általános szűkössége miatt kérdéses, hogy az informatikai költségvetésekben hajlandók lesznek-e a cégek elkülöníteni a szükséges újítások költségeit, kellő figyelmet fordítanak-e ezekre a kritikus biztonsági szempontokra, és képesek-e a fenyegetéseket komplex, körültekintő módon elemezni és kezelni - tette hozzá a Deloitte Zrt. szakértője.