A technológia, média és telekommunikáció (tmt) ágazat globális biztonsági felmérése alapján elmondható, hogy a tmt vállalatok 2008-ban jelentősen csökkentették adatbiztonsági kiadásaikat; miközben a cégek harmada csökkentette az információtechnológiai (it) biztonságra fordított költekezését. A tavalyinál tíz százalékkal több cégnek, a megkérdezett vállalkozások közel kétharmadának vannak elmaradásai az adatvédelem területén.
A Deloitte az idén harmadik alkalommal készítette el a tmt ágazat globális biztonsági felmérését.
Bodor Kornél, a Deloitte Magyarország tmt iparági csoportjának vezetője szerint az ez évi válaszok azt mutatják, hogy a cégek a válság következményeként egyértelműen visszafogják adatbiztonsági kiadásaikat.
Bodor Kornél elmondta: azok a cégek, amelyek rendszeresen elhanyagolták az it biztonsági fejlesztéseiket, most különösen kiszolgáltatottá válhatnak az egyre kifinomultabb támadásokkal szemben.
Kifejtette: a válaszadóknak mindössze 6 százaléka fordítja teljes költségvetésének legalább hét százalékát, vagy ennél többet az it biztonságra. Az idén jelentős visszaesés tapasztalható az előző felmérés eredményeihez képest, akkor ugyanis még a megkérdezett vállalkozások 36 százaléka nyilatkozott úgy, hogy 7, vagy ennél nagyobb százalékot fordít it-költségvetéséből a biztonságra.
Bodor Kornél kiemelte: a felmérésből az is kiderül, hogy a csökkenő adatvédelmi befektetések hátráltatják az új biztonságtechnológiák bevezetését. A válaszadóknak csak 53 százaléka vallotta magát naprakésznek, vagy nagyjából naprakésznek ebből a szempontból a két évvel ezelőtti 67 százalékhoz képest - fűzte hozzá.
Ralph van Uden, a Deloitte informatikai biztonság és adatvédelem területért felelős igazgatója arra hívta fel a figyelmet, hogy míg a közösségi oldalak és blogok számos előnnyel járnak, ezek az oldalak fokozott kihívást jelentenek a szervezetek belső biztonsági rendszerei számára.
A Deloitte felmérésének eredményei szerint a web 2.0 technológia sebezhetőségének kihasználása, valamint a közösségi viselkedés tanulmányozásán, emberi hibák kihasználásán alapuló, úgynevezett "social engineering" technikák - mint például a "csalilevelek" (pretexting) és az adathalászat (phishing) - a válaszadók több mint 80 százaléka szerint fenyegetést jelentenek egy vállalkozás információbiztonságára.
Ralph van Uden hangsúlyozta: a felmérés rámutat, hogy a felmerülő új veszélyek tükrében a tmt vállalatok bizonytalanabbá váltak a belső biztonsági kockázatok kezelésében. A két évvel ezelőtti felmérés 51 százalékához képest az idén a válaszadóknak csupán 28 százaléka vallotta magát "nagyon" vagy "kiemelkedően" magabiztosnak, ha arról kérdezték, hogy cége képes-e megfelelően kezelni a belső fenyegetettségeket. A válaszadók 41 százaléka az elmúlt egy év során legalább egy belső biztonsági szabályszegésről számolt be - ismertette az igazgató.