2008. március 27. 09:12, Csütörtök
A mikrovállalatok egytizede egyáltalán nem védekezik az informatikai veszélyforrások ellen. A cégek a biztonsági feladatokat elsősorban saját erőforrásokra támaszkodva oldják meg.
Bár napjainkban látszólag nagy figyelmet kap az IT-fenyegetettség és -biztonság, ez még nem garancia arra, hogy a szükséges erőfeszítések is megtörténnek. A BellResearch adatai arra mutatnak, hogy a 10 főnél többet foglalkoztató vállalatok körében ma már szinte egyáltalán nem találunk olyan céget, amelyik teljesen figyelmen kívül hagyná az itbiztonsági fenyegetéseket. Az azonban szomorú tény, hogy még mindig számos olyan 1-9 fős mikrovállalkozás működik, amely a legalapvetőbb informatikai biztonsági megoldásokat sem alkalmazza. Ebben a szegmensben a szóban forgó megoldások penetrációja nem éri el a 90 százalékot, így mintegy 22 ezer hazai cég teljes mértékben kiszolgáltatottnak mondható ezen a téren.
A felsőbb vállalati régiók, a legalább 10 főt foglalkoztatók gyakorlatát részletesen szemügyre véve újabb aggasztó jeleket láthatunk. Sajnálatos tény, hogy a cybertér egyre összetettebb és veszélyesebb fenyegetéseivel szemben a vállalatok többsége még ma is csak a legelemibb védelmi eszközöket állítja csatasorba; az összetettebb vagy az it-biztonság kérdése kapcsán magasabb szintű stratégiai szemléletet feltételező eszközök, megoldások jóval alacsonyabb arányban találhatók meg a vállalatoknál.
A kutatási eredmények arról árulkodnak, hogy a döntéshozók jobbára még mindig csak a vállalaton kívülről várják az IT-rendszereket érintő támadásokat, nem számolnak a belső kockázatokkal, illetve a szervezeten belüli támadásokkal. Összességében elmondható, hogy az informatikai biztonsággal kapcsolatos magatartásuk kevéssé tükröz valódi, stratégiai szemléletet. IT-biztonsági stratégiával a teljes vállalati kört tekintve csak minden huszadik érintett rendelkezett, az 50-249 fős középvállalatok közül minden negyedikről és a nagyvállalati szférában is csak minden másodikról lehetett ezt elmondani.
A fenyegetések kezelése valójában olyan komplex gondolkodásmódot követel, amely egyaránt számol a veszély mértékével, valamint az annak kitett eszközök sérülésével járó kockázatokkal. Azt kell tehát mérlegelni, hogy mi legyen a körülmények elképzelhető legrosszabb együttállása, amely esetén az it-rendszer még megfelelő minőségben képes megfelelni feladatának, azaz, amikor még biztonsággal megőrzi a benne tárolt adatokat, és fenntartja a tőle elvárt funkcionalitás folytonosságát.
A piackutató adatai azt támasztják alá, hogy az IT-biztonsággal kapcsolatos feladatokat elsősorban saját erőforrásokra támaszkodva, a vállalaton belül oldják meg a vizsgált sokaságban. A belső források kizárólagos használata a nagy-, középés kisvállalatok kétharmadát jellemzi. Különbséget inkább a totális kiszervezés mellett döntő vállalkozások esetében láthatunk. A teljes mértékű kiszervezés mellett döntők nagyobb arányban fordulnak elő a mikro- és a kisvállalati körben [12-16 százalék], mint a felsőbb vállalati régiókban [3-8 százalék]. Ebben minden bizonnyal szerepet játszik a kisebb vállalati szegmensekből hiányzó kompetencia, amelyet így külső forrásból igyekeznek pótolni.
Informatika és tudomány