Dollármilliókba kerülnek évente az IT-incidensek

108 ezer dollár a hibák átlagos költsége a KPMG felmérése szerint

forrás: Prim Online forrás: Prim Online, 2002. április 8. 18:19

Ma a nagyobb cégek mindössze harmada képes mérni és értékelni saját informatikai biztonsági mutatóit, noha a biztonsági incidensek évente dollármilliós kárt okoznak nekik. Ezt állapítja meg a KPMG első nemzetközi információbiztonsági felmérésében. A KPMG munkatársai világszerte olyan cégeket vizsgáltak, amelyeknek éves forgalma meghaladta az 50 millió dollárt.

A felmérés szerint a cégek a vírusokat és az információs rendszert illegálisan feltörő behatolókat (hackereket) jelölték meg a legfőbb veszélyforrásnak. A vizsgálatok azonban azt mutatták, hogy a vírusok (a cégek 61%-a számolt be vírustámadásról) után a technikai berendezések lopása okozza a legtöbb kárt (38%). Hackertámadást a cégek 12%-a jelentett ez csak a hatodik leggyakoribb veszélyforrás.

Míg a cégek informatikai költségvetésük 10 százalékát fordítják a biztonságra, azt már nem vizsgálják, megtérül-e ez a ráfordítás. Egy-egy informatikai biztonsági probléma kezelése átlagosan 108 ezer dollár kiadást jelent a társaságoknak.

Ennek ellenére a legtöbb vállalat túl magabiztos saját biztonsági színvonalát tekintve: 58%-uk úgy tartja úgy, hogy minden ésszerű lépést megtett a védekezésért, ugyanakkor közülük is minden tizedik elismerte, hogy semmilyen formában nem méri a biztonsági lépések hatékonyságát, sőt, 52%-uk nem rendelkezik olyan rendszerrel, amely észleli az illetéktelen behatolást.

A valódi teljesítményt mindössze a cégek mintegy harmada (35%) képes mérni és értékelni, míg a vállalatok több mint fele azt sem tudta megmondani, mennyit költ az informatikai biztonság megteremtésére.

A cégek kevesebb mint feléről mondható el, hogy informatikai biztonságért igazgatósági szintű vezető felel, miközben az e területen dolgozók 73 százalékának nincs szakirányú végzettsége.

A felmérés megállapításairól Mathew Ring, a KPMG közép- és kelet-európai regionális irodája információkockázat-kezelési (Information Risk Management - IRM) részlegének partnere elmondta: "Egyre fontosabbá válik a biztonsági teljesítmény mérése. Pontos adatok nélkül nem irányítható hatékonyan egy rendszer működése. Felmérésünk jól tükrözi, hogy a cégek többsége nem képes mérni és értékelni saját informatikabiztonsági teljesítményét. Fontos, hogy a szervezetek megtalálják saját rendszerük legsebezhetőbb pontját. Ha a védelmi mechanizmusokat nem alkalmazzák megfelelően mindenütt, akkor ezen a leggyengébb ponton keresztül, egy láncreakcióhoz hasonlóan, a rendszer minden eleme támadhatóvá válik."