Milliárdos károkat okoznak évente a kibertámadások

A világ vállalatainak védelméről szóló, Symantec 2010. évi tanulmánya szerint a vállalatok 42 százaléka sorolta legsúlyosabb gondjai közé az informatikai veszélyeket, ami több, mint a természeti katasztrófákat, a terrorizmust és a hagyományos bűnözést legkomolyabb problémának tartók együttes aránya. Az informatikai részlegeknél átlagosan 120 belső alkalmazott foglalkozik a védelemmel és az informatikai megfelelőséggel. A szervezetek 2010-es célként az informatikai eredetű üzleti kockázatok hatékonyabb kezelését jelölték meg. 84 százalékuk tartotta ezt nagyon vagy meglehetősen fontosnak. Szinte az összes vállalat (94 százalékuk) jósol 2010-re valamiféle változást az IT-biztonság területén, közel fele (48 százalék) pedig átütő újításokra számít.

A vállalatok gyakorta esnek áldozatul különféle támadásoknak. Az elmúlt 12 hónap során a szervezetek 75 százaléka tapasztalt kibertámadást. 36 százalékuk minősítette a támadásokat meglehetősen vagy nagyon veszélyesnek. Ami még rosszabb, hogy a vállalatok 29 százalékának jelzése szerint az elmúlt 12 hónapban a támadások száma folyamatosan növekedett.

Lopás lopás hátán
2009-ben minden nagyvállalatot (100 százalék) ért valamilyen informatikai veszteség. A három, leggyakrabban jelzett káreset a szellemi tulajdon ellopásából, a vevők bankkártya-adatainak vagy más pénzügyi információ eltulajdonításából és a vevők személyazonossági adatainak ellopásából ered. Ezek a veszteségek az esetek 92 százalékában konkrét anyagi kárt is jelentettek. A hátrányok legfőképp a termelékenységben, a bevételben és az ügyfelek bizalmában jelentkeztek. A vállalatok átlagosan évi 2 millió dollár kibertámadás elleni kiadásról számoltak be.

A vállalatok biztonságát számos tényező hátráltatja. Először is a személyzet hiánya a hálózati és végpontvédelem területén (egyaránt 44 százalék), illetve az üzenetek védelme (39 százalék) állítja kihívás elé a szervezeteket. Másrészt a vállalatok folyamatosan fektetnek be újabb számítástechnikai megoldásokba, melyek azonban a biztonság szempontjából meglehetősen kockázatosak. Az informatikai részlegek által biztonsági szempontból a legvitathatóbb informatikai újítások a különféle vitrualizációs megoldások (pl. a Software-as-a-Service – SaaS) valamint a szerver- és végpont-virtualizálás. Végül pedig az informatikai megfelelőség is hatalmas kötelezettséget jelent. Egy tipikus nagyvállalat 19 informatikai szabványt vagy keretrendszert vizsgál, és jelenleg nyolcat használ közülük. A főbb szabványok az ISO, az HIPAA, a Sarbanes-Oxley, a CIS, a PCI és az ITIL.

A tanulmány alapjául az a 2010 januárjában lefolytatott felmérés szolgált, amelyben 27 ország 2100 vállalati informatikai és információvédelmi felsővezetője vett részt.