Világszerte csökkennek az adatbiztonsági kiadások a gazdasági válság nyomán
5 perc olvasás
A Deloitte Touche Tohmatsu idén harmadik alkalommal készítette el a Technológia, Média és Telekommunikáció (TMT) globális biztonsági felmérését, melyből kiderül, hogy a TMT ágazat vállalatai 2008-ban jelentősen csökkentették adatbiztonsággal kapcsolatos kiadásaikat. Miközben a cégek harmada csökkentette az IT-biztonságra fordított kiadásait, a tavalyinál tíz százalékkal többen, a megkérdezett vállalkozások közel kétharmada gondolja úgy, hogy elmaradásai vannak az adatbiztonság terén.
A Deloitte Touche Tohmatsu idén harmadik alkalommal készítette el a Technológia, Média és Telekommunikáció (TMT) globális biztonsági felmérését, melyből kiderül, hogy a TMT ágazat vállalatai 2008-ban jelentősen csökkentették adatbiztonsággal kapcsolatos kiadásaikat. Miközben a cégek harmada csökkentette az IT-biztonságra fordított kiadásait, a tavalyinál tíz százalékkal többen, a megkérdezett vállalkozások közel kétharmada gondolja úgy, hogy elmaradásai vannak az adatbiztonság terén.
Az idei év eredményei azt mutatják, hogy a cégek a válság következményeként egyértelműen visszafogják kiadásaikat, ami a TMT biztonság minden területét hátrányosan érinti. Azok a cégek, amelyek rendszeresen elhanyagolták adatbiztonsági fejlesztéseiket, most különösen kiszolgáltatottá válhatnak az egyre kifinomultabb, technológiailag fejlett támadásoknak.
A vállalatoknál tömegesen alkalmazott, digitalizált eszközök korában az adatbiztonság egy cég teljes IT költségeinek jelentős részét kellene, hogy kitegye. A válaszadóknak mégis csupán elenyésző hányada, mindössze 6 százaléka fordítja teljes költségvetésének legalább hét százalékát, vagy ennél többet IT biztonságra. Az idei évben ráadásul jelentős visszaesés tapasztalható az előző felmérés eredményeihez képest, akkor ugyanis még a megkérdezett vállalkozások 36 százaléka nyilatkozott úgy, hogy 7, vagy ennél több százalékot fordít az IT-költségvetésből IT biztonságra.
A felmérésből az is kiderül, hogy a csökkenő biztonsági befektetések hátráltatják az új biztonságtechnológiák bevezetését, és a válaszadóknak csak 53 százaléka vallotta magát naprakésznek, vagy nagyjából naprakésznek ezen a téren a két évvel ezelőtti 67 százalékhoz képest. A cégek inkább a már meglévő megoldások optimalizálására törekszenek ahelyett, hogy a legkorszerűbb technológiákba fektetnének, amelyek a gazdasági válság enyhülése után megtérülést hozhatnának.
A közösségi oldalak terjedése növeli a belső visszaélések kockázatát
Míg a közösségi oldalak és blogok számos előnnyel járnak, fokozott kihívást jelentenek a szervezetek belső biztonsági rendszerei számára. A mai információs társadalomban a belső kockázatok minden korábbinál magasabbak. A Deloitte felmérésének eredményei szerint a web 2.0 technológia sebezhetőségének kihasználása, valamint a közösségi viselkedés tanulmányozásán, emberi hibák kihasználásán alapuló, úgynevezett "social engineering" technikák – mint például a „csalilevelek" (pretexting) és az adathalászat (phishing) – fenyegetést jelentenek egy cég információbiztonságára a válaszadók több mint 80 százaléka szerint.
A generációs különbségeknek is óriási szerepe van abban, hogy a felhasználók hogyan viszonyulnak az adatvédelemhez. A TMT dolgozók legifjabb generációjának információ-megosztási szokásai a hagyományos adatvédelmi törvények határait feszegetik. Velük ellentétben az idősebbek máshogy tekintenek a titoktartásra. A felmérésben szereplők is elismerik ezt a tényt, 56 százalékuk ugyanis az adatvédelem és adatbiztonság korosztályonként eltérő "kulturális értelmezését" átlagos, vagy nagyon magas kockázatúnak tekinti A felmérésből kiderül, hogy a folyamatosan felmerülő új veszélyek tükrében a TMT vállalatok bizonytalanabbá váltak a belső biztonsági kockázatok kezelésében.
A két évvel ezelőtti felmérés 51 százalékhoz képest az idén a válaszadóknak csupán 28 százaléka vallotta magát "nagyon" vagy "kiemelkedően" magabiztosnak, ha arról kérdezték, hogy cége képes-e megfelelően kezelni a belső fenyegetettségeket. A válaszadók 41százaléka az elmúlt egy év során legalább egy belső biztonsági szabályszegésről számolt be.
Ráadásul a vállalatok nem rendelkeznek a szükséges erőforrásokkal, hogy kezelni tudják a felmerülő hálózati biztonsági hiányosságokat. A felmérésben résztvevők közül csak 47százalék rendelkezik adatvédelmi programmal, és csak 44 százalékuk foglalkoztat adatvédelemért felelős vezetőt – ez utóbbi a tavalyi 50 százalékhoz képest visszaesést jelent. Ez egybecseng azzal az adattal, amely szerint a megkérdezett TMT vállalatok egyharmada nem rendelkezik adatvédelem-megfelelőség (compliance) kezelési programmal, 28 százalékuk írásos adatvédelmi szabályzattal, illetve további 28 százalék még a személyes adatok megsemmisítésére vonatkozó hivatalos útmutatással sem rendelkezik.
Fontos lenne, hogy a cégek mielőbb felismerjék ezeket az elmaradásokat, hiszen az információ és szellemi tulajdon egy TMT vállalat alapvető fontosságú értéke, a cég sikerét és működését is meghatározó tulajdona. Ezeknek az értékeknek a védelme a gyakran nyitott, és együttműködésre épülő üzleti környezetben minden cégnek az egyik legfontosabb és legsürgetőbb feladata kellene, hogy legyen.
A felmérés összes eredménye megtalálható a Deloitte honlapján.
A felmérésről
A Deloitte harmadik alkalommal készített Technológia, Média és Telekommunikáció (TMT) Globális Biztonsági Felmérése mélyreható, többnyire személyes kutatásokon alapul, amelyet világszerte több mint 200 TMT ágazatbeli vállalat szakmai vezetőinek megkérdezésével végeztek. A globális felmérés válaszadói a világ minden táján működő TMT vállalatok közül kerültek ki: Észak-Amerika, Európa, Közel-Kelet, Afrika, Ázsia és a Csendes-óceáni térség, Japán, Latin-Amerika és a Karib-tengeri térség.