szerző:
ecoline.hu
Tetszett a cikk?

A Deloitte Touche Tohmatsu idén harmadik alkalommal készítette el a Technológia...

A Deloitte Touche Tohmatsu idén harmadik alkalommal készítette el a Technológia, Média és Telekommunikáció (TMT) globális biztonsági felmérését, melyből kiderül, hogy a TMT ágazat vállalatai 2008-ban jelentősen csökkentették adatbiztonsággal kapcsolatos kiadásaikat. Miközben a cégek harmada csökkentette az IT-biztonságra fordított kiadásait, a tavalyinál tíz százalékkal többen, a megkérdezett vállalkozások közel kétharmada gondolja úgy, hogy elmaradásai vannak az adatbiztonság terén.

Bodor Kornél, a Deloitte Magyarország TMT-iparági csoportjának vezetője elmondta: Az idei év eredményei azt mutatják, hogy a cégek a válság következményeként egyértelműen visszafogják kiadásaikat, ami a TMT biztonság minden területét hátrányosan érinti.  Azok a cégek, amelyek rendszeresen elhanyagolták adatbiztonsági fejlesztéseiket, most különösen kiszolgáltatottá válhatnak az egyre kifinomultabb, technológiailag fejlett támadásoknak. 

A vállalatoknál tömegesen alkalmazott, digitalizált eszközök korában az adatbiztonság egy cég teljes IT költségeinek jelentős részét kellene, hogy kitegye.  A válaszadóknak mégis csupán elenyésző hányada, mindössze 6 százaléka fordítja teljes költségvetésének legalább hét százalékát, vagy ennél többet IT biztonságra. Az idei évben ráadásul jelentős visszaesés tapasztalható az előző felmérés eredményeihez képest, akkor ugyanis még a megkérdezett vállalkozások 36 százaléka nyilatkozott úgy, hogy 7, vagy ennél több százalékot fordít az IT-költségvetésből IT biztonságra - tette hozzá.

Bodor Kornél kiemelte: A felmérésből az is kiderül, hogy a csökkenő biztonsági befektetések hátráltatják az új biztonságtechnológiák bevezetését, és a válaszadóknak csak 53 százaléka vallotta magát naprakésznek, vagy nagyjából naprakésznek ezen a téren a két évvel ezelőtti 67 százalékhoz képest. A cégek inkább a már meglévő megoldások optimalizálására törekszenek ahelyett, hogy a legkorszerűbb technológiákba fektetnének, amelyek a gazdasági válság enyhülése után megtérülést hozhatnának. 
 
A közösségi oldalak terjedése növeli a belső visszaélések kockázatát

Ralph van Uden, a Deloitte Zrt. Informatikai biztonság és adatvédelem területért felelős igazgatója elmondta: Míg a közösségi oldalak és blogok számos előnnyel járnak, fokozott kihívást jelentenek a szervezetek belső biztonsági rendszerei számára. A mai információs társadalomban a belső kockázatok minden korábbinál magasabbak. A Deloitte felmérésének eredményei szerint a web 2.0 technológia sebezhetőségének kihasználása, valamint a közösségi viselkedés tanulmányozásán, emberi hibák kihasználásán alapuló, úgynevezett "social engineering" technikák - mint például a „csalilevelek” (pretexting) és az adathalászat (phishing) - fenyegetést jelentenek egy cég információbiztonságára a válaszadók több mint 80 százaléka szerint.

A generációs különbségeknek is óriási szerepe van abban, hogy a felhasználók hogyan viszonyulnak az adatvédelemhez. A TMT dolgozók legifjabb generációjának információ-megosztási szokásai a hagyományos adatvédelmi törvények határait feszegetik. Velük ellentétben az idősebbek máshogy tekintenek a titoktartásra. A felmérésben szereplők is elismerik ezt a tényt, 56 százalékuk ugyanis az adatvédelem és adatbiztonság korosztályonként eltérő "kulturális értelmezését" átlagos, vagy nagyon magas kockázatúnak tekinti – tette hozzá a szakértő. A felmérésből kiderül, hogy a folyamatosan felmerülő új veszélyek tükrében a TMT vállalatok bizonytalanabbá váltak a belső biztonsági kockázatok kezelésében. 

A két évvel ezelőtti felmérés 51 százalékhoz képest az idén a válaszadóknak csupán 28 százaléka vallotta magát "nagyon" vagy "kiemelkedően” magabiztosnak, ha arról kérdezték, hogy cége képes-e megfelelően kezelni a belső fenyegetettségeket. A válaszadók 41százaléka az elmúlt egy év során legalább egy belső biztonsági szabályszegésről számolt be.

Ráadásul a vállalatok nem rendelkeznek a szükséges erőforrásokkal, hogy kezelni tudják a felmerülő hálózati biztonsági hiányosságokat. A felmérésben résztvevők közül csak 47százalék rendelkezik adatvédelmi programmal, és csak 44 százalékuk foglalkoztat adatvédelemért felelős vezetőt - ez utóbbi a tavalyi 50 százalékhoz képest visszaesést jelent. Ez egybecseng azzal az adattal, amely szerint a megkérdezett TMT vállalatok egyharmada nem rendelkezik adatvédelem-megfelelőség (compliance) kezelési programmal, 28 százalékuk írásos adatvédelmi szabályzattal, illetve további 28 százalék még a személyes adatok megsemmisítésére vonatkozó hivatalos útmutatással sem rendelkezik. 

Fontos lenne, hogy a cégek mielőbb felismerjék ezeket az elmaradásokat, hiszen az információ és szellemi tulajdon egy TMT vállalat alapvető fontosságú értéke, a cég sikerét és működését is meghatározó tulajdona. Ezeknek az értékeknek a védelme a gyakran nyitott, és együttműködésre épülő üzleti környezetben minden cégnek az egyik legfontosabb és legsürgetőbb feladata kellene, hogy legyen.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Biztonsági őrök támadtak egy legénybúcsúzó társaságra Siófokon – videó

Biztonsági őrök támadtak egy legénybúcsúzó társaságra Siófokon – videó

Karácsony: "Fércművet küldött egyeztetés helyett a kormány"

Karácsony: "Fércművet küldött egyeztetés helyett a kormány"

Nem áll meg a könyvpiaci terjeszkedésben a kormányzati agytröszt

Nem áll meg a könyvpiaci terjeszkedésben a kormányzati agytröszt