Érdemes az IT-biztonsággal foglalkozni

A Computer Security Institute (CSI) kutatása során közel 500 vállalat IT-menedzserét kérdezte meg. Az FBI-jal együtt elkészített jelentés során arra kívántak választ találni, hogy megéri-e az IT-biztonságba fektetni az erőforrásokat (pénz, idő, alkalmazottak képzése stb.). Kiderült, hogy míg egy évvel korábban átlagosan 400 ezer dollár veszteséget könyvelhettek el fejenként a vállalatok, addig mostanra ez a szám 290 ezer dollár környékére ment le, tehát körülbelül a negyedével csökkent az okozott kár mértéke.

A kutatásban részt vevők beszámoltak arról is, hogy a denial of service (DoS) támadások érezhetően meghaladják a szellemi tulajdon eltulajdonítását megcélzó próbálkozások számát. Robert Richardson, a CSI igazgatója, s a jelentés egyik szerzője szerint ez a változás azt jelzi, hogy a vállalatok jobban odafigyelnek a belső hálózatok védelmére. ˝Ha hatékonyabb a hálózaton belüli védelem, akkor a támadóknak más módszerekhez kell folyamodniuk. Az egyik ilyen módszer a DoS-támadás.˝ – mondta Richardson.

Ellentétben az adatlopással, ami a támadó rendszerbe való behatolását igényli, egy DoS-támadást végre lehet hajtani anélkül is, hogy a célpont hálózatba vagy szerverre bejutna a támadó. Ehhez arra van szüksége, hogy akkora mennyiségben árassza el például az adott szerveren üzemelő website-ot, hogy az más felhasználót már ne legyen képes kiszolgálni (és így elérhetetlenné váljon). Ez az első alkalom egyébként, amikor a DoS-támadások az online fenyegetési lista élén végeztek, állítják a kutatók.

A felmérésben részt vevő USA-beli vállalatoknak csak közel 12 százaléka számolt be arról, hogy a számítógépes rendszerrel kapcsolatos védelmének legalább 20 százalékát más cégre bízta (outsourcing). A nagyobb vállalatok tipikusan kevesebbet fizetnek emberekre lebontva a megfelelő biztonság eléréséért, állapította meg a jelentés. Azok a cégek, melyeknek az éves árbevétele 1 milliárd dollár felett volt, kicsivel több mint 100 dollárt fizetnek alkalmazottanként az IT-védelem kialakítására, fenntartására, fejlesztésére, míg a 10 millió dollárnál kisebb éves jövedelem felett rendelkező vállalatok átlagosan 500 dollárt adnak ki ugyanezen célból.