A Gartner szerint a vállalatoknak nem többet, hanem okosabban kéne biztoságra költeniük
A Gartner szerint ugyan az informatikai biztonsági fenyegetések sokasodnak, a vállalatoknak mégsem kell többet költeniük annak érdekében, hogy megvédjék magukat, egyszerűen csak át kellene csoportosítaniuk erőforrásaikat.
Az utóbbi időben a tömeges fertőzéseket a célzott támadások váltották fel, azonban a vállalatok ezt még nem reagálták le megfelelően -- véli John Pescatore, az elemzőcég szakértője. A Gartner szerint a tömeges támadások elleni védekezésre szánt összeg egy részét át lehet csoportosítani az új területekre, ezáltal változatlan büdzsével is le lehet reagálni a fenyegetéseket. "A biztonsági stratégiának csökkentenie kell a tömeges támadások elhárítására szánt összeget és személyi erőforrást, hogy a komplexebb fenyegetésekre koncentrálhasson" -- mondta Pescatore.
Pescatore szerint sok cég túl sokat költ a tömeges támadások ellen védelmet nyújtó eszközökre, például kliensoldali vírusirtókra és tűzfalakra. Az évek során az ilyen termékek azonban már tömegcikké váltak és jóval olcsóbban beszerezhetők, mint amennyit sok helyen fizetnek értük. Sok vállalatnál ragszkodnak a jól bevált, megszokott beszállítóhoz anélkül, hogy felmérnék a többiek kínálatát, vagy eleve azt feltételezik, hogy az átállás bonyolult és költséges -- véli Pescatore.
A Gartner adatai alapján a szervezetek IT-büdzséjük 5 százalékát költik biztonságra, amennyiben a katasztrófa-elhárítást is ide számítjuk, akkor 12 százalékát. Ugyanakkor nem mutatható ki egyértelmű össszefüggés a biztonságra költött összeg és a tényleges biztonság között: a területen legjobb vállalatok az IT-büdzséjük 4 százalékát költik védekezésre. Ettől jelentősen eltérő a Computing Technology Industry Association által készített tanulmány eredménye, amely szerint a szervezetek az IT-büdzsé ötödét fordítják biztonsággal kapcsolatos kiadásokra és az arány egyre nő.
Szintén a Gartner elemzése mutat rá, hogy a biztonsági incidensek egyre többe kerülnek, az elemzőcég előrejelzése szerint két év alatt évente 20 százalékkal növekednek majd a betörésekkel kapcsolatos kiadások, például az elveszett, ellopott adatok pótlása, vagy akár a perelő ügyfelekkel történő megállapodás. Az Egyesült Államokban már vannak olyan törvénytervezetek, amelyek adatlopás esetén pénzügyileg felelőssé tennék a szervezetet, ahonnan az adatok kikerültek.