Az IT-biztonsági problémák olyanok, mint a balesetek: a komolyabbak úgyis csak másokkal történhetnek meg. A vállalatok informatikai döntéshozóinak negyede így gondolkozik a kiberfenyegetettségről - mondta el Alexander Erofeev, a Kaspersky Labs marketingigazgatója a cég maranellói sajtókonferenciáján. Az érzet ugyanakkor téves, sőt egyre tévesebb: bár a cégek becslése szerint naponta 35 ezer új kártevőt azonosítanak - és sokan úgy vélik, hogy az érték csökkenőben van -, csak a Kaspersky Labs szakemberei 200 ezer egyedi kártevőmintát dolgoznak fel minden egyes nap, így lassan minden vállalatra juthat egy-egy kártékony program. Az IT szakemberek 90 százaléka becsüli alá ezt az értéket.

A két tucat ország 3 ezer döntéshozójának megkérdezésével készített Global Corporate IT Security Risks Survey 2013 IT-biztonsági jelentésből az is kiderül, hogy a vállalati informatikai döntéshozók negyede úgy gondolja, a szükséges költés magasabb lenne, mint amennyi vesztenivalója van a cégnek. A felmérésből ugyanakkor az is kiderül, hogy egy átlagos, komoly besorolású IT-biztonsági káreset egy kkv-nál 36 ezer dolláros, nagyobb cégeknél pedig 566 ezer dolláros kárral és helyreállítási költséggel jár, miközben a megelőzés költsége a biztonsági cég szerint 11, illetve 66 ezer dollár lenne.

A mennyiség átfordult minőségbe

Az IT-fenyegetettségek terén nem csak mennyiségi problémáról van szó, a fenyegetettség minősége is változik: a hagyományosnak tekinthető számítógépes támadások mellett egyre gyakoribb a mobilos és virtuális környezetben előforduló biztonsági incidens. A cégek 95 százalékának volt az elmúlt 12 hónapban mobilos biztonsággal kapcsolatos problémája, 38 százalékuknak pedig érzékeny üzleti adata is kiszivárgott mobilos úton.

Ezzel együtt a cégek mindössze tizedének van teljes körűen kidolgozott mobilos biztonsági szabályzata. Emiatt aztán az alkalmazottak sincsenek tisztában a teendőkkel: az elmúlt évben ötből egy vállalatnál lopták el a munkavállalók mobilját, az esetek 40 százalékában azonban a vállalat az eset után több, mint 24 órával értesült csak a lopásról. Mindez azért jelenthet komoly veszélyt, mert a cégek alkalmazottainak 27-33 százaléka érhet el érzékeny üzleti információkat saját okosmobiljáról.

A saját eszközök munkában használatát (BYOD) a cégek kétharmada érzi potenciális veszélynek, de csak tizedük tervez szigorítást ezen a területen.

A legnagyobb ellenség a komplexitás

A vírusok, a spamek, a titkosítatlan adatok és a szoftverhibák mellett, vagy inkább felett “az IT-biztonság legnagyobb ellensége a komplexitás” - véli a Kaspersky technológiai igazgatója. Nikolay Grebennikov szerint ezen próbál úrrá lenni a biztonsági cég azzal, hogy egy platformról, egy helyről teszi menedzselhetővé a kihívásokat.

Szintén a rendszer összetettségét nevezte a legnagyobb problémának Vittorio Boero, a Kasperskyval nem csak szponzori, hanem mostantól valódi, technikai partnerségre lépő Ferrari informatikai igazgatója. A szakember a hvg.hu kérésére elmondta, hogy a Ferrarinál nincsen preferált mobilos platform, az alkalmazottak által használt összes okostelefon-típusra rá kell látniuk, és szükség esetén megvédeni az azokon át elérhető adatokat.

A több mint egy évtizede használt Trend Micro megoldásait a Kaspersky rendszereire cserélő cég tavaly döntött az orosz platform mellett, miután az “az előző biztonsági megoldással nem csak minden téren megegyező szinten teljesített, hanem bizonyos teszteken még felül is múlta a korábban használt rendszert”. A cégnél ezért a tavalyi tesztelés után idén év elején megkezdték a Kaspersky vállalati megoldásainak használatát. Az öt évre szóló megállapodás 4 ezer gépről szól, az első hullámban (idén) 500 gépre telepítik a rendszert.