A válság miatt biztonságra is kevesebb pénz jut

Nem igazolódott be az a teória, amely szerint a recesszió közepette a vállalatok fenntartják vagy növelik informatikai biztonsági büdzséjüket, mondván "biztonságra márpedig költeni kell". A biztonsági szoftvergyártók pénzügyi eredményei után most a Deloitte Touche Tohmatsu felmérése is cáfol.

Kevesebbet költenek biztonságra a cégek

Az elemzőcég harmadszor készítette el a technológiai cégek, médiavállalatok és távközlési vállalatok (TMT) körében globális felmérését, mely szerint 2008-ban a szektorban jelentősen csökkentek az IT-biztonsági büdzsék. A válaszadók harmada 10 százaléknál is többet vágott biztonsági költségvetéséből tavaly, s a megkérdezett cégek kétharmada gondolja úgy, hogy elmaradásai vannak biztonsági téren.

"A válaszadóknak csupán elenyésző hányada, mindössze 6 százaléka fordítja teljes költségvetésének legalább 7 százalékát vagy ennél többet IT-biztonságra" - mondta az eredmények kapcsán Bodor Kornél, a Deloitte Magyarország TMT-iparági csoportjának vezetője. "Az idei évben ráadásul jelentős visszaesés tapasztalható az előző felmérés eredményeihez képest, akkor ugyanis még a megkérdezett vállalkozások 36 százaléka nyilatkozott úgy, hogy 7, vagy ennél több százalékot fordít az IT-költségvetésből IT biztonságra."

A csökkenő biztonsági befektetések hátráltatják az új biztonságtechnológiák bevezetését, és a válaszadóknak csak 53 százaléka vallotta magát naprakésznek, vagy nagyjából naprakésznek ezen a téren a két évvel ezelőtti 67 százalékhoz képest. A cégek inkább a már meglévő megoldások optimalizálására törekszenek ahelyett, hogy a legkorszerűbb technológiákba fektetnének. Azok a cégek, amelyek rendszeresen elhanyagolták adatbiztonsági fejlesztéseiket, most különösen kiszolgáltatottá válhatnak az egyre kifinomultabb, technológiailag fejlett támadásoknak.

Közösségi web: új fenyegetés?

A Deloitte szerint a webes közösségi szolgáltatások terjedése egyre fenyegetőbb biztonsági kihívást jelent. A felmérésben szereplő cégek több mint négyötöde gondolja úgy, hogy a közösségi viselkedés tanulmányozásán és az emberi hibák kihasználásán alapuló "social engineering" támadások (amelyek közé a phishing is tartozik) átlagos vagy magas kockázatúak. Emellett az sem elhanyagolható, hogy a fiatal dolgozók intenzív jelenléte a közösségi szolgáltatásokon és információ-megosztási szokásai már az adatvédelmi törvények határait feszegetik. A felmérésben szereplők is elismerik ezt a tényt, 56 százalékuk ugyanis az adatvédelem és adatbiztonság korosztályonként eltérő "kulturális értelmezését" átlagos, vagy nagyon magas kockázatúnak tekinti - mondta Ralph van Uden, a Deloitte Zrt. Informatikai biztonságért és adatvédelemért felelős igazgatója.

A felmérésben résztvevők közül csak 47 százalék rendelkezik adatvédelmi programmal, és csak 44 százalékuk foglalkoztat adatvédelemért felelős vezetőt - ez utóbbi a tavalyi 50 százalékhoz képest visszaesést jelent. Ez egybecseng azzal az adattal, amely szerint a megkérdezett TMT vállalatok egyharmada nem rendelkezik adatvédelem-megfelelőség (compliance) kezelési programmal, 28 százalékuk írásos adatvédelmi szabályzattal, illetve további 28 százalék még a személyes adatok megsemmisítésére vonatkozó hivatalos útmutatással sem rendelkezik.