A Symantec Kutatása A Vezérelt Védelemről A Vállalatoknál

Az internetes veszélyek és a tényleges támadások a vállalatok 98 százalékánál kézzelfogható veszteséget eredményeztek. A Symantec tanulmánya arra is rámutat, hogy a megkérdezetteknek 88 százaléka tapasztalt az elmúlt két év során internetes támadást, 31 százalékukat rendszeresen támadták, 10 százalékuk pedig sok vagy rendkívül sok támadást észlelt. Az internetes veszélyek és a támadások száma jelentősen nőtt az elmúlt két év során, és további növekedés várható a következő két évben is.

A Symantec Corp. (Nasdaq: SYMC) közzétette a Vezérelt védelem a vállalatoknál 2009. című beszámolójának megállapításait. A tanulmány szerint az internetes veszélyek és a tényleges támadások száma jelentősen nőtt az elmúlt két év során, és további növekedés várható a következő két évben is. Ez majdnem minden szervezetnél (98 százalék) kézzelfogható veszteséget eredményezett. A veszélyek és támadások jelen növekedése éppen akkor mutatkozik, amikor az informatikai részlegek arról számolnak be, hogy az elégtelen anyagi eszközök, a felügyeletek részéről erősödő nyomás és a személyzeti gondok miatt nehéz kezelni a problémákat. Emiatt a legtöbb Egyesült Államok-beli nagyvállalat (61 százalék) a vezérelt védelmi szolgálatok alkalmazása irányába mozdul el. A tanulmány az Egyesült Államok és Európa ezer informatikai vezetőjének 2009. januárjában lezajlott megkérdezésén alapul.

„A nagyvállalatok informatikai vezetése szorult helyzetben van" – hangsúlyozta Teasdale Harold, a Symantec magyarországi területi igazgatója. „Az informatikai biztonság egyre nagyobb problémát jelent, a szervezeteknek pedig gondot okoz e probléma a kezelése. A vezérelt védelmi szolgáltatások módot adnak arra, hogy sok szervezet pótolhassa az ezzel kapcsolatos hiányosságokat."

Az informatikai veszélyek és a támadások száma nő, és ezzel együtt nő a veszteség is

Az informatikai veszélyek egyre nőnek. Az Egyesült Államok-beli nagyvállalatok közel fele (46 százalék) számolt be arról, hogy az elmúlt két évben az internetes veszélyek némileg vagy jelentősen szaporodtak, és ugyanerre számítanak a következő két évben is. Ezeknek a megkérdezetteknek 88 százaléka tapasztalt az elmúlt két év során internetes támadást, 31 százalékukat rendszeresen támadták, 10 százalékuk pedig sok vagy rendkívül sok támadást észlelt.

A problémát összefüggéseiben nézve a különböző veszélyeknek a szervezetük szempontjából értett jelentőségük szerinti rangsorolásánál az internetes támadásokat – a többi veszélyt messze megelőzve – az első vagy a második helyre sorolták (kétszer annyian rangsorolták előbbre a természeti csapásoknál és négyszer annyian a terrorizmusnál).

Nem meglepő, hogy ezek a támadások jelentős veszteséget okoznak. Majdnem mindenhol (98 százaléknál) volt valamekkora veszteség. 46 százalékuk üzemidő kiesését, 31 százalékuk az ügyfelek vagy alkalmazottak személyazonosítására alkalmas információ ellopását, míg 25 százalékuk a céges adatok ellopását élte át.

A vállalatok szerint a biztonság elérése minden eddiginél nehezebb, a megfelelő munkaerővel való ellátás komoly gondot jelent

A megkérdezettek fele (49 százalék) számolt be arról, hogy némiképp vagy jelentősen megnehezült az informatikai biztonság elérése. A válaszadók számos okot említettek, a veszélyek szaporodását, az elégtelen munkaerőt, a felügyeleti követelmények növekedését és a túl kevés pénzt.

Ezek közül különösen problémás a személyzettel való ellátás. Öt szervezet közül ketten állították azt, hogy némiképp vagy jelentősen hiányos a személyzetük, elsősorban azért, mert nehéz megfelelően képzett jelentkezőt találni, illetve a létszámcsökkentés vagy a jelen gazdasági helyzetben hiányzó anyagi eszközök miatt. A problémát súlyosbítja, hogy a meglevő személyzet szűkös gyakorlattal bír, valamint nehéz megtartani a legjobb védelmi embereket.

A vezérelt védelem sokaknak jelent megoldást

Az informatikai részlegek belső erőforrásokkal való biztonságnyújtási képességén túlnövő probléma miatt nem meglepő, hogy a megkérdezettek közül sokan (61 százalékuk) élnek a vezérelt védelmi szolgáltatások kínálta lehetőséggel, hogy áthidalják a biztonsági szakadékot. Az informatikai vezetés által idézett okok közé tartozik a folyamatos védelem biztosítása (éjjel-nappal), az összköltség csökkenése, a védelmi szaktudás elérhetősége és a veszélyek mérséklésének fokozott képessége.

„A nehéz gazdasági időszak nem szünteti meg az átfogó védelem szükségességét" – tette hozzá Teasdale Harold. „Mindemellett tény, hogy az informatikai kockázat egyre nő, mind nehezebb a képzett munkatársakat megtalálni és megtartani, így egyre nehezebb megfelelni a védelmi feladatoknak. Egy vezérelt védelmi szolgáltató bevonása betömi a rést, és lehetővé válik a vállalatok által igényelt átfogó védelem biztosítása."

A „Vezérelt védelem a vállalatoknál" 2009. évi beszámolójának további fontos megállapításait és a további információkat az alábbi forrásokban találja:

A „Vezérelt védelem a vállalatoknál" című Symantec beszámoló: http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=sdcreport

A „Vezérelt védelem a vállalatoknál" című tanulmánnyal kapcsolatos hanganyagok: http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=sdcreport

A Symantec „Vezérelt védelem a vállalatoknál" című beszámolója az Applied Research által 2009 januárjában lefolytatott felmérés eredménye. A tanulmány az Egyesült Államokban, valamint öt európai országban (Németországban, az Egyesült Királyságban, Franciaországban, Olaszországban és Spanyolországban) levő közepes és nagy vállalatok, valamint nagy közintézmények 1000 informatikai és védelmi szakemberének bevonásával készült.